Вы должны. Да, потребуется (вероятно, много из) Ваше время, но Вы будете создавать лучшие продукты путем понимания, что программы работают на компьютерах, Ose, сети, и т.д., а не в разреженном воздухе, понятие, которое слишком много программистов испытывают затруднения при понимании.
После тщательного исследования я, наконец, смог установить LDAP на CentOS и сделать его своим центральным сервером аутентификации.
вот что я сделал.
СЕРВЕР
yum -y install openldap openldap-clients openldap-servers cyrus nss-pam-ldapd pam_ldap
yum -y install nscd
cd /etc/openldap/slapd.d/cn\=config/
vi olcDatabse *
slappasswd -h {SHA}
пароль:
повторно введите пароль:
{SHA} htbwnsaklreh =
cd / etc / sysconfig
vi ldap
echo "local4. * /Var/log/slapd.log ">> /etc/rsyslog.conf
service rsyslog restart
/etc/init.d slapd start
cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента, я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
service rsyslog restart
/etc/init.d slapd start
cp / usr / share / openldap-servers / DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d[12117iptables - INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента, я выполнил указанные шаги г-на Адриана, в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
service rsyslog restart
/etc/init.d slapd start
cp / usr / share / openldap-servers / DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d[12117iptables - INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента, я выполнил указанные шаги г-на Адриана, в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента, я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента, я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента , я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
Инициализация КЛИЕНТА и дерева
для конфигурации клиента , я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
Быстрый ответ с несколькими вещами, которые необходимо проверить:
Также я бы рекомендовал использовать SSL со старыми серверами LDAPv2 (slapd v1.2.x). Или используйте последнюю версию slapd 2.x для LDAPv3 с SSL из коробки.