CentOS 6 的 openLDAP 客戶端配置
我一直試圖讓 LDAP 伺服器上的使用者通過 centOS 6 客戶端進行身份驗證,但是客戶端不會接受 LDAP 使用者的密碼。
我有 Ubuntu 系統,它通過基本設置成功完成了這項工作。
我如何讓 LDAP 使用者能夠登錄 CentOS 伺服器,並且還能夠從 CentOS 客戶端更改他們的 LDAP 密碼?
我已按照此連結 http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2中提到的教程進行操作
還有一些我在Google上找到的。
經過大量研究後,我終於能夠在 CentOS 上安裝 LDAP,並將其作為我的中央身份驗證伺服器。
這就是我所做的。
伺服器
yum -y install openldap openldap-clients openldap-servers cyrus nss-pam-ldapd pam_ldap
yum -y 安裝 nscd
cd /etc/openldap/slapd.d/cn=config/
vi olcDatabse *
將所有具有 dn.base: dc=my-domain,dc=com 的 olcDatabase 文件編輯為 dc=example,dc=com
和 cnRoot 到 cn=admin,dc=example,dc=com
slappasswd -h {SHA}
密碼:
重新輸入密碼:
{SHA} htbwnsaklreh=
複製輸出並將其粘貼到 olcDatabase*bdb.ldif
olcRootPW: {SHA}htbwnsaklreh=
cd /etc/sysconfig
vi ldap
將 SLAPD_LDAPS=no 更改為 yes
slapd 的啟動日誌
echo “local4.* /var/log/slapd.log” >> /etc/rsyslog.conf
服務 rsyslog 重啟
/etc/init.d slapd 啟動
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /etc/openldap/slapd.d
iptables -A INPUT -m state –state new -m tcp -p tcp –dport 389 -j ACCEPT
客戶端和樹初始化
對於客戶端配置,我按照阿德里安先生在他的文章中提到的步驟here
http://wiki.centos.org/AdrianHall/CentralizedLDAPAuth
這應該可以幫助您在 centOS 6 和 CentOS6.4 上設置 openLDAP,我個人已經在這兩個版本上嘗試過。
快速回复幾件事情要檢查:
- 確保您指定了正確的 LDAP 伺服器。如果使用 FQDN,請確保它正確解析到客戶端上的 LDAP 伺服器。
- 仔細檢查 LDAP 樹後綴等。
- 檢查您是否通過伺服器上的命令行工具獲得了正確的資訊
- 檢查客戶端和伺服器上是否打開了正確的埠
我還建議將 SSL 與較舊的 LDAPv2 伺服器(slapd v1.2.x)一起使用。或者使用開箱即用的用於 LDAPv3 的最新 slapd 2.x。