Nói đến đây chắc bạn đã hình dung được công dụng của openldap trong thực tế rồi chứ gì. Người ta sử dụng openldap để làm database lưu user chứng thực cho user join và logon domain , chứng thực user sử dụng các dịch vụ như web , ftp ,.......vv.
Khỏi nói nhiều chúng ta vào làm luôn một phát nhỉ ?
Chuẩn bị :
chỉ cần 1 máy thôi là đủ.ở đây mình dùng Centos là Openldap master.
IP : 10.10.10.10
Cài đặt :
yum install openldap* -y
Cấu hình :
Bước 1 :
Tạo mật khẩu cho user root LDAP. (bạn nhập mật khẩu vào sẽ ra được một đoạn mã và bạn coppy đoạn mã đó vào nhé.)
slappasswd
(bạn nhập mật khẩu ví dụ ở đây là 123 )
Bước 2 : mở file cấu hình /etc/openldap/slapd.conf và chỉnh lại các dòng sau theo ý bạn nha.
vim /etc/openldap/slapd.conf
Giải thích một chút nha:
Manager ở đây như là root vậy.
dc=tên domain của bạn
rootpw=nhập cái mã mà bạn coppy từ dòng lệnh slappaswd vào đây.
Bước 3 : mở file cấu hình /etc/openldap/ldap.conf và chỉnh lại các dòng sau.
vim /etc/openldap/ldap.conf
Giải thích một chút nhé ;
389 : là port của ldap
10.10.10.10 là ip của server
Bước 4 : Cấu hình file chuyển đổi lưu trữ /etc/nsswitch.conf
vim /etc/nsswitch.conf
Giải thích đoạn này tý :
thêm ldap vào là để chuyển đổi việc truy vấn và lưu trữ mật khẩu và tên người dùng ,tên group sang cho ldap quản lý.nếu không thì hệ thống sẽ chỉ truy vấn và lưu trữ trên các file mặc định trong /etc
Bước 5 : coppy file cấu hình mẫu của ldap vào nơi chứa database của ldap.
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
Bước 6 : Khởi tạo ldap và cho ldap start cùng hệ thống
service ldap start
chkconfig ldap on
Bước 7 : Tạo database cho ldap từ file /etc/passwd
cd /usr/share/openldap/migration
-sửa file migrate_common.ph
vim migrate_common.ph
./migrate_base.pl > /root/base.ldif-Trích xuất user hệ thống ra 1 file alluser.ldif
./migrate_passwd.pl /etc/passwd > /root/alluser.ldif-Lấy user hệ thống add vào ldap
ldapadd -c -x -D "cn=Manager,dc=abc,dc=com" -W -f /root/base.ldif
https://lh6.googleusercontent.com/-O-0AwXxTWyk/T8sHbrAUmYI/AAAAAAAABIg/t33E2gaqQF0/s779/conmotit_6.jpg
(bạn nhập mật khẩu mà bạn đã gõ ở lệnh slappasswd nhé)
ldapadd -c -x -D "cn=Manager,dc=abc,dc=com" -W -f /root/alluser.ldif
Bước 8 : Bây giờ coi như là đã xong xuôi rồi.bạn có thể dùng lệnh sau để kiểm tra nhé
- kiểm tra tất cả user trên ldap server bằng lệnh
slapcat
nếu trước khi thực hiện bài lab này mà bạn đã tạo sẵn một user thì khi slapcat bạn sẽ thấy user đó.
Bước 9 : tạo user.
-tạo một user trên hệ thống và đưa vào ldap. user này có tên là ldapuser và thuộc nhóm users
useradd -g users ldapuser
passwd ldapuser
-đưa thông tin của ldapuser từ /etc/passwd vào file /root/a.info
grep "ldapuser" /etc/passwd | tee /root/a.info
-đưa user chứa trong file a.info vào kiến trúc ldap.
./migrate_passwd.pl /root/a.info > /root/alluser.ldif
-đưa user vào trong ldap
ldapadd -c -x -D "cn=Manager,dc=abc,dc=com" -W -f /root/alluser.ldif
-kiểm tra thông tin về user xem nó đã được tạo ra như chúng ta đã làm chưa bằng lệnh
finger
Vậy là xong rồi đó.
Các bạn có thể dùng một tool chạy trên windows để quản lý ldap đó là "LDAP ADMIN".
Giao diện đơn giản và dễ sử dụng nên mình không demo cái này nữa nha các bạn.Phải tự nghiên cứu mới khoái chứ chỉ ra hết thì còn gì thú vị nữa phải không ??
CHo mình hỏi chút được không, mấy cái hình của bạn bị che mất rồi , lỡ đăng rồi sao k giúp m.n cho trót b ơi.
Trả lờiXóachào bạn,
Trả lờiXóabạn cho mình hỏi cách tạo nhiều tài khoản người dùng trong ldap thì dùng lệnh ntn