参考地址:
地址1:https://mp.weixin.qq.com/s?__biz=MzI4OTY3MTUyNg==&mid=2247488759&idx=1&sn=26139ca87d4fb3d19c78178ea07cd0cd&chksm=ec2ac4fedb5d4de871236fea9b15140cbd529c57d1292b4ae1d64e6f4ba2d595730066e4b9c9&scene=21#wechat_redirect
地址2:https://www.cnblogs.com/Kevin-1967/p/8931304.html
建议关注:https://blog.youkuaiyun.com/Hadoop_SC
来自大神的文章:https://mp.weixin.qq.com/s/QrQN6F54P7dUeWIJqS9QSQ
【总结】
先写总结,提升自我曝光率,嘎嘎。开玩笑的! OpenLdap 是最近2天研究的工具。被空行坑了很久,造孽呀,各种泪。
参考了很多人的贴,对OpenLdap的反人类各种吐槽。 搞了2天,感觉还好。我的理解是,这东西就是一个类似数据库的东西(文本库),对Linux系统用户和组做统一管理。 因为研究Hadoop集群的原因,OpenLdap是目前主流搭配使用的。OpenLdap+Sentry = 统一用户管理 + 权限控制。
好了,如下算是个人的实践记录吧! 希望对大家有参考的价值。(没有贴图哦)
【系统软件信息】
RedHat7 或者 Centos7 (本文是RedHat7)
OpenLdap 2.4.44
root 用户操作
【防火墙关闭】
######关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
######关闭SELinux
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
【安装OpenLdap】
1、安装
yum -y install openldap openldap-clients openldap-servers migrationtools openldap-devel nss- pam-ldapd bind-dyndb-ldap compat-openldap perl-LDAP krb5-server-ldap php-ldap openssl
2、查看
rpm -qa |grep openldap
3、修改OpenLDAP的slapd.ldif配置文件
cd /usr/share/openldap-servers
cp slapd.ldif /root/
cd /root/
vim slapd.ldif
################################# slapd.ldif 内容如下 #############################################
#
# See slapd-config(5) for details on configuration options.
# This file should NOT be world readable.
#
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/openldap/slapd.args
olcPidFile: /var/run/openldap/slapd.pid
#
# TLS sett