安装 openldap 软件包
yum install openldap openldap-clients openldap-servers migrationtools
生成根节点密码
#slappasswd
New password: 123456
Re-enter new password: 123456
{SSHA}DPDleyF6nFDo7eOpH52B8EHA781ddJYY
修改配置文件 slapd.conf
拷贝配置文件:
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /etc/openldap/DB_CONFIG
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
修改 /etc/openldap/slapd.conf:
suffix "dc=transwarp,dc=io"
checkpoint 1024 15
rootdn "ou=Manager,dc=transwarp,dc=io"
rootpw {SSHA}DPDleyF6nFDo7eOpH52B8EHA781ddJYY
注:rootpw 后的密码见 "生成根节点密码"
重新生成配置数据:
rm /etc/openldap/slapd.d/* -rf
service slapd start
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap:ldap /var/lib/ldap /etc/openldap/slapd.d
启动 LDAP 服务
service slapd restart
添加根节点条目
创建文件 top.ldif,写入:
dn:dc=transwarp,dc=io
objectclass:dcObject
objectclass:organization
o:Transwarp,Inc.
dc:Transwarp
dn:ou=Manager,dc=transwarp,dc=io
objectclass:organizationalRole
cn:Manager
注意:第五行和第四行之间一定要空一行
添加条目到系统中
ldapadd -x -D "ou=Manager,dc=transwarp,dc=io" -W -f top.ldif
添加管理员条目
在 Shell 修改 Linux 用户 hive 密码
passwd hive
生成 LDIF 文件
grep hive /etc/passwd > hive.in
/usr/share/migrationtools/migrate_passwd.pl hive.in hive.ldif
更新 LDIF 文件
dn: uid=hive,ou=Manager,dc=transwarp,dc=io
添加用户条目到LDAP中
ldapadd -x -D "ou=Manager,dc=transwarp,dc=io" -W -f hive.ldif
添加用户条目
在 Shell 下添加 Linux 用户 zhu
useradd zhu
passwd zhu
生成 LDIF 文件
grep zhu /etc/passwd > zhu.in
/usr/share/migrationtools/migrate_passwd.pl zhu.in zhu.ldif
更新 LDIF 文件
dn: uid=zhu,ou=Manager,dc=transwarp,dc=io
添加用户条目到LDAP中
ldapadd -x -D "ou=Manager,dc=transwarp,dc=io" -W -f zhu.ldif
部署完成