《linux-centos7-服务器命令课件教程第15章目录服务器.ppt》由会员分享,可在线阅读,更多相关《linux-centos7-服务器命令课件教程第15章目录服务器.ppt(29页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Date: 8/11/2022目录 15.1项目一:OpenLDAP服务器的安装与启动15.1.1 目录服务器简介15.1.2 OpenLDAP服务器的安装 15.2项目二:OpenLDAP服务器的共享设置15.2.1共享设置详解15.2.2 OpenLDAP服务器测试 本章小结Date: 8/11/202215.1项目一:OpenLDAP服务器的安装与启动某软件开发公司为了方便管理公司员工,及时推拉公司内部消息,将配置局域网OpenLDAP服务器,安装并完成基本配置。序号知识点详见章节1了解OpenLDAP服务器15.1.12安装OpenLDAP服务器的过程15.1.23OpenLDAP服务
2、的基本配置15.1.2Date: 8/11/202215.1.1 目录服务器简介目录服务是一种特殊的数据库系统,专门针对读取、浏览和搜索操作进行特定的优化,目录一般用来包含描述性的、基于属性的信息并支持精细复杂的过滤能力。轻量目录访问协议LDAP,是一种基于X.500标准的、简单的、支持TCP/IP的并且可以根据需要定制的协议。LDAP的基本模型建立在条目的基础上,一个条目是一个或多个属性的集合,并且具有一个全局唯一的标识名(Distinguished Name,DN),每一个条目的DN由两个部分组成:相对DN和记录在LDAP目录中的位置。一个条目相当于数据库中的一条记录,而DN相对于数据库中
3、记录的关键字,属性相当于数据库中的字段。Date: 8/11/202215.1.1 目录服务器简介LDAP服务根据LDAP协议定义了一系列的操作,主要包含以下四个部分: 查询操作 允许查询目录和数据,其查询性能比关系数据库好。 更新操作 允许目录进行添加、删除、修改等操作,但与关系数据库相比,性能较差。 复制操作 LDAP是一种典型的分布式结构,提供复制操作,可将主服务器的数据的更新复制到已设置好的从服务器中。 认证和管理操作 允许客户端在目录中识别自身。Date: 8/11/202215.1.1 目录服务器简介LDAP最大的优势是:可以在任何计算机平台上,用很容易获得的而且数目不断增加的LD
4、AP的客户端程序访问LDAP目录。而且也很容易定制新的应用程序,并让其支持LDAP服务。目前,在众多流行的Linux发行版中提供的OpenLDAP软件按照一个客户机/服务器模型实现了LDAP。可以通过对OpenLDAP软件的使用完成目录信息树的创建。Date: 8/11/202215.1.2 OpenLDAP服务器的安装1. 安装LDAP服务器 首先要安装LDAP服务器 ,命令如下。 #yum install -y openldap openldap-clients openldap-servers migrationtools Date: 8/11/202215.1.2 OpenLDAP服务
5、器的安装2. 配置 OpenLDAP Server #vim /etc/openldap/slapd.d/cn=config/olcDatabase=2hdb.ldif 增加两行:olcSuffix: dc=example,dc=com olcRootDN: cn=root,dc=example,dc=com 添加一行:olcRootPW: 123456 #密码根据自己需要修改。Date: 8/11/202215.1.2 OpenLDAP服务器的安装3. 更改配置 Monitoring Database,如图所示。 利用VIM工具打开配置文件。 vim /etc/openldap/slapd.
6、d/cn=config/ olcDatabase=1monitor.ldif 更改一行:read by dn.base = “cn=root, dc=example,dc=com ” read by * noneDate: 8/11/202215.1.2 OpenLDAP服务器的安装4.准备LDAP数据库,如图所示。 将位于/usr/share/openldap-servers目录下的示例数据库文件DB_CONFIG.example复制到目标位置/var/lib/ldap/DB_CONFIG中。 将/var/lib/ldap/目录的拥有者和拥有组均调整为ldap。Date: 8/11/2022
7、15.1.2 OpenLDAP服务器的安装5.测试配置文件是否正确。 利用命令slaptest -u 测试配置文件是否正确。当提示“config file testing succeeded”时,说明配置文件正确。Date: 8/11/202215.1.2 OpenLDAP服务器的安装6.启动服务并设置开机自动启动,检查端口。Date: 8/11/202215.1项目一:OpenLDAP服务器的安装与启动操作过程:#yum install -y openldap openldap-clients openldap-servers migrationtools#vim /etc/openldap
8、/slapd.d/cn=config/olcDatabase=2hdb.ldif olcRootDN: cn=root,dc=example,dc=com添加一行olcRootPW: 123456 #vim /etc/openldap/slapd.d/cn=config/olcDatabase=1monitor.ldif 更改一行:read by dn.base = “cn=root, dc=example,dc=com ” read by * none#cp /usr/share/openladp-servers/DB_CONFIG.example /var/lib/ldap/DB_CONF
9、IG#chown -R ldap.ldap /var/lib/ldap/ #slaptest -u#systemctl restart slapd.serviceDate: 8/11/202215.2项目二:OpenLDAP服务器的共享设置OpenLDAP服务器配置完成后,为使用户共享目录服务器的数据,新建两个用户ldapuser1和ldapuser2,并为用户设置登录密码,完成服务器中文件的共享设置。序号知识点详见章节1OpenLDAP服务器的共享设置15.2.12OpenLDAP服务器的结果测试15.2.2Date: 8/11/202215.2.1共享设置详解1将cosine、nis、co
10、llective等13个块导入到LDAP集合(schemas)中,此时可以将新的配置文件更新到OpenLDAP服务器。 #cd /etc/openldap/schema/ #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f cosine.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f nis.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f collective.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -
