RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载

时间  2019-11-10
标签 rhel6 rhel 配置 简单 ldap 服务器 基于 tls 加密 nfs 户家 目录 自动 栏目 Red Hat 繁體版
原文   原文链接

RHEL6配置简单LDAP服务 php

基于TLS加密和NFS的用户目录自动挂载 html

实验说明: linux

     RHEL6.0中,使用开源的openldap套件,安装配置LDAP认证服务;并使用TLS加密认证;NFS共享用户家目录, autofs实现自动挂载。 数据库

实验环境: 浏览器

     利用教学使用的instructor服务器,提供dnsdhcp服务; 服务器

     server5为独立的CA服务器,station.domain11.example.com配置 网络

     ldap服务器,desktop11ldap客户端。 dom

     备注:简单实验,服务器可集中在1台,客户端1台,共2台便可。 tcp

实验拓朴: 工具

RHEL6配置简单LDAP服务器

 

实验步骤:

1.DNS作好域名解析,

 RHEL6配置简单LDAP服务器

2.ldap服务器的基本网络配置

 RHEL6配置简单LDAP服务器

3.安装LDAP相关软件

  主要有3个包:openldapopenldap-serversopenldap-clients

 RHEL6配置简单LDAP服务器

4. 配置LDAP的域信息,并测试! RHEL6配置简单LDAP服务器

5.建立数据库文件(从模板复制产生)。并使用户ldap有权限。

RHEL6配置简单LDAP服务器

6.启动LDAP服务,自动建立数据库文件。 

 RHEL6配置简单LDAP服务器

7.检查搜索域

RHEL6配置简单LDAP服务器

8.建立待认证的用户。最后指定特定的家目录。如:/netdir/guests

RHEL6配置简单LDAP服务器

9.安装迁移工具migrationtools,用来迁移系统用户为ldap用户。

RHEL6配置简单LDAP服务器

这些 Perl 脚本的配置信息包含在 migrate_common.ph 文件的开头。对于咱们来讲,只须要修改命名前缀的变量来使用条目的识别名就足够了,以下所示:

RHEL6配置简单LDAP服务器

10.建立认证帐户文件

主要的概念:

dn区分名

dc:所属区域

ou:所属组织

cn/uid/登陆ID

 运行脚本 migrate_base.pl,它会建立根项,并为 HostsNetworksGroup People 等建立低一级的组织单元,指定为base.ldif文件

RHEL6配置简单LDAP服务器

 建立用户数据库文件:最好先把要迁移为ldap用户先导出为独立文件。 RHEL6配置简单LDAP服务器

 建立组帐户文件 检查产生的三个文件

RHEL6配置简单LDAP服务器

 重启sladp,迁移用户; RHEL6配置简单LDAP服务器

若是出现错误:

ldap_bind: Invalid credentials (49)

就表示你要么给出了错误的"cn="条目,要么给出了错误的密码

Enter LDAP Password:(输入你刚才设置的密码),正确以后会显示:

检测: RHEL6配置简单LDAP服务器

11. 打开服务器端防火墙tcp389端口 RHEL6配置简单LDAP服务器

12.GUI界面查看LDAP用户

最好是:cd /var/www/html/目录,再下载phpldapadmin-1.2.2.tgz (版本要新点的,不要下错啊!不然可能形成没法使用)

 RHEL6配置简单LDAP服务器

而后在客户机上打开浏览器http://192.168.0.111/myldap访问LDAP。以下: RHEL6配置简单LDAP服务器

登陆的时候:DN框输入:cn=Manager,dc=domain11,dc=com,输入密码。

RHEL6配置简单LDAP服务器

登陆成功!列出目录用户RHEL6配置简单LDAP服务器

13.ldap客户端配置 (另启一台为客户端)

1)       打开LDAP配置界面 

RHEL6配置简单LDAP服务器

2)       测试。这时还不能自动挂ldapuser的家目录,后面autofs再分析。

 检查/etc/openldap/ldap.conf /etc/nsswitch.conf

 再次检查/etc/resolv.conf的配置是否发生变化

RHEL6配置简单LDAP服务器

3)       关于sssd服务。这个服务不是必须的。

安装sssd包。/etc/sssd/sssd.conf文件中的#enumerate=false,修改成:enumerate=true,这样修改完后,getent就会从LDAP查找帐户信息。

  RHEL6配置简单LDAP服务器

14.实现TLS加密

 搭建CA中心,安装openssl包,并配置:

RHEL6配置简单LDAP服务器

 CA中心生成自已的私、公钥(证书)

RHEL6配置简单LDAP服务器

 ldap服务器生成私钥,并生成证书请求文件: RHEL6配置简单LDAP服务器

 

 CA中心签发证书,ldap服务器下载CA证书和本身的证书

RHEL6配置简单LDAP服务器

 ldap服务器安装证书

RHEL6配置简单LDAP服务器

 CA中心发布自已的公钥

 RHEL6配置简单LDAP服务器

 测试

RHEL6配置简单LDAP服务器

TLSVerifyClient          never  #永不对客户证书进行认证

附注:要启动TLS进行数据加密,server端即便不对客户端进行证书认证,也必须(required)配置以上项,不然TLS失败。

15.实现基于NFSLDAP用户主目录

1)              配置nfs服务器

RHEL6配置简单LDAP服务器

若是不是on则远程用户无权限进入本身的目录。 

2) LDAP客户端。必须有第一节的目录,即:/netdir,其它能够没有!

 RHEL6配置简单LDAP服务器

3) 测试登陆,有家目录了!

 RHEL6配置简单LDAP服务器


资料:

http://ms.ntcb.edu.tw/~steven/article/ldap-1.htm

http://blog.sina.com.cn/s/blog_64aac6750101gwst.html

http://bbs.linuxtone.org/thread-8538-1-1.html

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程