#ldap 安裝配置 環境Centos7#安裝 yum install -y openldap openldap-clients openldap-servers migrationtools pam_ldap python-ldap# 關閉防火牆 systemctl stop firewalld. ...
#ldap 安裝配置 環境Centos7
#安裝
yum install -y openldap openldap-clients openldap-servers migrationtools pam_ldap python-ldap
# 關閉防火牆
systemctl stop firewalld.service
#配置功能變數名稱解析
echo "192.168.20.43 domain.com" >> /etc/hosts
#配置ldap服務
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
olcSuffix: dc=domain(my-domain),dc=com
olcRootDN: cn=admin,dc=domain(my-domain),dc=com
新增一行:
olcRootPW: 123456 #密碼根據自己需要修改
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
#修改dn.base=""中的cn、dc項 同上
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=admin,dc=domain(my-domain),dc=com" read by * none
#準備資料庫
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap
slaptest -u
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded #驗證成功
#啟動服務
systemctl start slapd
#
systemctl enable slapd
#檢查ldap
netstat -lt | grep ldap
netstat -tunlp | egrep "389|636"
#導入基礎配置
cd /etc/openldap/schema/
#將目錄下所有.ldif文件 導入ldap
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
#生成基礎文件
cd /usr/share/migrationtools/
vim migrate_common.ph
71行, 更改功能變數名稱
$DEFAULT_MAIL_DOMAIN = "domain.com";
74行, 更改名稱
$DEFAULT_BASE = "dc=domain,dc=com";
90行, 更改 schema 的值
$EXTENDED_SCHEMA = 1;
./migrate_base.pl >/root/base.ldif
#載入基礎文件
ldapadd -x -W -D "cn=admin,dc=domain,dc=com" -f /root/base.ldif
#配置vsftpd
yum install vsftpd
vim /etc/nslcd.conf
uri ldap://192.168.20.43/
base dc=domain,dc=com
ssl no
service nslcd restart
vim /etc/openldap/ldap.conf
添加
host 192.168.20.43
# The distinguished name of the search base.
base dc=domain,dc=com
uri ldap://domain.com
binddn cn=admin,dc=domain,dc=com
bindpw 123456
vim /etc/pam.d/vsftpd
刪除其他添加
auth required pam_ldap.so
account required pam_ldap.so
vim /etc/vsftpd/vsftpd.conf
# 將下麵選項註釋去掉
anon_upload_enable=YES(匿名上傳)
anon_mkdir_write_enable=YES(匿名創建目錄)
allow_writeable_chroot=YES
xferlog_file=/var/log/xferlog(日誌,註:/var/log/xferlog需要手動創建)
# 並添加一下內容
pam_service_name=vsftpd(用戶驗證(/etc/pam.d/目錄下的vsftpd文件)
userlist_enable=YES
tcp_wrappers=YES
use_localtime=YES
user_config_dir=/etc/vsftpd/userconf(虛擬用戶許可權配置目錄,需要自己創建)
guest_enable=YES(啟用虛擬用戶)
guest_username=ftp(虛擬用戶宿主用戶)
# 配置各個用戶許可權
vim /etc/vsftpd/userconf/admin(此文件需要與用戶同名)
local_root=/ftp (用戶根目錄)
anon_world_readable_only=NO(上傳下載)
anon_other_write_enable=yes(刪除/重命名)
write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
service vsftpd restart
