Centos 7'de OpenLDAP kurulum ve replikasyonu
Amaç
LDAP, linux dünyasında erişimlerin ve şifrelerin tek merkezden yönetilmesi için bir çözümdür. Bu makalede Centos 7 sisteme OpenLDAP kurulumunu anlatacağım. Linux terminallerin LDAP ile erişim kontrolü başka bir makalenin konusudur.
Kurulum
Kurulumdan sonraki slapppasswd ile bir şifre oluşturacağız ve bunun çıktısına ileride ihtiyacımız olacak.
Konfigürasyon
LDAP konfigürasyonları ldif dosyalarıyla yapılmaktadır. Dosyalar arasındaki komutların başındaki ‘#’, işlemin root kullanıcısı ile yapılması gerektiğini göstermektedir. Temel konfirüasyon dosyaları şöyledir:
# ldapadd -Y EXTERNAL -H ldapi:/// -f rootPassword.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f sslCert.ldif
/etc/ssl dizini altında SSL sertifikalarınız olmalı. Veya dosyayı kendi yolunuza göre değiştirin.
# ldapadd -Y EXTERNAL -H ldapi:/// -f hdb.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f sudo.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f base.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f mod_syncprov.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -f syncprov.ldif
Buraya kadar bir sunucuyu ayarladık. İkinci -gerekirse üçüncü- sunucuyu da bu aşamaya kadar getirmeniz gerekmektedir.
Replikasyon
# ldapadd -Y EXTERNAL -H ldapi:/// -f repl.ldif
Burada 10 ve 21. satırda ilişkide olduğu sunucu adresleri gelecek şekilde ayarlanmalı. 13 ve 24. satırlarda en başta belirlediğimiz şifre yazılacak.
Eksiklik ya da ekleme durumlar için yorum yazmaktan çekinmeyin. Kolay gelsin.
