LDAP服务器配置

LDAP服务器配置

1.实验拓扑图

2.实验准备wuliji

Setenforce 是Linux的selinux防火墙配置命令执行setenforce 0 表示关闭linux防火墙。

Iptables -F 清空防火墙规则。

service NetworkManager stop关闭NetworkManager功能。chkconfig NetworkManager off禁止它开机启动。

service network restart 重启网络服务

3.虚拟机（客户端）设置

3.1建立虚拟机与物理机之间的桥接模式（虚拟机必须是关机状态）进行桥接模式的设置,点击Edit菜单选项，选择Connection Details，选择eth0网卡，点击＋号，进入Configure network interface选项卡，Interface type选择Bridge（桥接）模式，点击Forward进行下一步配置

3.2Start mode(启动模式)选择onboot(开机启动)，activate now（现在激活）点勾，choose interface to Bridge，选择eth0网卡，点击Finish

3.3打开VM虚拟机rhel6选择硬件设置，点击NIC选项设置网卡，Source device 选择 host device eth0（bridge“br0”），device model （刚才建立的桥接模式的网卡）选择 hypervisor default （默认程序管理模式）

3.4点击power键开启虚拟机

输入指令

setenforce 0

Iptables -F

service NetworkManager stop

chkconfig NetworkManager off

ping 192.168.1.xxx 测试是否能连通服务器

4服务器设置

4.1配置NFS服务器

在服务器上配置exports文件，Vim /etc/exports，共享挂载目录，并授权挂载IP客户端地址为192.168.1.0/24，rw参数为读写权限，sync保持同步， no_root_squash防止ROOT降级为普通用户。

/home 192.168.1.0/24(rw,sync,no_root_squash)

4.2 输入指令“service rpcbind restart , service nfs restart”,重启服务（要先重启rpcbind，后重启nfs，否则出现错误），失败时重启两次NFS

4.3在客户端（当前为虚拟机）验证

输入showmount -e 192.168.1.152（服务器地址）,验证成功后挂载

家目录，mount –t nfs 192.168.1.152:/home /home，输入后无提示则为成功，输入df –Th进行查看，显示192.168.1.152：/home 则成功挂载

5.LDAP服务器配置

5.1在服务器端输入yum install openldao openldap-servers openldap-clients openldap-devel

5.2打开 /etc/openldap目录，输入ls显示目录有四个文件，将slapd.d删除，否则ldap将会无法读取新的配置文件。拷贝配置文件模板/usr/share/openldap-servers/slapd.conf.obsolete到当前目录并命名为 slapd.conf，在Linux系统中.conf的配置文件作用是为了各种服务提供相应的配置信息。然后进行修改权限chown ldap.ldap slapd.conf使用此命令修改保存数据的目录

/var/lib/ldap/及其文件的所有者，并修改权限，只有ldap用户才对数据有读写权限

5.3 OpenLDAP的配置文件位于/etc/openldap/目录中，名称为slapd.conf。该文件内容较多，通常只需要修改几个地方即可，包括修改后缀、管理员及其密码。其中DC为域名，也可写为

“dc=”。输入rootpw与密码时用两个tab键的间距隔开，否则会无法读取密码

5.4 创建数据库文件

切换目录：“cd /var/lib/ldap/”，并拷贝数据库文件，命令：“cp /usr/share/openldap-servers/DB_CONFIG.example ./DB_CONFIG”，

修改该文件权限：“chown ldap.ldap DB_CONFIG*”使ldap可以访问操作

完成上述操作后，重启slapd服务

6.1安装迁移工具

输入指令yum install migrationtools

6.2添加认证用户

输入指令，useradd ldap1 , passwd ldap1 ,密码设置为123456

6.3修改迁移软件配置文件

切换目录，/usr/share/migratiotools，修改migrate_common.ph 文件，vim migrate_common.ph，我们的目的来说，只需要修改命名前缀的变量来使用条目的识别名就足够了

6.4 编辑migrate_common.ph文件只需修改两个参数，

DEFAULT_MAIL_DOMAIN=””，和DEFAULT_BASE=”

dc=nd,dc=jsj,dc=com”修改这两项参数使迁移工具识别LDAP服务器6.5重定向数据文件

输入指令 ./migrate_base.pl > /tmp/base.ldif。LDIF文件是一种数据交换格式，将Ldap条目保存为一种简单的文本格式，用于LDAP标准目录的添加，修改，删除等操作。然后修改base.ldif 文件

6.6修改文件/tmp/base.ldif，只保留以下三个文件