OpenLDAP

[TOC] 安装 openLDAP 准备 完成各个相互通信的节点的域名解析（DNS） 完成 NFS 将master节点 home目录挂载到其他节点同一路径下 服务器IP、域名、主机名：172.16.10.10 maste.example.com master 关闭防火墙 搭建 LDAP 服务器 yum 下载安装 $ yum install openldap* migrationtools -y 设置 LDAP 管理密码 $ slappasswd New password: Re-enter new password: {SSHA}b28RwTpbqZ5/kxro785tKExdK4uyOX7T ///此密码自行妥善保存 进入配置目录 $ cd /etc/openldap/slapd.d/cn=config 编辑文件 $ vim olcDatabase={2}hdb.ldif 替换dc=my-domain,dc=com olcSuffix: dc=sg-ai,dc=com olcRootDN: cn=Manager,dc=sg-ai,dc=com 在文档底部加上： olcRootPW: {SSHA}b28RwTpbqZ5/kxro785tKExdK4uyOX7T olcTLSCertificateFile: /etc/pki/tls/certs/sg-ai.pem olcTLSCertificateKeyFile: /etc/pki/tls/certs/sg-aikey.pem $ vim olcDatabase={1}monitor.ldif 同样替换dc=my-domain,dc=com olcAccess: {0}to * by dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth” read by dn.base=“cn=Manager,dc=linuxhelp,dc=com” read by * none ...