linux-centos7-服务器命令课件教程第15章目录服务器.ppt

《linux-centos7-服务器命令课件教程第15章目录服务器.ppt》由会员分享，可在线阅读，更多相关《linux-centos7-服务器命令课件教程第15章目录服务器.ppt（29页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Date: 8/11/2022目录 15.1项目一：OpenLDAP服务器的安装与启动15.1.1 目录服务器简介15.1.2 OpenLDAP服务器的安装 15.2项目二：OpenLDAP服务器的共享设置15.2.1共享设置详解15.2.2 OpenLDAP服务器测试 本章小结Date: 8/11/202215.1项目一：OpenLDAP服务器的安装与启动某软件开发公司为了方便管理公司员工，及时推拉公司内部消息，将配置局域网OpenLDAP服务器，安装并完成基本配置。序号知识点详见章节1了解OpenLDAP服务器15.1.12安装OpenLDAP服务器的过程15.1.23OpenLDAP服务

2、的基本配置15.1.2Date: 8/11/202215.1.1 目录服务器简介目录服务是一种特殊的数据库系统，专门针对读取、浏览和搜索操作进行特定的优化，目录一般用来包含描述性的、基于属性的信息并支持精细复杂的过滤能力。轻量目录访问协议LDAP，是一种基于X.500标准的、简单的、支持TCP/IP的并且可以根据需要定制的协议。LDAP的基本模型建立在条目的基础上，一个条目是一个或多个属性的集合，并且具有一个全局唯一的标识名（Distinguished Name，DN），每一个条目的DN由两个部分组成：相对DN和记录在LDAP目录中的位置。一个条目相当于数据库中的一条记录，而DN相对于数据库中

3、记录的关键字，属性相当于数据库中的字段。Date: 8/11/202215.1.1 目录服务器简介LDAP服务根据LDAP协议定义了一系列的操作，主要包含以下四个部分： 查询操作 允许查询目录和数据，其查询性能比关系数据库好。 更新操作 允许目录进行添加、删除、修改等操作，但与关系数据库相比，性能较差。 复制操作 LDAP是一种典型的分布式结构，提供复制操作，可将主服务器的数据的更新复制到已设置好的从服务器中。 认证和管理操作 允许客户端在目录中识别自身。Date: 8/11/202215.1.1 目录服务器简介LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LD

4、AP的客户端程序访问LDAP目录。而且也很容易定制新的应用程序，并让其支持LDAP服务。目前，在众多流行的Linux发行版中提供的OpenLDAP软件按照一个客户机/服务器模型实现了LDAP。可以通过对OpenLDAP软件的使用完成目录信息树的创建。Date: 8/11/202215.1.2 OpenLDAP服务器的安装1. 安装LDAP服务器 首先要安装LDAP服务器 ，命令如下。 #yum install -y openldap openldap-clients openldap-servers migrationtools Date: 8/11/202215.1.2 OpenLDAP服务

5、器的安装2. 配置 OpenLDAP Server #vim /etc/openldap/slapd.d/cn=config/olcDatabase=2hdb.ldif 增加两行：olcSuffix: dc=example,dc=com olcRootDN: cn=root,dc=example,dc=com 添加一行：olcRootPW: 123456 #密码根据自己需要修改。Date: 8/11/202215.1.2 OpenLDAP服务器的安装3. 更改配置 Monitoring Database，如图所示。 利用VIM工具打开配置文件。 vim /etc/openldap/slapd.

6、d/cn=config/ olcDatabase=1monitor.ldif 更改一行：read by dn.base = “cn=root, dc=example,dc=com ” read by * noneDate: 8/11/202215.1.2 OpenLDAP服务器的安装4.准备LDAP数据库，如图所示。 将位于/usr/share/openldap-servers目录下的示例数据库文件DB_CONFIG.example复制到目标位置/var/lib/ldap/DB_CONFIG中。 将/var/lib/ldap/目录的拥有者和拥有组均调整为ldap。Date: 8/11/2022

7、15.1.2 OpenLDAP服务器的安装5.测试配置文件是否正确。 利用命令slaptest -u 测试配置文件是否正确。当提示“config file testing succeeded”时，说明配置文件正确。Date: 8/11/202215.1.2 OpenLDAP服务器的安装6.启动服务并设置开机自动启动，检查端口。Date: 8/11/202215.1项目一：OpenLDAP服务器的安装与启动操作过程：#yum install -y openldap openldap-clients openldap-servers migrationtools#vim /etc/openldap

8、/slapd.d/cn=config/olcDatabase=2hdb.ldif olcRootDN: cn=root,dc=example,dc=com添加一行olcRootPW: 123456 #vim /etc/openldap/slapd.d/cn=config/olcDatabase=1monitor.ldif 更改一行：read by dn.base = “cn=root, dc=example,dc=com ” read by * none#cp /usr/share/openladp-servers/DB_CONFIG.example /var/lib/ldap/DB_CONF

9、IG#chown -R ldap.ldap /var/lib/ldap/ #slaptest -u#systemctl restart slapd.serviceDate: 8/11/202215.2项目二：OpenLDAP服务器的共享设置OpenLDAP服务器配置完成后，为使用户共享目录服务器的数据，新建两个用户ldapuser1和ldapuser2，并为用户设置登录密码，完成服务器中文件的共享设置。序号知识点详见章节1OpenLDAP服务器的共享设置15.2.12OpenLDAP服务器的结果测试15.2.2Date: 8/11/202215.2.1共享设置详解1将cosine、nis、co

10、llective等13个块导入到LDAP集合（schemas）中，此时可以将新的配置文件更新到OpenLDAP服务器。 #cd /etc/openldap/schema/ #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f cosine.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f nis.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f collective.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -

11、D cn=config -f corba.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f core.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f duaconf.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f dyngroup.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f inetorgperson.ldif #ldapadd -Y EXTERNAL -H ld

12、api:/ -D cn=config -f java.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f misc.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f openldap.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f pmi.ldif #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f ppolicy.ldifDate: 8/11/202215.2.1共享设置详解2.编辑

13、migrate_common.ph文件。 先利用命令#cd /usr/share/migrationtools/，切换至指定目录，再进行配置文件更改，使用vim migrate_common.ph命令编辑文件内容Date: 8/11/202215.2.1共享设置详解 修改migrate_common.ph文件中，DEFAULT_MAIL_DOMAIN, DEFAULT_BASE, EXTENDED_SCHEMA属性的值，建立OpenLDAP目录数据库的基准名称。Date: 8/11/202215.2.1共享设置详解3 加载文件 此处需要使用migrationtools开源工具，该工具通过查找/

14、etc/passwd、/etc/shadow、/etc/groups生成ldif文件，并通过ldapadd命令更新数据库数据，完成用户添加。 具体步骤如下，首先，切换至migrationtools目录中：#cd /usr/share/migrationtools/ ，再生成文件/root/base.ldif，最后利用ldapadd命令进行加载。Date: 8/11/202215.2.1共享设置详解3 加载文件Date: 8/11/202215.2.1共享设置详解4.创建ldapuser1、ldapuser2用户并设置家目录，设置密码，重定向文件。Date: 8/11/202215.2.1共享设

15、置详解5.创建ldif 文件，并在 migrationtool目录中执行相关操作。 #vim migrate_passwd.pl 打开migrate_passwd.pl，找到/etc/shadow内容，将其替换为/root/shadow，保存退出。Date: 8/11/202215.2.1共享设置详解 将当前系统中的用户迁移至目录服务，利用migrate_passwd.pl和migrate_group.pl文件创建OpenLDAP服务器能解析的文件格式，保存在/root下。 至此，OpenLDAP服务器的配置完成。Date: 8/11/202215.2.2 OpenLDAP服务器测试在测试结果

16、前，首先需要上传数据，然后使用ldapsearch命令测试结果。利用如下命令上传数据：#ldapadd -x -W -D “cn=root,dc=example,dc=com” -f users.ldif。在输入正确的密码后，已经向OpenLDAP数据库中加入了用户的相关信息。Date: 8/11/202215.2.2 OpenLDAP服务器测试测试结果命令：#ldapsearch -x -b dc=example,dc=com -H ldap:/127.0.0.1。ldapuser1用户信息已经成功上传，可以查看到之前设置的dn、uid、cn、sn等信息。Date: 8/11/202215.

17、2项目二：OpenLDAP服务器的共享设置操作过程：#cd /etc/openldap/schema/ #ldapadd -Y EXTERNAL -H ldapi:/ -D cn=config -f cosine.ldif#vim migrate_common.ph修改此文件中，DEFAULT_MAIL_DOMAIN, DEFAULT_BASE, EXTENDED _SCHEMA属性的值：$DEFAULT_MAIL_DOMAIN = ;$DEFAULT_BASE = dc= example,dc=com;$EXTENDED_SCHEMA = 1;#cd /usr/share/migration

18、tools/#./migrate_base.pl /root/base.ldif#ldapadd -x -W -D “cn=root,dc=example,dc=com” -f /root/base.ldifDate: 8/11/202215.2项目二：OpenLDAP服务器的共享设置 #useradd -d /home/ldapuser1 ldapuser1 #useradd -d /home/ldapuser2 ldapuser2 #passwd ldapuser1 #passwd ldapuser2 #vim migrate_passwd.pl 找到/etc/shadow内容，将其替换为

19、/root/shadow，保存退出。 #./migrate_passwd.pl /root/users users.ldif #./migrate_group.pl /root/groups groups.ldif #ldapadd -x -W -D cn=root,dc=example,dc=com -f users.ldif #ldapsearch -x -b dc=example,dc=com -H ldap:/127.0.0.1Date: 8/11/2022本章小结本章通过两个项目详细介绍了OpenLDAP服务器的使用方法。在OpenLDAP服务器的安装和配置中，主要介绍了目录服务器的基本功能与特点，然后介绍了利用YUM工具安装OpenLDAP服务器的方法，ldif配置文件的修改方法和ldap目录属性的调整方法。OpenLDAP服务器共享设置步骤如下，首先需要将配置信息添加到LDAP schemas中，然后使用Migration Tools创建LDAP DIT，生成base.ldif文件并加载该文件，然后新建两个用户，并设置他们的密码、主目录等相关属性，最后创建ldif文件，完成对OpenLDAP服务器的测试。Thank you谢谢