用openldap進行linux認證

(時間：2010-11-25)

(OS:

LDAP?SERVER:Linux?version?2.6.18-8.el5xen

LDAP:openldap-devel-2.3.27-5

LDAP?CLIENT:Linux?version?2.6.32-71.el6.i686)

一、LDAP?Server?安裝

(一)安裝配置

#rpm?-ihv?openldap-servers-2.3.27-5.i386.rpm

在安裝過程中，如果提示需要libltdl.so.3文件，則需要在安裝LDAP?Server端軟件之前先安裝libtool-ltdl-1.5.22-6.1.i386.rpm文件：

rpm?–ihv?libtool-ltdl-1.5.22-6.1.i386.rpm

rpm?-ihv?openldap-servers-2.3.27-5.i386.rpm

修改/etc/openldap/slapd.conf

意思修改如下內容：

database????????bdb

suffix??????????"dc=vip,dc=bdt,dc=cn"

rootdn??????????"cn=root,dc=vip,dc=bdt,dc=cn"

rootpw?????????{SSHA}4JFNz8mKujniVsLcgq+jT/7Uwc2tuWi7

注：

其中rootpw部分的內容可以用slappasswd來獲得，

修改openldap客戶端的配置文件：

/etc/ldap.conf,注意修改如下內容：

host?127.0.0.1

basedc=vip,dc=bdt,dc=cn

將OPENLDAP的DB配置文件拷到指的目錄下：

cp?DB_CONFIG.example?/var/lib/ldap/DB_CONFIG

然后就可以啟動openldap進行測試：

Serviceldapstart

用下列命令進行查詢，用以測試是否服務器是否正常：

ldapsearch?-x?-b?'dc=bdt,dc=cn'如果有類似以下顯示則說明服務器正常了

#?extended?LDIF

#

#?LDAPv3

#?base?with?scope?subtree

#?filter:?(objectclass=*)

#?requesting:?ALL

#

#?bdt.cn

dn:?dc=bdt,dc=cn

objectClass:?dcObject

objectClass:?organization

dc:?bdt

o:?Corporation

description:?d?Corporation

(二)錄入數據

服務器配置好了，就可以向服務上錄入數據了，錄入數據的方法有以下三種：

a.手工錄入

執行下列命令就可以錄入數據：

ldapadd?-x?-D?'cn=root,dc=vip,dc=bdt,dc=cn'?–W然后輸入以下內容：

dn:dc=vip,dc=bdt,dc=cn

objectClass:?dcObject

objectClass:?organization

dc:?bdt

o:?Corporation

description:?d?Corporation

#?qq,?bdt.cn

dn:?uid=qq,dc=bdt,dc=cn

objectClass:?person

objectClass:?organizationalPerson

objectClass:?inetOrgPerson

uid:?qq

cn:?qq

sn:?qq

telephoneNumber:?138888888

description:?openldap?test

telexNumber:?tex-8888888

street:?my?street

postOfficeBox:?postofficebox

displayName:?qqdisplay

homePhone:?home1111111

mobile:?mobile99999

mail:

輸入完畢以后，按Ctrl?+?D完成錄入

b.文件方式

將上面內容保存成一個ldif文件，然后用下列命令添加進去：

ldapadd?-x?-D?"cn=root,dc=bdt,dc=cn"?-W?-f?test.ldif

c.使用腳本方式

現在有現成的phpldapadmin腳本可以對ldap進行管理，安裝這個腳本即可對其進行管理

Phpldapadmin的地址是在：

(三)將下列內容導入到ldap數據庫

a.導入主域信息

#vi?base.ldif

dn:?dc=vip,dc=bdt,dc=cn

dc:?vip

objectClass:?top

objectClass:?domain

dn:?ou=People,dc=vip,dc=bdt,dc=cn

ou:?People

objectClass:?top

objectClass:?organizationalUnit

dn:?ou=Group,dc=vip,dc=bdt,dc=cn

ou:?Group

objectClass:?top

objectClass:?organizationalUnit

注：

People部分是用于放用戶信息；即帳號信息都在people結構下；

Group部分是用來放用戶的組信息；即組信息都在group結構下；

b.增加新的組ldapuser，gid為501

#vi?group.ldif

dn:?cn=ldapuser,ou=Group,dc=vip,dc=bdt,dc=cn

objectClass:?posixGroup

objectClass:?top

cn:?ldapuser

userPassword:?{crypt}x

gidNumber:?501

#?ldapadd?-x?-D?"cn=root,dc=vip,dc=bdt,dc=cn"?-W?-f?group.ldif

c.增加新的用戶bdtuser，uid為501dn:?uid=bdtuser,ou=People,dc=vip,dc=bdt,dc=cn

uid:?bdtuser

cn:?ldapuser

objectClass:?account

objectClass:?posixAccount

objectClass:?top

objectClass:?shadowAccount

userPassword:?{crypt}$1$bdtuser$qieASP9nCAUzzFmqeyO6I.

shadowLastChange:?13048

shadowMax:?99999

shadowWarning:?7

loginShell:?/bin/bash

uidNumber:?501

gidNumber:?501

homeDirectory:?/home/bdtuser

gecos:?bdtuser

注：

上述的userPassword字段的內容是用下列命令生成的：openssl?passwd?-1?-salt?bdtuser?bwyy1679

#?ldapadd?-x?-D?"cn=root,dc=vip,dc=bdt,dc=cn"?-W?-f?bdtuser.ldif

二、客戶機配置

在要使用ldap用戶進行登陸的客戶機上，要安裝：

nss-pam-ldapd-0.7.5-3.el6.i686.rpm和pam_ldap-185-5.el6.i686.rpm軟件包，系統中如果沒有安裝這兩個軟件包，則在進行下面的操作之前需要先行安裝起來。

總結

以上是生活随笔為你收集整理的linux下openldap版本查询,用openldap进行linux认证的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。