Linux_LDAP+NFS+autofs

举报
云物互联 发表于 2021/08/06 01:18:26 2021/08/06
【摘要】 目录 目录前言LdapLDAPNFSautofs ServerPost 前言 LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。 Ldap LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,它基于X.500标准...

目录

前言

LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。

Ldap

LDAP(Lightweight Directory Access Protocol)轻量目录访问协议,它基于X.500标准的,与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

LDAP+NFS+autofs

ServerPost

step1.

yum install -y openldap openldap-clients openldap-servers
  
 
    
  
  • 1
    •

step2.Change the dynamic ldap config file.

mv slapd.d slapd.d.bak --> /etc/openldap
  
 
    
  
  • 1
    •

step3. Use the static ldap config file.

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
  
 
    
  
  • 1
    •

step4. Edit the LDAP config file in the section “database definitions” as below:
vim /etc/openldap/slapd.conf

 # database definitions ################################################################ database bdb suffix "dc=nice,dc=com" checkpoint 1024 15 rootdn "cn=Manager,dc=nice,dc=com" rootpw fanguiju ################################################################# #the meaning is assign the domain for storage the user account. # cn=Manager-->ManagerAccount # dc=nice,dc=com-->storage user account domain
  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    •

step5. Edit the ldap domain database config file.

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB__CONFIG

chown ldap:ldap DB_CONFIG
  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

step6. Start ldap service

service ldap start
ldapsearch -x -b "dc=nice,dc=com" -x #简单明文方式发送
  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

step6. Converting local user infomation into LDAP user infomation also storage the LDAP user infomation to the database file.

yum install -y migrationtools  --> migrationtools is a format conversion.
  
 
    
  
  • 1
    •

vim /usr/share/migrationtools/migrate_common.ph

 $DEFAULT_MAIL.DOMAIN="nice.com" $DEFAULT_BASE="dc=nice,dc=com"
  
 
    
  
  • 1
    • 
  
  • 2
    •

Create base.ldif

 ./migrate_base.pl > base.ldif  #Converting the base info into LDAP info
 #Edit the base.ldif file as below(keep base item of nice,People,Group): dn: dc=nice,dc=com dc: nice objectClass: top objectClass: domain dn: ou=People,dc=nice,dc=com ou: People objectClass: top objectClass: organizationalUnit dn: ou=Group,dc=nice,dc=com ou: Group objectClass: top objectClass: organizationalUnit
  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    • 
  
  • 4
    • 
  
  • 5
    • 
  
  • 6
    • 
  
  • 7
    • 
  
  • 8
    • 
  
  • 9
    • 
  
  • 10
    • 
  
  • 11
    • 
  
  • 12
    • 
  
  • 13
    • 
  
  • 14
    • 
  
  • 15
    • 
  
  • 16
    •

Create user.ldif

./migrate_passwd.pl /etc/passwd > user.ldif   #Converting the user info into LDAP info, if you want to keep therein some user ,you can cut the user info in the passwd file also storage it to new file.将要加入到LDAP的用户留下
  
 
    
  
  • 1
    •

Create group.ldif

./migrate_group.pl /etc/group > group.ldif #Converting the group info into LDAP info, idem.
  
 
    
  
  • 1
    •

step7. After converting,import the LDAP info to the DB file.

ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f base.ldif #input password of "jmilkfan".
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f user.ldif
ldapadd -D "cn=Manager,dc=nice,dc=com" -W -x -f group.ldif
  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

step8. Test the LDAP config again.

ldapsearch -x -b "dc=nice,dc=com"
  
 
    
  
  • 1
    •

step9. Setup the PHP env (phpldapadmin)

yum install -y php php-ldap
tar phpldapadmin -C /var/www/html #Source code install phpldapadmin
cp /var/www/html/phpldapadmin/config/config.php.example /var/www/html/phpldapadmin/config/config.php
  
 
    
  
  • 1
    • 
  
  • 2
    • 
  
  • 3
    •

step10. Login phpldapadmin via web protal.

 http://localhost/phpldapadmin
  
 
    
  
  • 1
    •

step11. Create TLS(Transport Layer Security 安全传输协议) and check authentication certificate.

sh certcreate.sh #create certificate by certcreate.sh script
  
 
    
  
  • 1
    •

step12. Write TLS authentication certificate URL to the slap.conf.
vim /etc/openldap/slapd.conf

cp XXX.crt XXX.key /etc/openldap/certs
cp XXX.crt /var/www/html --> client can download the cert file
  
 
    
  
  • 1
    • 
  
  • 2
    •

step13. Test the LDAP in clientPort.
Add LDAP domain by imaging and login the LDAP user.

step14. Setup the NFS
vim /etc/exports

/home 192.168.0.0/24(rw,sync)
  
 
    
  
  • 1
    •

Restart service

service nfs restart
  
 
    
  
  • 1
    •

step15. Setup the autofs
vim /etc/auto.master

/home /etc/auto.ldap
  
 
    
  
  • 1
    • 
 
cp /etc/auto.misc /etc/auto.ldap
  
 
    
  
  • 1
    •

vim /etc/auto.ldap

* -fstype==nfs,rw LDAPServerIP:/home/&
  
 
    
  
  • 1
    •

Restart service

start autofs restart
  
 
    
  
  • 1
    •

step16. Test the LNA

su - LdapUserName
  
 
    
  
  • 1
    •

文章来源: is-cloud.blog.csdn.net,作者:范桂飓,版权归原作者所有,如需转载,请联系作者。

原文链接:is-cloud.blog.csdn.net/article/details/50165043

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
Linux TCP/IP
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

确认 取消

加入云驻计划,成为创作者

  • 华为云周边好礼
  • 免费体验产品
  • 特殊身份标识
  • 线下官方门票
  • 内部专家零距离
  • 与10000+优质创作者共同成长
立即加入