OpenLDAP Server Configuration on CentOS 7

ที่มา : https://www.itzgeek.com/how-tos/linux/centos-how-tos/step-step-openldap-server-configuration-centos-7-rhel-7.html.

 

มาติดตั้งกันเลย

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel
จากนั้น set start up กับ start service
systemctl start slapd
systemctl enable slapd

จากนั้นเช็คว่า port เปิดไหม
netstat -antup | grep -i 389

จากนั้นของรูปแบบรหัสผ่านที่เข้ารหัส
slappasswd -h {SSHA} -s ldppassword

จาก command ตัว ldppassword คือรหัสผ่านที่เราตั้ง และจะแสดงผลเป็น
{SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3
ให้เก็บไว้
จากนั้นสร้างไฟล์
vi db.ldif

เนื้อหามี
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=itzgeek,dc=local

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=itzgeek,dc=local

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3
ส่วน {SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3  ให้แก้ใส่เป็นรหัสที่เราได้จากด้านบน

จากนั้น config ไปที่ ldap

ldapmodify -Y EXTERNAL  -H ldapi:/// -f db.ldif
จากนั้นสร้างไฟล์
vi monitor.ldif
เนื้อหา
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=itzgeek,dc=local" read by * none
จากนั้น config ldap
ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif

จากนั้น คัดลอกไฟล์
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

ทำสิทธิ์
chown ldap:ldap /var/lib/ldap/*

และ config ldap
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

จากนั้นสร้างไฟล์
vi base.ldif

เนื้อหา
dn: dc=itzgeek,dc=local
dc: itzgeek
objectClass: top
objectClass: domain

dn: cn=ldapadm ,dc=itzgeek,dc=local
objectClass: organizationalRole
cn: ldapadm
description: LDAP Manager

dn: ou=People,dc=itzgeek,dc=local
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=itzgeek,dc=local
objectClass: organizationalUnit
ou: Group
จากนั้น add user ldap
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f base.ldif


หลังจากนี้เราจะได้ user 
user:cn=ldapadm,dc=itzgeek,dc=local
pass:ldppassword

ให้ลอง connect ดู ส่วนผมใช้โปรแกรม  ldap admin 
จากที่เจอ ช่อง username ส่วนใหญ่ต้องใส่เต็มๆ เช่น cn=ldapadm,dc=itzgeek,dc=local

หรืออีกโปรแกรม LdapAdminTool
จากนี้หากจะใช้ command ในการสร้าง อาจจะเจอ ว่าสร้างไม่ได้ ให้ตรวจสอบ ตรง dc=itzgeek,dc=local
ว่าถูกหรือไม่
พฤศจิกายน 21, 2020 Software & OS No Comments »


ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *