centos 配置ldap centos7配置yum源

很多朋友对于centos 配置ldap和centos7配置yum源不太懂，今天就由小编来为大家分享，希望可以帮助到大家，下面一起来看看吧！

【运维笔记】Ubuntu22配置LDAP服务端

本篇笔记主要介绍Ubuntu 22配置LDAP服务端的方法，不涉及原理。

不同Linux发行版配置LDAP的方法各有不同，因此本篇笔记可能仅适用于Ubuntu，而不适用于CentOS、RedHat、Debian等其他Linux发行版。

本篇笔记不介绍LDAP原理，因为安装过程无需了解。

在维护LDAP服务的阶段，我们会学习LDAP的相关知识。

后端（服务本体）配置安装软件包期间会提示设置slapd的管理员密码。实际上后面还需用`dpkg-reconfigure`再配一遍，因为使用`apt install slapd`进入的配置流程不会让我们修改domain name，而`dpkg-reconfigure`则允许我们修改domain name。

另外，笔者很不明白，为什么slapd的包名不包含'ldap'，反而很像是ldap的拼写错误。

设置域名解析，修改`/etc/hosts`，在其中添加（或覆盖）：

这样做是为了确保本机能够解析`earth.fuxion.lab`到正确的ip。考虑到一般情况下通常没有预先配好DNS服务，因此用修改hosts的方法实现域名解析。

至于域名是否一定要写成`xxx.fuxion.lab`这种与ldap domain name一致的形式，笔者并不确定，目前只知道这样做可以配置成功。

配置ldap，修改`/etc/ldap/ldap.conf`，向其中添加：

重新配置slapd：

期间会依次让用户选择/输入：

我们可以依次选择/输入：

启动slapd，配置开机启动：

测试可用性，测试ldap数据库的可用性：

在这个命令中：

得到结果：

说明工作正常。

前端（管理界面）配置安装软件包（apt）通常情况下，笔者推荐用apt安装：

理论上这样做便可成功安装php LDAP admin这一LDAP前端管理软件。

但笔者实践时遇到一些问题，因此没有走完apt安装配置的流程。

安装软件包（手动）在apt安装不可用/出现问题时，可以考虑手动安装phpldapadmin。

笔者使用`sudo apt install phpldapadmin`安装时，apt支持的版本是phpldapadmin 1.2.6.3，该版本存在一个影响使用的BUG。

经上网查证，发现更高版本的phpldapadmin 1.2.6.7已在GitHub发布（github.com/leenooks/php...），并已经解决该问题，只是apt库还未及时更新。

手动安装流程如下：

以上过程在`phpLDAPadmin-1.2.6.7/INSTALL.md`中有写。

本质上phpldapadmin是依托apache2的，而apache2的默认web文件夹路径便是`/var/www/html/`，可视情况更改。

修改`/etc/phpldapadmin/config.php`，找到：

在其下方添加：

启动apache2。（如果已启动则无需重启。）

访问phpldapadmin管理界面，在浏览器中访问`192.168.1.13/ldap`即可看到。

（话说笔者明明安装的是1.2.6.7，右下角却显示1.2.6.6）

点击左侧的login：

输入刚才指定的密码，即可登入。

往后的内容，如新建用户等功能超出了本笔记的讨论范围。

配置apache2端口（可选），修改`/etc/apache2/ports.conf`：

重启apache2：

配置nginx转发（可选），修改`/etc/nginx/sites-available/default`，改为例如：

重启nginx：

然后浏览器访问`192.168.1.13`即可。

如果访问异常，可能需要等待几分钟以便nginx自行清除缓存。

基本用法，最开始我们只有`dc=fuxion,dc=lab`这一top entry。

选中`dc=fuxion,dc=lab`，点击Create a child entry，创建新的用户组（Generic: Posix Group）。创建用户前必须创建用户组。

例如我们创建`users`、`wheel`两个用户组。

选中wheel用户组，点击Create a child entry，创建新的用户（Generic: User Account）。

其中，cn（common name）可为中文，User Name不可为中文。User Name就是Linux的login name，必须是英文、数字和少量特殊字符组成的名称。

参考资料：

[1]: LDAP基础学习笔记（概念&快速安装）-知乎(zhihu.com)

[2]:可能是最详细的LDAP讲解-CSDN博客

[3]: ubuntu18.04搭建LDAP服务器

Centos 搭建dhcp服务器

dhcp是动态主机配置协议，使用udp协议，主要使用udp67和udp 68号端口

1.client端会发送dhcp discover广播包

2.dhcp服务器会回应dhcp offer广播包

3.client端会发送dhcp request广播包

4.dhcp服务器发送dhcp ack广播包

[root@mini~]# rpm-qa dhcp

[root@mini~]# cat/etc/centos-release

CentOS release 6.9(Final)

[root@mini~]# uname-r

2.6.32-696.el6.i686

[root@mini~]# uname-m

i686

[root@mini~]# yum install-y dhcp

[root@mini~]# rpm-qa dhcp

dhcp-4.1.1-53.P1.el6.centos.1.i686

[root@mini~]# rpm-qc dhcp

/etc/dhcp/dhcpd.conf

/etc/dhcp/dhcpd6.conf

/etc/openldap/schema/dhcp.schema

/etc/portreserve/dhcpd

/etc/sysconfig/dhcpd

/etc/sysconfig/dhcpd6

/etc/sysconfig/dhcrelay

/etc/sysconfig/dhcrelay6

/var/lib/dhcpd/dhcpd.leases

/var/lib/dhcpd/dhcpd6.leases

[root@mini~]# cat/etc/dhcp/dhcpd.conf

#

# DHCP Server Configuration file.

#  see/usr/share/doc/dhcp*/dhcpd.conf.sample

#  see'man 5 dhcpd.conf'

#

查询dhcp sample文件(dhcpd.conf.sample文件为dhcp配置文件模板)

