1. LDAP [Part 1] - Giới thiệu về LDAP
Giới thiệu và tìm hiểu về LDAP.
LDAP [Part 2] - Cài đặt OpenLDAP trên CentOS 7
Lời mở đầu.
Ở bài trước mình đã giới thiệu với mọi người về xác thực tập trung và LDAP. Để tiếp tục serie về LDAP, ở bài này mình sẽ hướng dẫn các bạn cài đặt LDAP trên CentOS 7.
Chuẩn bị.
-
Một máy đã được cài sẵn OS: CentOS 7.
-
Cấu hình đề nghị : RAM 2GB/ 2vCPUs/ 20 GB SSD.
-
Tất cả đều được thực hiện dưới quyền root.
Các bước chuẩn bị trước khi cài đặt.
Cấu hình hostname:
hostnamectl set-hostname "LDAP"
excec bash
Tắt firewalld :
systemctl stop firewalld
systemctl disable firewalld
Tắt Selinux:
sudo setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/sysconfig/selinux
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
sed -i 's/SELINUX=permissive/SELINUX=disabled/g' /etc/selinux/config
Khởi động lại máy để lấy lại cấu hình mới nhất :
init 6
Cài đặt epel-release và cập nhật các gói phần mềm :
yum install epel-release -y
yum update -y
Cài đặt OpenLDAP
Cài đặt openldap-servers và openldap-clients:
yum -y install openldap-servers openldap-clients
Sao chép file cấu hình và phân quyền :
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
Khởi động slapd:
systemctl start slapd
systemctl enable slapd
Thiết lập LDAP admin password, tạo mật khẩu :
slappasswd
New password:
Re-enter new password:
{SSHA}adminpasswd
Thêm mới file chroot.ldif:
cat > chrootpw.ldif << EOF
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}adminpasswd
EOF
Chạy lệnh sau để update thông từ file chroot.ldif:
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
Import các schemas:
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
Thiết lập Manager Password, tạo mật khẩu :
slappasswd
New password:
Re-enter new password:
{SSHA}managerpassword
Thêm mới file chdomain.ldif:
cat > chdomain.ldif << EOF
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=nhanhoa,dc=local" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=nhanhoa,dc=local
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=nhanhoa,dc=local
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}managerpassword
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=nhanhoa,dc=local" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=nhanhoa,dc=local" write by * read
EOF
Chạy lệnh sau để update thông tin:
ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
Thêm file basedomain.ldif:
cat > basedomain.ldif << EOF
dn: dc=nhanhoa,dc=local
objectClass: top
objectClass: dcObject
objectclass: organization
o: Nhanhoa Software
dc: Nhahoa
dn: cn=Manager,dc=nhanhoa,dc=local
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=nhanhoa,dc=local
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=nhanhoa,dc=local
objectClass: organizationalUnit
ou: Group
EOF
Update thông tin của basedomain:
ldapadd -x -D cn=Manager,dc=srv,dc=world -W -f basedomain.ldif
Enter LDAP Password: # password của manager
Sau khi thực hiện xong các bước chúng ta sử dụng lệnh sau để kiểm tra các entry:
slapcat
Để thêm mới một entry chúng ta cần tạo ra file ldif và update thông tin các file ldif đó và dùng slapcat để kiểm tra.
Ví dụ về thêm một entry user :
cat > adduser_1.ldif << EOF
dn: cn=adduser_1,ou=People,dc=nhanhoa,dc=local
objectClass: person
objectClass: inetOrgPerson
userPassword:: V2VsY29tZTEyMw==
sn: user
cn: adduser_1
EOF
Update file adduser_1.ldif để thông tin user được thêm vào cây LDAP :
ldapadd -x -D cn=Manager,dc=nhanhoa,dc=local -W -f adduser_1.ldif
Tổng kết.
Ở bài này mình đã hướng dẫn mọi người cách để cài đặt OpenLDAP trên CentOS, ở bài viết tiếp theo mình sẽ hướng dẫn mọi người cài phpLDAPadmin, một công cụ giúp chúng ta có thể thao tác dễ dàng trên slapd hơn. Cảm ơn đã ghé thăm Cloud365 !
Thực hiện bởi cloud365.vn
Chuỗi bài viết về LDAP - Series
Chuỗi bài viết về LDAP và tích hợp LDAP với các phần mềm nguồn mở khác.
-
-
2. LDAP [Part 2] - Cài đặt OpenLDAP trên CentOS 7
Cài đặt OpenLDAP trên CentOS 7
-
3. LDAP [Part 3] - Hướng dẫn cài đặt phpLDAPadmin
Hướng dẫn cài đặt phpldapadmin trên CentOS 7
-
4. LDAP [Part 4] - Xác thực SSH với LDAP
Xác thực SSH với LDAP
-
5. LDAP [Part 5] - Tích hợp LDAP với Pfsense
Tích hợp LDAP với Pfsense
-
6. LDAP [Part 6] - OpenVPN Pfsense đối với user được tích hợp từ LDAP
OpenVPN Pfsense đối với user được tích hợp từ LDAP
-
7. LDAP [Part 7] - Tích hợp LDAP với phpIPAM
Tích hợp LDAP với phpIPAM
-
8. LDAP [Part 8] - Tích hợp LDAP với Check_MK
Tích hợp LDAP với Check_MK
-
9. LDAP [Part 9] - Tích hợp LDAP với Graylog
Tích hợp LDAP với Graylog
-
10. LDAP [Part 10] - Hướng dẫn triển khai LDAP Master - Master trên CentOS 7
Hướng dẫn triển khai LDAP Master - Master trên CentOS 7
-
11. LDAP [Part 11] - Hướng dẫn triển khai LDAP Master - Slave trên CentOS 7
Hướng dẫn triển khai LDAP Master - Slave trên CentOS 7
-
12. LDAP [Part 12] - Hướng dẫn cấu hình Keepalive cho mô hình LDAP Master Master
Hướng dẫn cấu hình Keepalive cho mô hình LDAP Master Master
-
13. LDAP [Part 13] - Hướng dẫn triển khai LDAP Multi Master Haproxy Pacemaker trên CentOS 7
Hướng dẫn triển khai LDAP Multi-Master Haproxy Pacemaker trên CentOS 7
-
14. LDAP [Part 14] - Hướng dẫn backup và restore trên CentOS 7
Hướng dẫn backup và restore trên CentOS 7