返回
kerberos与openldap整合.doc

kerberos与openldap整合.doc

ID:48115068

大小:808.24 KB

页数:9页

时间:2020-01-20

kerberos与openldap整合.doc_第1页
kerberos与openldap整合.doc_第2页
kerberos与openldap整合.doc_第3页
kerberos与openldap整合.doc_第4页
kerberos与openldap整合.doc_第5页
资源描述:

《kerberos与openldap整合.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、kerberos与openldap整合一、安装kerberos1.安装方法:编译源代码。2.kerberos版本:krb5-1.7。接下来我们开始安装kerberos:1../configure–prefix=/usr/local/注:--prefix=/usr/local/用来指定kerberos的安装路径。在此之前,我们需要在usr/local/目录下创建var文件夹,在usr/local/var目录下创建krb5kdc文件夹。2.make3.makeinstall安装kerberos之后,开始写配置文件:在目录/etc/下找到配置文件krb5.conf进行修改在目录/usr/loca

2、l/var/krb5kdc下创建数据库配置文件kdc.conf和权限管理文件kadm5.acl。这里为了方便,我们进行了最简单的权限配置。创建数据库:/usr/local/sbin/kdb5_utilcreate–rKDC-s这样就基本完成了kerberos的安装了。接下来我们启动服务,测试服务是否安装成功。启动服务:usr/local/sbin/krb5kdc添加管理主体:启动kadmin服务:启动kadmin服务失败。通过修改目录/etc下的hosts文件就可以解决这一问题这个名字要与配置文件中的名字保持一致。再次启动kadmin服务就能成功了通过启动以上几个服务,kerberos基本

3、安装成功了。一、安装openldap1.安装方法:编译源代码。2.openldap版本:openldap-2.3.40。接下来我们就开始安装openldap:1../configure--prefix=/usr/local/openldap注:prefix=/usr/local/openldap是用来指定安装路径的。需要我们先手动在/usr/local/目录新建openldap这个文件夹。2.makedepend3.make4.maketest5.makeinstall安装openldap之后,开始写配置文件在usr/local/openldap/etc/openldap/下找到配置文件s

4、lapd.conf1.引入schema文件2.修改目录名,设置管理员3.设置密码当前的密码是以明文的形式保存在配置文件之中,这样存在安全隐患,我们可以通过/usr/local/openldap/sbin下的slappasswd,将密码加密成密文的形式,保存于配置文件中。将密文形式的密码粘贴到配置文件中写完配置文件之后,进行数据录入我们采用导入ldif文件的方式进行数据录入的。首先创建一个ldif文件,在里面写入要导入openldap中的数据,内容如下:注:每一行的行首、行尾一定不能有空格、Tab!!!通过命令:ldapadd–x–D“cn=admin,dc=kerberos,dc=kdc”

5、–W–ftest.ldif完成数据录入。通过命令:ldapsearch-x-b"dc=kerberos0,dc=kdc0""(objectclass=*)"查询ldap中的数据。通过以上几个步骤,可以确定openldap已经安装成功,接下来我们来安装kerbreos一、安装kerberos1.安装方法:编译源代码。2.kerberos版本:krb5-1.7。接下来我们开始安装kerberos:1../configure--prefix=/usr/local/–with-ldap注:--prefix=/usr/local/用来指定kerberos的安装路径,--with-ldap是将kerb

6、eros和ldap进行整合。在此之前,我们需要在usr/local/目录下创建var文件夹,在usr/local/var目录下创建krb5kdc文件夹。2.make1.makeinstall安装kerberos之后,开始写配置文件在目录/etc/下找到配置文件krb5.conf进行修改注:红线框出来的部分,是用来指定ldap为kerberos存放数据的地方,注意在写配置文件的时候不要漏泄了这一句。蓝线框出来的部分,是存放进入ldap的密码文件的目录。写完了kerberos的配置文件,我还要修改openldap的配置文件,使openldap支持kerberos。修改openldap配置,使其

7、支持kerberos有两种情况:1.静态通过slapd.conf配置,每次配置后需要重新启动ldap服务2.slapd.d来动态配置,不需要重新配置ldap服务器。这里我们采用的是静态配置方法。对于静态ldap的情况很简单就是在slapd.conf文件中配置加上1.引入kerberos.schema在kerberos的安装源代码,目录src/plugins/kdb/ldap/libkdb_ldap下找到kerberos.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。