Advertisement

header ads

วิธีติดตั้ง LDAP SERVER บน Centos 7 แบบ Step by Step


ผมได้รับโปรเจคมาใหม่ ต้องศึกษาการ Migrate ข้อมูล openldap จาก 2.3.x มาเป็น version 2.4.x ครับ บน Redhat และ Centos 7  โดยในขั้นตอนแรก เราต้องศึกษาการทำงาน และติดตั้ง Ldap server กันก่อนครับ

ส่วนใครที่ยังไม่ทราบว่า Ldap Server คืออะไรให้ศึกษาได้จากบทความนี้ครับ
ldap server คืออะไร

1.ตั้งค่า hostname
#vi /etc/hosts
192.168.1.12 ldap01.ymserver.com

2.ติดตั้ง Package ตามนี้ครับ

#yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

สตาร์ท Service และ enable service ถาวรครับ
systemctl start slapd
systemctl enable slapd


ลง netstat เอาไว้เช็ค Port โดย openldap 0tใช้ port 389 ในการเชื่อมต่อกับ client 
# yum whatprovides netstat
# yum -y install net-tools
# netstat -antup | grep -i 389

3.ทำการสร้าง Password ldap ครับ โดยผมตั้งค่าเป็น password (สามารถแก้ไขได้) 
#slappasswd -h {SSHA} -s password

พอเรารันแล้วจะได้ Password ประมาณนี้เลยครับ  แล้วเตรียมก๊อปปี้ไปใส่ในหัวข้อต่อไปครับ
{SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx


4.ทำการสร้างไฟล์ db.lif กันก่อนครับ
#vi db.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=ymserver,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=ymserver,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

ทำการ import db.ldif ครับ
#ldapmodify -Y EXTERNAL  -H ldapi:/// -f db.ldif

ดูผลลัพธ์
#cat /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

5.ทำการสร้างไฟล์ monitor.ldif 
#vi monitor.ldif

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=Manager,dc=ymserver,dc=com" read by * none

ทำการ import monitor.ldif ครับ
ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif


6.ก๊อปปี้ database
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*

ทำการ Import schema ดังนี้ก่อนครับ
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

7.สร้างไฟล์ bas.ldif
vi base.ldif

dn: dc=ymserver,dc=com
dc: ymserver
objectClass: top
objectClass: domain
dn: cn=Manager,dc=ymserver,dc=com
objectClass: organizationalRole
cn: Manager
description: LDAP Manager
dn: ou=People,dc=ymserver,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=ymserver,dc=com
objectClass: organizationalUnit
ou: Group

ทำการ import ไฟล์ base.ldif
ldapadd -x -W -D "cn=Manager,dc=ymserver,dc=com" -f base.ldif

แล้วใส่ password ที่เราตั้งไว้ครับ
Enter LDAP Password:
adding new entry "ymserver,dc=com"

adding new entry "cn=Manager,ymserver,dc=com"

adding new entry "ou=People,ymserver,dc=com"

adding new entry "ou=Group,ymserver,dc=com"


8.เพิ่ม Service LDAP ลง Firewall  ***สำคัญมาก
# firewall-cmd --permanent --add-service=ldap
# firewall-cmd --reload

9.ทำ Log ldap
# vi /etc/rsyslog.conf
local4.* /var/log/ldap.log
# systemctl restart rsyslog


systemctl restart slapd
systemctl status slapd


ตรวจสบ ldapversion
/usr/sbin/slapd -VV

เสร็จเรียบร้อยครับ

บทความต่อไป เรามาเริ่มศึกษาเรื่องการทำ replicate ldap server กันครับ
วิธีตั้งทำ LDAP Replicate Master Slave ง่ายๆบน Centos 7

แสดงความคิดเห็น

0 ความคิดเห็น