11、D cn=config -f corba.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f core.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f duaconf.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f dyngroup.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f inetorgperson.ldif #ldapadd -Y EXTERNAL -H ld
12、api:/ -D cn=config -f java.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f misc.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f openldap.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f pmi.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f ppolicy.ldifDate: 8/11/202215.2.1共享设置详解2.编辑
13、migrate_common.ph文件。 先利用命令#cd /usr/share/migrationtools/,切换至指定目录,再进行配置文件更改,使用vim migrate_common.ph命令编辑文件内容Date: 8/11/202215.2.1共享设置详解 修改migrate_common.ph文件中,DEFAULT_MAIL_DOMAIN, DEFAULT_BASE, EXTENDED_SCHEMA属性的值,建立OpenLDAP目录数据库的基准名称。Date: 8/11/202215.2.1共享设置详解3 加载文件 此处需要使用migrationtools开源工具,该工具通过查找/
14、etc/passwd、/etc/shadow、/etc/groups生成ldif文件,并通过ldapadd命令更新数据库数据,完成用户添加。 具体步骤如下,首先,切换至migrationtools目录中:#cd /usr/share/migrationtools/ ,再生成文件/root/base.ldif,最后利用ldapadd命令进行加载。Date: 8/11/202215.2.1共享设置详解3 加载文件Date: 8/11/202215.2.1共享设置详解4.创建ldapuser1、ldapuser2用户并设置家目录,设置密码,重定向文件。Date: 8/11/202215.2.1共享设
15、置详解5.创建ldif 文件,并在 migrationtool目录中执行相关操作。 #vim migrate_passwd.pl 打开migrate_passwd.pl,找到/etc/shadow内容,将其替换为/root/shadow,保存退出。Date: 8/11/202215.2.1共享设置详解 将当前系统中的用户迁移至目录服务,利用migrate_passwd.pl和migrate_group.pl文件创建OpenLDAP服务器能解析的文件格式,保存在/root下。 至此,OpenLDAP服务器的配置完成。Date: 8/11/202215.2.2 OpenLDAP服务器测试在测试结果
16、前,首先需要上传数据,然后使用ldapsearch命令测试结果。利用如下命令上传数据:#ldapadd -x -W -D “cn=root,dc=example,dc=com” -f users.ldif。在输入正确的密码后,已经向OpenLDAP数据库中加入了用户的相关信息。Date: 8/11/202215.2.2 OpenLDAP服务器测试测试结果命令:#ldapsearch -x -b dc=example,dc=com -H ldap:/127.0.0.1。ldapuser1用户信息已经成功上传,可以查看到之前设置的dn、uid、cn、sn等信息。Date: 8/11/202215.
17、2项目二:OpenLDAP服务器的共享设置操作过程:#cd /etc/openldap/schema/ #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f cosine.ldif#vim migrate_common.ph修改此文件中,DEFAULT_MAIL_DOMAIN, DEFAULT_BASE, EXTENDED _SCHEMA属性的值:$DEFAULT_MAIL_DOMAIN = ;$DEFAULT_BASE = dc= example,dc=com;$EXTENDED_SCHEMA = 1;#cd /usr/share/migration
18、tools/#./migrate_base.pl /root/base.ldif#ldapadd -x -W -D “cn=root,dc=example,dc=com” -f /root/base.ldifDate: 8/11/202215.2项目二:OpenLDAP服务器的共享设置 #useradd -d /home/ldapuser1 ldapuser1 #useradd -d /home/ldapuser2 ldapuser2 #passwd ldapuser1 #passwd ldapuser2 #vim migrate_passwd.pl 找到/etc/shadow内容,将其替换为
19、/root/shadow,保存退出。 #./migrate_passwd.pl /root/users users.ldif #./migrate_group.pl /root/groups groups.ldif #ldapadd -x -W -D cn=root,dc=example,dc=com -f users.ldif #ldapsearch -x -b dc=example,dc=com -H ldap:/127.0.0.1Date: 8/11/2022本章小结本章通过两个项目详细介绍了OpenLDAP服务器的使用方法。在OpenLDAP服务器的安装和配置中,主要介绍了目录服务器的基本功能与特点,然后介绍了利用YUM工具安装OpenLDAP服务器的方法,ldif配置文件的修改方法和ldap目录属性的调整方法。OpenLDAP服务器共享设置步骤如下,首先需要将配置信息添加到LDAP schemas中,然后使用Migration Tools创建LDAP DIT,生成base.ldif文件并加载该文件,然后新建两个用户,并设置他们的密码、主目录等相关属性,最后创建ldif文件,完成对OpenLDAP服务器的测试。Thank you谢谢