LDAP [Part 2] - Cài đặt OpenLDAP Trên CentOS 7 - Blog - Cloud365
Có thể bạn quan tâm
Lời mở đầu.
Ở bài trước mình đã giới thiệu với mọi người về xác thực tập trung và LDAP. Để tiếp tục serie về LDAP, ở bài này mình sẽ hướng dẫn các bạn cài đặt LDAP trên CentOS 7.
Chuẩn bị.
-
Một máy đã được cài sẵn OS: CentOS 7.
-
Cấu hình đề nghị : RAM 2GB/ 2vCPUs/ 20 GB SSD.
-
Tất cả đều được thực hiện dưới quyền root.
Các bước chuẩn bị trước khi cài đặt.
Cấu hình hostname:
hostnamectl set-hostname "LDAP" excec bashTắt firewalld :
systemctl stop firewalld systemctl disable firewalldTắt Selinux:
sudo setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/sysconfig/selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/configKhởi động lại máy để lấy lại cấu hình mới nhất :
init 6Cài đặt epel-release và cập nhật các gói phần mềm :
yum install epel-release -y yum update -yCài đặt OpenLDAP
Cài đặt openldap-servers và openldap-clients:
yum -y install openldap-servers openldap-clientsSao chép file cấu hình và phân quyền :
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONFIGKhởi động slapd:
systemctl start slapd systemctl enable slapdThiết lập LDAP admin password, tạo mật khẩu :
slappasswd New password: Re-enter new password: {SSHA}adminpasswdThêm mới file chroot.ldif:
cat > chrootpw.ldif << EOF dn: olcDatabase={0}config,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}adminpasswd EOFChạy lệnh sau để update thông từ file chroot.ldif:
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldifImport các schemas:
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldifThiết lập Manager Password, tạo mật khẩu :
slappasswd New password: Re-enter new password: {SSHA}managerpasswordThêm mới file chdomain.ldif:
cat > chdomain.ldif << EOF dn: olcDatabase={1}monitor,cn=config changetype: modify replace: olcAccess olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=nhanhoa,dc=local" read by * none dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=nhanhoa,dc=local dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=Manager,dc=nhanhoa,dc=local dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcRootPW olcRootPW: {SSHA}managerpassword dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcAccess olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=nhanhoa,dc=local" write by anonymous auth by self write by * none olcAccess: {1}to dn.base="" by * read olcAccess: {2}to * by dn="cn=Manager,dc=nhanhoa,dc=local" write by * read EOFChạy lệnh sau để update thông tin:
ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldifThêm file basedomain.ldif:
cat > basedomain.ldif << EOF dn: dc=nhanhoa,dc=local objectClass: top objectClass: dcObject objectclass: organization o: Nhanhoa Software dc: Nhahoa dn: cn=Manager,dc=nhanhoa,dc=local objectClass: organizationalRole cn: Manager description: Directory Manager dn: ou=People,dc=nhanhoa,dc=local objectClass: organizationalUnit ou: People dn: ou=Group,dc=nhanhoa,dc=local objectClass: organizationalUnit ou: Group EOFUpdate thông tin của basedomain:
ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f basedomain.ldif Enter LDAP Password: # password của managerSau khi thực hiện xong các bước chúng ta sử dụng lệnh sau để kiểm tra các entry:
slapcatĐể thêm mới một entry chúng ta cần tạo ra file ldif và update thông tin các file ldif đó và dùng slapcat để kiểm tra.
Ví dụ về thêm một entry user :
cat > adduser_1.ldif << EOF dn: cn=adduser_1,ou=People,dc=nhanhoa,dc=local objectClass: person objectClass: inetOrgPerson userPassword:: V2VsY29tZTEyMw== sn: user cn: adduser_1 EOFUpdate file adduser_1.ldif để thông tin user được thêm vào cây LDAP :
ldapadd -x -D cn=Manager,dc=nhanhoa,dc=local -W -f adduser_1.ldifTổng kết.
Ở bài này mình đã hướng dẫn mọi người cách để cài đặt OpenLDAP trên CentOS, ở bài viết tiếp theo mình sẽ hướng dẫn mọi người cài phpLDAPadmin, một công cụ giúp chúng ta có thể thao tác dễ dàng trên slapd hơn. Cảm ơn đã ghé thăm Cloud365 !
Thực hiện bởi cloud365.vn
Từ khóa » Cài đặt Ldap Trên Linux
-
Cài đặt Và Cấu Hình Open LDAP Trong Linux - Đại Học Không Giấy
-
LDAP [Phần 1] - Hướng Dẫn Cài đặt LDAP Trên CentOS 7
-
Cách Cài đặt LDAP Server Trên Ubuntu - Viblo
-
Cài đặt OpenLDAP Và PhpLDAPadmin Trên Ubuntu 20.04 - TEL4VN
-
Cài Đặt Và Cấu Hình LDAP Server Trên CentOS 7 | An Ninh Mạng
-
Cách Cài đặt Và Cấu Hình OpenLDAP Và PhpLDAPadmin Trên ...
-
Cách Cài đặt Và Cấu Hình OpenLDAP Trên CentOS / RHEL Linux
-
Thiết Lập Hệ Thống Mạng Ubuntu Quản Lý Tập Trung Với LDAP
-
Dịch Vụ LDAP Trên Linux
-
Cài đặt Và Cấu Hình LDAP Server | CentOS7 - YouTube
-
Cài đặt OpenLDAP Trên CentOS - Passion
-
9.2. OpenLDAP - Red Hat Enterprise Linux
-
Cách định Cấu Hình Ứng Dụng Khách LDAP Trên CentOS / RHEL 6 ...
-
Dịch Vụ Thư Mục Với OpenLDAP [7 Và Cuối Cùng?]: Trình Quản Lý Tài ...