centos7搭建hwtacas
时间: 2023-09-08 21:11:40 浏览: 73
HWTACAS 是华为提供的一种基于 LDAP 协议的身份认证服务,主要用于企业内部的统一身份认证。下面是在 CentOS 7 上搭建 HWTACAS 的基本步骤:
1. 安装 OpenLDAP 和 HWTACAS
```
yum install openldap-servers openldap-clients
rpm -ivh hwtacas-1.0.0-1.el7.x86_64.rpm
```
2. 配置 OpenLDAP
修改 `/etc/openldap/slapd.conf` 文件,使其支持 HWTACAS:
```
include /etc/openldap/schema/huawei/ha_schema_3_0.ldif
```
重启 OpenLDAP 服务:
```
systemctl restart slapd
```
3. 配置 HWTACAS
修改 `/etc/hwtacas/hwtacas.conf` 文件,配置 LDAP 访问参数:
```
LDAP_Server_IP = 127.0.0.1
LDAP_Server_Port = 389
LDAP_User_Base_DN = ou=People,dc=my-domain,dc=com
LDAP_Group_Base_DN = ou=Group,dc=my-domain,dc=com
```
其中,LDAP_Server_IP 和 LDAP_Server_Port 分别为 LDAP 服务器的 IP 地址和端口号,LDAP_User_Base_DN 和 LDAP_Group_Base_DN 分别为用户和组的 Base DN。
4. 启动 HWTACAS
```
systemctl start hwtacas
```
5. 配置客户端
在客户端上安装 HWTACAS 客户端,并修改 `/etc/hwtacas/hwtacas_client.conf` 文件,配置 HWTACAS 服务器的访问参数:
```
HWTACAS_Server_IP = 127.0.0.1
HWTACAS_Server_Port = 8888
```
其中,HWTACAS_Server_IP 和 HWTACAS_Server_Port 分别为 HWTACAS 服务器的 IP 地址和端口号。
6. 测试
使用 HWTACAS 客户端测试身份认证是否正常。