Клиентская Конфигурация openLDAP для CentOS 6
Вы должны. Да, потребуется (вероятно, много из) Ваше время, но Вы будете создавать лучшие продукты путем понимания, что программы работают на компьютерах, Ose, сети, и т.д., а не в разреженном воздухе, понятие, которое слишком много программистов испытывают затруднения при понимании.
После тщательного исследования я, наконец, смог установить LDAP на CentOS и сделать его своим центральным сервером аутентификации.
вот что я сделал.
#
СЕРВЕР
#
yum -y install openldap openldap-clients openldap-servers cyrus nss-pam-ldapd pam_ldap
yum -y install nscd
cd /etc/openldap/slapd.d/cn\=config/
vi olcDatabse *
отредактировал все файлы olcDatabase, которые имели dn.base: dc = my-domain, dc = com to dc = example, dc = com
и cnRoot to cn = admin, dc = example, dc = com
slappasswd -h {SHA}
пароль:
повторно введите пароль:
{SHA} htbwnsaklreh =
скопируйте вывод и вставьте его в olcDatabase * bdb.ldif
olcRootPW:{SHA} htbwnsaklreh =
cd / etc / sysconfig
vi ldap
изменить SLAPD_LDAPS = no на yes
начальный журнал для slapd
echo "local4. * /Var/log/slapd.log ">> /etc/rsyslog.conf
service rsyslog restart
/etc/init.d slapd start
cp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента, я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ПОМОЧЬ ВАМ УСТАНОВИТЬ openLDAP на CentOS 6, а также CentOS6.4, я лично пробовал его на этих двух версиях.
local4. * /var/log/slapd.log ">> /etc/rsyslog.confservice rsyslog restart
/etc/init.d slapd start
cp / usr / share / openldap-servers / DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d[12117iptables - INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента, я выполнил указанные шаги г-на Адриана, в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ПОМОЧЬ ВАМ УСТАНОВИТЬ openLDAP на CentOS 6 и CentOS6.4, я пробовал это на этих двух версиях лично.
local4. * /var/log/slapd.log ">> /etc/rsyslog.confservice rsyslog restart
/etc/init.d slapd start
cp / usr / share / openldap-servers / DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d[12117iptables - INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента, я выполнил указанные шаги г-на Адриана, в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ПОМОЧЬ ВАМ УСТАНОВИТЬ openLDAP на CentOS 6 и CentOS6.4, я пробовал это на этих двух версиях лично.
d slapd startcp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента, я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ВАМ УСТАНОВИТЬ -UP openLDAP на CentOS 6 и CentOS6.4, я лично пробовал его на этих двух версиях.
d slapd startcp /usr/share/openldap-servers/DB_CONFIG.example / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap / var / lib / ldap / DB_CONFIG
chown -R ldap: ldap /etc/openldap/slapd.d
iptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента, я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ВАМ УСТАНОВИТЬ -UP openLDAP на CentOS 6 и CentOS6.4, я лично пробовал его на этих двух версиях.
diptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента , я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ПОМОЧЬ ВАМ УСТАНОВИТЬ openLDAP как на CentOS 6, так и на CentOS6. .4, я лично пробовал на этих двух версиях.
diptables -A INPUT -m state --state new -m tcp -p tcp --dport 389 -j ACCEPT
#
Инициализация КЛИЕНТА и дерева
#
для конфигурации клиента , я выполнил шаги, упомянутые г-ном Адрианом в его сообщении здесь
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
ЭТО ДОЛЖНО ПОМОЧЬ ВАМ УСТАНОВИТЬ openLDAP как на CentOS 6, так и на CentOS6. .4, я лично пробовал на этих двух версиях.
Быстрый ответ с несколькими вещами, которые необходимо проверить:
- Убедитесь, что у вас указаны надлежащие серверы LDAP. Если используется полное доменное имя, убедитесь, что оно правильно разрешается для сервера LDAP на клиенте.
- Дважды проверьте суффиксы дерева LDAP и т. Д.
- Убедитесь, что вы получаете правильную информацию с помощью инструментов командной строки с сервера.
- Проверьте правильность порты открыты и на клиенте, и на сервере
Также я бы рекомендовал использовать SSL со старыми серверами LDAPv2 (slapd v1.2.x). Или используйте последнюю версию slapd 2.x для LDAPv3 с SSL из коробки.