# rpm-ql dhcp

配置完成后的文件

[root@mini~]# cat/etc/dhcp/dhcpd.conf

#

# DHCP Server Configuration file.

#  see/usr/share/doc/dhcp*/dhcpd.conf.sample

#  see'man 5 dhcpd.conf'

#

# A slightly different configuration for an internal subnet.

subnet 172.16.1.0 netmask 255.255.255.0{

range 172.16.1.10 172.16.1.30;

option domain-name-servers mini.localdomain;

option domain-name"mini.localdomain";

option routers 172.16.1.1;

option broadcast-address 172.16.1.1;

default-lease-time 600;

max-lease-time 7200;

}

查看配置是否正确

[root@mini~]#/etc/init.d/dhcpd configtest

Syntax: OK

DHCP启动失败，并查询到如下报错信息(/var/log/messages)

Nov  6 06:37:24 mini dhcpd: No subnet declaration for eth0(192.168.28.139).

Nov  6 06:37:24 mini dhcpd:** Ignoring requests on eth0.  If this is not what

Nov  6 06:37:24 mini dhcpd:   you want, please write a subnet declaration

Nov  6 06:37:24 mini dhcpd:   in your dhcpd.conf file for the network segment

Nov  6 06:37:24 mini dhcpd:   to which interface eth0 is attached.**

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Not configured to listen on any interfaces!

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: This version of ISC DHCP is based on the release available

Nov  6 06:37:24 mini dhcpd: on ftp.isc.org.  Features have been added and other changes

Nov  6 06:37:24 mini dhcpd: have been made to the base software release in order to make

Nov  6 06:37:24 mini dhcpd: it work better with this distribution.

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: Please report for this software via the CentOS Bugs Database:

Nov  6 06:37:24 mini dhcpd:  

Nov  6 06:37:24 mini dhcpd:

Nov  6 06:37:24 mini dhcpd: exiting.

解决办法:

这是因为DHCP程序发现没有“Not configured to listen on any interfaces”，只需要配置相应的IP到目标网卡中便可以解决这个问题。

[root@mini~]# ifconfig eth1 172.16.1.1/24

[root@mini~]#/etc/init.d/dhcpd start

Nov  6 06:43:11 mini dhcpd: Internet Systems Consortium DHCP Server 4.1.1-P1

Nov  6 06:43:11 mini dhcpd: Copyright 2004-2010 Internet Systems Consortium.

Nov  6 06:43:11 mini dhcpd: All rights reserved.

Nov  6 06:43:11 mini dhcpd: For info, please visit

Nov  6 06:43:11 mini dhcpd: Not searching LDAP since ldap-server, ldap-port and ldap-base-dn were not specified in the config file

Nov  6 06:43:11 mini dhcpd: Wrote 0 leases to leases file.

Nov  6 06:43:11 mini dhcpd: Listening on LPF/eth1/00:0c:29:c5:2b:7e/172.16.1.0/24

Nov  6 06:43:11 mini dhcpd: Sending on  LPF/eth1/00:0c:29:c5:2b:7e/172.16.1.0/24

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: No subnet declaration for eth0(192.168.28.139).

Nov  6 06:43:11 mini dhcpd:** Ignoring requests on eth0.  If this is not what

Nov  6 06:43:11 mini dhcpd:   you want, please write a subnet declaration

Nov  6 06:43:11 mini dhcpd:   in your dhcpd.conf file for the network segment

Nov  6 06:43:11 mini dhcpd:   to which interface eth0 is attached.**

Nov  6 06:43:11 mini dhcpd:

Nov  6 06:43:11 mini dhcpd: Sending on  Socket/fallback/fallback-net

[root@mini~]# cat/var/lib/dhcpd/dhcpd.leases

注意：如果Linux开启了防火墙，那么需要对UDP 67和UDP 68放行。或者直接将放火墙关闭

CentOS 7下OpenLDAP编译安装及配置

基于 CentOS-7-x86_64-1511环境下进行 OpenLDAP的编译安装及配置

1.下载并获取 OpenLDAP 2.4.44版本，Berkeley DB 5.1.29及 LDAP Administrtor软件。

2.安装前准备包括关闭 selinux、打开防火墙 tcp 389/ 636端口。

3.安装 BDB，需在解压包的 build_unix目录中编译安装。

4.更新 lib库以确保编译 openldap时能找到相关库。

5.完成 OpenLDAP编译安装，设置可执行命令。

6.配置主配置文件 slapd.conf，包括修改日志文件级别与路径、使用 mdb作为后端数据库、设置域名与管理员账户名等。

7.初始化 OpenLADP，启动服务，验证安装。

8.使用示例：创建管理员账号、具有部门属性的员工，验证账户。

9.使用 ldapadmin运行创建数据库文件，进行基本的 LDAP操作。

常见对象属性包括 commonName、surname等。

提供 ldif文件示例和文章永久更新链接。