最近由于工作的原因,需要做一些 DevOps 和 Saas 相关的工作,需要使用到 LDAP 来搭建一个统一的账
号管理认证平台,把需要用到的 N 台 Linux Server 配置好 LDAP 服务。
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
××××××××××××××××××××××××××××××××××××××××
Note:
本次配置的服务器环境是<redhat enterprise linux 6.5>, Centos/Suse 类似, Debian/Ubuntu 安装包可
能略有不同,但是大致过程应该相似。
PS:LDAP 是 C/S 结构的,所以接下来我们要设计好哪台机器上搭建 LDAP Server,剩下的机器上安装
LDAP Client.
LDAPServerMachine:192.168.1.10 (此 IP 为机器的实际 IP,自己配置时根据实际情况而定)
LDAPClient Machine:192.168.1.11(此 IP 为机器的实际 IP,自己配置时根据实际情况而定)
LDAP Client MachineN...... (其余 N 多的 client 机器不一一列举,完成一个 client 配置后,其他机器
Clone 整个过程即可 :-))
××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××
××××××××××××××××××××××××××××××××××××××××
写在开始之前:在自己第一次做 LDAP 配置的时候,也曾查阅了很多国内的相关博客和帖子,发现好多讲
的都不够完善,让人在安装和配置调试遇到问题是,总要浪费很大一部分时间来游走于各大搜索引擎去寻
根问药,多么痛苦的过程,而且好多还被“墙”了,你们懂得。。。Anyway,通过不断的尝试和摸索,还是
搞定了 LDAP 的配置,下面来和大家分享一下整个配置过程,包括:client/server 配置,su 配置,ssh 配
置...
1.LDAP Server Setup:
a.安装 LDAP 服务(使用 YUM 本地光盘安装)
# yum install openldap-* -y
会提示安装以下几个必须的包,另外鉴于依赖,可能还会安装一些其他的包,所以我们选择-y:
openldap-devel-2.4.23-26.el6.x86_64
openldap-clients-2.4.23-26.el6.x86_64