OpenLDAP Server Configuration on CentOS 7
มาติดตั้งกันเลย
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel จากนั้น set start up กับ start service
systemctl start slapd systemctl enable slapd จากนั้นเช็คว่า port เปิดไหม
netstat -antup | grep -i 389 จากนั้นของรูปแบบรหัสผ่านที่เข้ารหัส
slappasswd -h {SSHA} -s ldppassword จาก command ตัว ldppassword คือรหัสผ่านที่เราตั้ง และจะแสดงผลเป็น
{SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3 ให้เก็บไว้ จากนั้นสร้างไฟล์
vi db.ldif เนื้อหามี
dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcSuffix olcSuffix: dc=itzgeek,dc=local dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: cn=ldapadm,dc=itzgeek,dc=local dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootPW olcRootPW: {SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3
ส่วน {SSHA}d/thexcQUuSfe3rx3gRaEhHpNJ52N8D3 ให้แก้ใส่เป็นรหัสที่เราได้จากด้านบน
จากนั้น config ไปที่ ldap
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
จากนั้นสร้างไฟล์
vi monitor.ldif เนื้อหา
dn: olcDatabase={1}monitor,cn=config changetype: modify replace: olcAccess olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=itzgeek,dc=local" read by * none จากนั้น config ldap
ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif จากนั้น คัดลอกไฟล์
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG ทำสิทธิ์
chown ldap:ldap /var/lib/ldap/* และ config ldap
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif จากนั้นสร้างไฟล์
vi base.ldif เนื้อหา
dn: dc=itzgeek,dc=local dc: itzgeek objectClass: top objectClass: domain dn: cn=ldapadm ,dc=itzgeek,dc=local objectClass: organizationalRole cn: ldapadm description: LDAP Manager dn: ou=People,dc=itzgeek,dc=local objectClass: organizationalUnit ou: People dn: ou=Group,dc=itzgeek,dc=local objectClass: organizationalUnit ou: Group
จากนั้น add user ldap
ldapadd -x -W -D "cn=ldapadm,dc=itzgeek,dc=local" -f base.ldif
หลังจากนี้เราจะได้ user user:cn=ldapadm,dc=itzgeek,dc=local pass:ldppassword ให้ลอง connect ดู ส่วนผมใช้โปรแกรม ldap admin จากที่เจอ ช่อง username ส่วนใหญ่ต้องใส่เต็มๆ เช่น cn=ldapadm,dc=itzgeek,dc=local หรืออีกโปรแกรม LdapAdminTool จากนี้หากจะใช้ command ในการสร้าง อาจจะเจอ ว่าสร้างไม่ได้ ให้ตรวจสอบ ตรง dc=itzgeek,dc=local ว่าถูกหรือไม่