linux-centos7-服务器命令课件教程第15章目录服务器

chick974
1 ℃
2020-01-13

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

Date:13January2020Linux系统管理与服务器配置——基于CentOS7第15章目录服务器Date:13January2020目录•15.1项目一：OpenLDAP服务器的安装与启动–15.1.1目录服务器简介–15.1.2OpenLDAP服务器的安装•15.2项目二：OpenLDAP服务器的共享设置–15.2.1共享设置详解–15.2.2OpenLDAP服务器测试•本章小结Date:13January202015.1项目一：OpenLDAP服务器的安装与启动•某软件开发公司为了方便管理公司员工，及时推拉公司内部消息，将配置局域网OpenLDAP服务器，安装并完成基本配置。序号知识点详见章节1了解OpenLDAP服务器15.1.12安装OpenLDAP服务器的过程15.1.23OpenLDAP服务的基本配置15.1.2Date:13January202015.1.1目录服务器简介•目录服务是一种特殊的数据库系统，专门针对读取、浏览和搜索操作进行特定的优化，目录一般用来包含描述性的、基于属性的信息并支持精细复杂的过滤能力。轻量目录访问协议LDAP，是一种基于X.500标准的、简单的、支持TCP/IP的并且可以根据需要定制的协议。•LDAP的基本模型建立在条目的基础上，一个条目是一个或多个属性的集合，并且具有一个全局唯一的标识名（DistinguishedName，DN），每一个条目的DN由两个部分组成：相对DN和记录在LDAP目录中的位置。一个条目相当于数据库中的一条记录，而DN相对于数据库中记录的关键字，属性相当于数据库中的字段。Date:13January202015.1.1目录服务器简介•LDAP服务根据LDAP协议定义了一系列的操作，主要包含以下四个部分：–查询操作•允许查询目录和数据，其查询性能比关系数据库好。–更新操作•允许目录进行添加、删除、修改等操作，但与关系数据库相比，性能较差。–复制操作•LDAP是一种典型的分布式结构，提供复制操作，可将主服务器的数据的更新复制到已设置好的从服务器中。–认证和管理操作•允许客户端在目录中识别自身。Date:13January202015.1.1目录服务器简介•LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制新的应用程序，并让其支持LDAP服务。•目前，在众多流行的Linux发行版中提供的OpenLDAP软件按照一个客户机/服务器模型实现了LDAP。可以通过对OpenLDAP软件的使用完成目录信息树的创建。Date:13January202015.1.2OpenLDAP服务器的安装•1.安装LDAP服务器–首先要安装LDAP服务器，命令如下。–#yuminstall-yopenldapopenldap-clientsopenldap-serversmigrationtoolsDate:13January202015.1.2OpenLDAP服务器的安装•2.配置OpenLDAPServer–#vim/etc/openldap/slapd.d/cn\=config/olcDatabase={2}hdb.ldif–增加两行：olcSuffix:dc=example,dc=com–olcRootDN:cn=root,dc=example,dc=com–添加一行：olcRootPW:123456#密码根据自己需要修改。Date:13January202015.1.2OpenLDAP服务器的安装•3.更改配置MonitoringDatabase，如图所示。–利用VIM工具打开配置文件。–vim/etc/openldap/slapd.d/cn\=config/olcDatabase={1}monitor.ldif–更改一行：readbydn.base=“cn=root,dc=example,dc=com”readby*noneDate:13January202015.1.2OpenLDAP服务器的安装•4.准备LDAP数据库，如图所示。–将位于/usr/share/openldap-servers目录下的示例数据库文件DB_CONFIG.example复制到目标位置/var/lib/ldap/DB_CONFIG中。–将/var/lib/ldap/目录的拥有者和拥有组均调整为ldap。Date:13January202015.1.2OpenLDAP服务器的安装•5.测试配置文件是否正确。–利用命令slaptest-u测试配置文件是否正确。当提示“configfiletestingsucceeded”时，说明配置文件正确。Date:13January202015.1.2OpenLDAP服务器的安装•6.启动服务并设置开机自动启动，检查端口。Date:13January202015.1项目一：OpenLDAP服务器的安装与启动•操作过程：#yuminstall-yopenldapopenldap-clientsopenldap-serversmigrationtools#vim/etc/openldap/slapd.d/cn\=config/olcDatabase={2}hdb.ldifolcRootDN:cn=root,dc=example,dc=com添加一行olcRootPW:123456#vim/etc/openldap/slapd.d/cn\=config/olcDatabase={1}monitor.ldif更改一行：readbydn.base=“cn=root,dc=example,dc=com”readby*none#cp/usr/share/openladp-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG#chown-Rldap.ldap/var/lib/ldap/#slaptest-u#systemctlrestartslapd.serviceDate:13January202015.2项目二：OpenLDAP服务器的共享设置•OpenLDAP服务器配置完成后，为使用户共享目录服务器的数据，新建两个用户ldapuser1和ldapuser2，并为用户设置登录密码，完成服务器中文件的共享设置。序号知识点详见章节1OpenLDAP服务器的共享设置15.2.12OpenLDAP服务器的结果测试15.2.2Date:13January202015.2.1共享设置详解•1．将cosine、nis、collective等13个块导入到LDAP集合（schemas）中，此时可以将新的配置文件更新到OpenLDAP服务器。–#cd/etc/openldap/schema/–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fcosine.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fnis.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fcollective.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fcorba.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fcore.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fduaconf.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fdyngroup.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-finetorgperson.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fjava.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fmisc.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fopenldap.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fpmi.ldif–#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fppolicy.ldifDate:13January202015.2.1共享设置详解•2.编辑migrate_common.ph文件。–先利用命令#cd/usr/share/migrationtools/，切换至指定目录，再进行配置文件更改，使用vimmigrate_common.ph命令编辑文件内容Date:13January202015.2.1共享设置详解–修改migrate_common.ph文件中，DEFAULT_MAIL_DOMAIN,DEFAULT_BASE,EXTENDED_SCHEMA属性的值，建立OpenLDAP目录数据库的基准名称。Date:13January202015.2.1共享设置详解•3加载文件–此处需要使用migrationtools开源工具，该工具通过查找/etc/passwd、/etc/shadow、/etc/groups生成ldif文件，并通过ldapadd命令更新数据库数据，完成用户添加。–具体步骤如下，首先，切换至migrationtools目录中：#cd/usr/share/migrationtools/，再生成文件/root/base.ldif，最后利用ldapadd命令进行加载。Date:13January202015.2.1共享设置详解•3加载文件Date:13January202015.2.1共享设置详解•4.创建ldapuser1、ldapuser2用户并设置家目录，设置密码，重定向文件。Date:13January202015.2.1共享设置详解•5.创建ldif文件，并在migrationtool目录中执行相关操作。–#vimmigrate_passwd.pl–打开migrate_passwd.pl，找到/etc/shadow内容，将其替换为/root/shadow，保存退出。Date:13January202015.2.1共享设置详解–将当前系统中的用户迁移至目录服务，利用migrate_passwd.pl和migrate_group.pl文件创建OpenLDAP服务器能解析的文件格式，保存在/root下。–至此，OpenLDAP服务器的配置完成。Date:13January202015.2.2OpenLDAP服务器测试•在测试结果前，首先需要上传数据，然后使用ldapsearch命令测试结果。利用如下命令上传数据：#ldapadd-x-W-D“cn=root,dc=example,dc=com”-fusers.ldif。•在输入正确的密码后，已经向OpenLDAP数据库中加入了用户的相关信息。Date:13January202015.2.2OpenLDAP服务器测试•测试结果命令：#ldapsearch-x-bdc=example,dc=com-Hldap://127.0.0.1。ldapuser1用户信息已经成功上传，可以查看到之前设置的dn、uid、cn、sn等信息。Date:13January202015.2项目二：OpenLDAP服务器的共享设置•操作过程：•#cd/etc/openldap/schema/•#ldapadd-YEXTERNAL-Hldapi:///-Dcn=config-fcosine.ldif•#vimmigrate_common.ph•修改此文件中，DEFAULT_MAIL_DOMAIN,DEFAULT_BASE,EXTENDED_SCHEMA属性的值：•$DEFAULT_MAIL_DOMAIN=example.