创建base.ldif文件
一、拷贝如下内容,标红的内容按照自己的配置修改
[root@localhost ~]# vim base.ldif
dn: dc=dianxin,dc=com
objectClass: dcObject
objectClass: organization
o: dianxin.com
dc: dianxin
dn: ou=users,dc=dianxin,dc=com
objectClass: organizationalUnit
objectClass: top
ou: users
dn: ou=groups,dc=dianxin,dc=com
objectClass: organizationalUnit
objectClass: top
ou: groups
二、建立最基础的目录结构
ldapadd -x -W -D "cn=admin,dc=dianxin,dc=com" -f base.ldif
三、验证基础目录是否创建成功
vim /etc/openldap/ldap.conf
将这两个地方注释去掉,改成如下
BASE dc=dianxin,dc=com
URI ldap://11.3.103.201 ldap://11.3.103.201:666
四、管理用户与组
一:安装依赖包 yum install sharutils,Ldapscripts需要手动下载安装,链接: https://pan.baidu.com/s/1NaP1ZVU3EZWzytcY0N5pFw 提取码: t9g5
tar zxf ldapscripts-2.0.8.tgz
cd ldapscripts-2.0.8
make install PREFIX=/
二:配置ldapscripts
vim /etc/ldapscripts/ldapscripts.conf
1、将SERVER="ldap://localhost"改成SERVER="ldap://11.3.103.201"
2、将SUFFIX="dc=example,dc=com"改成SUFFIX="dc=dianxin,dc=com"
3、将BINDDN="cn=Manager,dc=example,dc=com"
改成BINDDN="cn=admin,dc=dianxin,dc=com"
4、去掉#ICONVCHAR="ISO-8859-15"的注释
三:修改/etc/ldapscripts/ldapscripts.passwd文件
sh -c "echo -n '123456' > /etc/ldapscripts/ldapscripts.passwd"
四、管理group,user
#创建group
ldapaddgroup openstack
#创建用户
ldapadduser user1 openstack
#设置用户密码
ldapsetpasswd user1
浙公网安备 33010602011771号