RHEL 6.0 RHCSA Openldap安装配置文档
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
RHEL6 OPENLDAP 的搭建及本地帐户向LDAP 的迁移
一. 服务器环境准备
1.防火墙、selinux配置
安装RHEL6.0操作系统(注意是RHEL6.0,因为不同版本操作系统对应修改的配置文件可能就不一样)
配置前我们需要先关闭iptables和selinux。
[root@ldap ~]# iptables -F
[root@ldap ~]# service iptables save
iptables:将防火墙规则保存到 /etc/sysconfig/iptables: [确定] [root@ldap ~]# service iptables stop
iptables:清除防火墙规则: [确定] iptables:将链设置为政策 ACCEPT:filter [确定] iptables:正在卸载模块: [确定] [root@ldap ~]# chkconfig iptables off
[root@ldap ~]# setenforce 0
[root@ldap ~]# getenforce
Permissive
[root@ldap ~]# grep disabled /etc/selinux/config
# disabled - No SELinux policy is loaded.
SELINUX=disabled
2.网卡文件配置
[root@ldap ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
HWADDR="00:0C:29:97:96:05"
NM_CONTROLLED="yes"
ONBOOT="static"
IPADDR=192.168.37.37
NETMASK=255.255.255.0
GATEWAY=192.168.37.1
DNS1=192.168.37.37
3.主机名配置
[root@ldap ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=
二. 安装配置Bind DNS Server
1.安装软件Bind软件包
Linux下面使用的DNS服务端软件叫bind
rpm -qa | grep bind #查询是否安装了bind软件
如果没有安装就需要安装了
yum install bind* -y
2.修改Bind配置文件
修改根域配置文件如下,三个any。最后一个指向是区域配置文件的位置,主要为了和根域配置文件分离,方便管理。
[root@ldap ~]# vim /etc/named.conf
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
allow-query { any; };
include "/etc/named.rfc1912.zones";
修改区域配置文件,添加如下信息,一个是正向解析,一个是方向解析。[root@ldap ~]# tail /etc/named.rfc1912.zones
zone "" IN {
type master;
file "example.master";
allow-update { none; };
};
zone "37.168.192.in-addr.arpa" IN {
type master;
file "example.ptr";
allow-update { none; };
};
3.创建正向和方向解析文件
区域配置文件可以通过拷贝named.localhost文件获得
[root@ldap named]# pwd
/var/named
[root@ldap named]# ls
chroot dynamic example.ptr named.empty named.loopback data example.master named.ca named.localhost slaves
[root@ldap named]# cat example.master
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
ldap A 192.168.37.37
node1 A 192.168.37.21
instructor A 192.168.37.20
[root@ldap named]# cat example.ptr
$TTL 1D
@ IN SOA @ rname.invalid. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS @
A 127.0.0.1
AAAA ::1
37 PTR
20 PTR
38 PTR
三. 安装配置openldap Server
1.配置好本地yum源
[root@ldap ldapuser1]# cat /etc/yum.repos.d/rhel.repo [server]
name=server
baseurl=file:///mnt
enable=1
gpgcheck=0