更新:新版已发见http://laoguang.blog.51cto.com/6013350/1576729 ———————————————————- 更新:有疑问qq群 399218702 更新:建议大家第一遍做的时候,所有的都与文档一致,由于笔者懒把所有的密码设置成redhat了,所
更新:新版已发见 http://laoguang.blog.51cto.com/6013350/1576729
———————————————————-
更新:有疑问qq群 399218702
更新:建议大家第一遍做的时候,所有的都与文档一致,由于笔者懒把所有的密码设置成redhat了,所以导致好多小伙伴部署的时本文来源gaodaimacom搞#^代%!码网@候遇到问题,抱歉,笔者正在努力码代码,修改一下bug,更新一些功能,另如果有小伙伴对该项目有兴趣,可以一起做做,笔者水平确实有限。
环境:系统CentOS6.4 iptables, selinux已关闭
jumpserver ldapserver : 192.168.2.130
测试服务器: 192.168.2.132
mysql数据库: 192.168.2.130
一、安装ldapserver
1. yum安装openldap server
1 yum install -y openldap openldap-servers openldap-clients
2. 准备配置文件
1 cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
2 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
3. 修改配置文件 注意:rootpw后面的密码前面最好有3个tab,配置文件严格,每行后面不能有空格
1 vim /etc/openldap/slapd.conf
2
3 1) 设置目录树的后缀
4 suffix “dc=dianping,dc=com“
5 2) 设置管理员DN
6 rootdn “cn=admin,dc=dianping,dc=com“
7 3) 设置管理员密码
8 rootpw redhat
9 或机密格式, 加密格式可通过 slappasswd命令来生成
10 rootpw {SSHA}j6OO++o76F2yhww2Cg/+Hy8oDPixx6C3
11 4) 设置ldap日志,在argsfile下面添加
12 loglevel 1
13 修改系统日志配置文件
14 vim /etc/rsyslog.conf # centos5版应该是syslog.conf
15 local4.* /var/log/ldap.log
16 service rsyslog restart
17 5) 修改完配置文件后用以下命令生成新的配置文件,以后不再特殊说明
18 service slapd start # 第一次需要启动一下
19 rm -rf /etc/openldap/slapd.d/*
20 slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
21 chown -R ldap:ldap /etc/openldap/slapd.d/
22 service slapd restart
转载请注明原文链接:运维堡垒机(跳板机)系统Jumpserverv1.0.0部署篇
