LDAP服务器配置教程.docVIP

LDAP服务器配置 实验拓扑图 2.实验准备wuliji Setenforce 是Linux的selinux防火墙配置命令 执行setenforce 0 表示关闭linux防火墙。 Iptables -F 清空防火墙规则。 service NetworkManager stop关闭NetworkManager功能。 chkconfig NetworkManager off禁止它开机启动。 service network restart 重启网络服务 3.虚拟机（客户端）设置 3.1建立虚拟机与物理机之间的桥接模式（虚拟机必须是关机状态）进行桥接模式的设置,点击Edit菜单选项，选择Connection Details，选择eth0网卡，点击＋号，进入Configure network interface选项卡，Interface type选择Bridge（桥接）模式，点击Forward进行下一步配置 3.2Start mode(启动模式)选择onboot(开机启动)，activate now（现在激活）点勾，choose interface to Bridge，选择eth0网卡，点击Finish 3.3打开VM虚拟机rhel6选择硬件设置，点击NIC选项设置网卡，Source device 选择 host device eth0（bridge“br0”），device model（刚才建立的桥接模式的网卡） 选择 hypervisor default （默认程序管理模式） 3.4点击power键开启虚拟机 输入指令 setenforce 0 Iptables -F service NetworkManager stop chkconfig NetworkManager off ping 192.168.1.xxx 测试是否能连通服务器 4服务器设置 4.1配置NFS服务器 在服务器上配置exports文件，Vim /etc/exports，共享挂载目录，并授权挂载IP客户端地址为/24，rw参数为读写权限，sync保持同步， no_root_squash防止ROOT降级为普通用户。 /home /24(rw,sync,no_root_squash) 4.2 输入指令“service rpcbind restart , service nfs restart”,重启服务（要先重启rpcbind，后重启nfs，否则出现错误），失败时重启两次NFS 4.3在客户端（当前为虚拟机）验证 输入showmount -e 52（服务器地址）,验证成功后挂载家目录，mount –t nfs 52:/home /home，输入后无提示则为成功，输入df –Th进行查看，显示52：/home 则成功挂载 5.LDAP服务器配置 5.1在服务器端输入yum install openldao openldap-servers openldap-clients openldap-devel 5.2打开 /etc/openldap目录，输入ls显示目录有四个文件，将slapd.d删除，否则ldap将会无法读取新的配置文件。拷贝配置文件模板/usr/share/openldap-servers/slapd.conf.obsolete到当前目录并命名为 slapd.conf，在Linux系统中.conf的配置文件作用是为了各种服务提供相应的配置信息。然后进行修改权限chown ldap.ldap slapd.conf使用此命令修改保存数据的目录 /var/lib/ldap/及其文件的所有者，并修改权限，只有ldap用户才对数据有读写权限 5.3 OpenLDAP的配置文件位于/etc/openldap/目录中，名称为slapd.conf。该文件内容较多，通常只需要修改几个地方即可，包括修改后缀、管理员及其密码。其中DC为域名，也可写为“dc=”。输入rootpw与密码时用两个tab键的间距隔开，否则会无法读取密码 5.4 创建数据库文件 切换目录：“cd /var/lib/ldap/”，并拷贝数据库文件，命令：“cp /usr/share/openldap-servers/DB_CONFIG.example ./DB_CONFIG”，修改该文件权限：“chown ldap.ldap DB_CONFIG*”使ldap可以访问操作 完成上述操作后，重启slapd服务 6.1安装迁移工具 输入指令yum install migrationtools 6.2添加认证用户 输入指令，useradd ldap1 , passwd ldap1 ,密码设置为123456 6.3修改迁移软件配置文件 切换目录，/usr/share/migratiotools