linux服务器搭建完全技术宝典各章源代码第12章

1、Linux 服务器搭建完全技术宝典代码第 章安DBBDB 的安装方法比较简单，具体方法如下。第 1 步，编译安erkeley DB第 2 步，配置系统动态库的路径BDB 默认情况下被安装在/usr/local/BerkeleyDB.4.6/目录中，为了能让 OpenLDAP 使用BDB 的库文件，还需将 BDB 库文件所在的目录添加到系统动态库的路径中。首先编辑系统动态/usr/local/BerkeleyDB.4.6/lib。库的配置文件/etc/ld.so.conf ，在文件的末尾加入语句 然后使用 ldconfig 命令刷新系统动态库缓存。安装 OpenLDAP首先进入OpenLDAP

2、2.4.12 的目录，解压 openldap-2.4.12.tgz 文件：进入解压后的 openldap-2.4.12 文件目录：配置环境，指令如下：使用 GNU make 工具编译源代码，指令如下：执行以下指令安装：rootlocalhost openldap-2.4.12# make installrootlocalhost openldap-2.4.12# make depend rootlocalhost openldap-2.4.12# makerootlocalhost openldap-2.4.12# make testrootlocalhostopenldap-2.4.12#e

3、nvCPPFLAGS=”-I/usr/local/BerkeleyDB.4.6/include”LDFLAGS=”-L/usr/l ocal/BerkeleyDB.4.6/lib”./configure -prefix=/usr /local/openldap -enable-ldbmrootlocalhost # cd openldap-2.4.12rootlocalhost # tar zxvf openldap-2.4.12.tgzrootlocalhost # /sbin/ldconfigrootlocalhost # tar zxvf db-4.6.21.tar.gz 进入Berke

4、ley DB 4.6.21 的目录，解压db-4.6.21.tar.gz文件rootlocalhost # cd db-4.6.21/build_unix 解压缩后进入db-4.6.21 文件目录的build unix 目录 rootlocalhost db-4.6.21#./dist/configure 配置测试rootlocalhost db-4.6.21# make编译源代码rootlocalhost db-4.6.21# make install执行安装OpenLDAP 的基本配置1. 设置 LDAP 使用的 Schema第 1 步，编辑 slapd.conf 文件在其中找到语句：第

5、2 步，在该语句的后面添加以下语句。2. 为目录树设置后缀编辑 slapd.conf 文件，找到语句：将其改为：3. 为 LDAP 管理员设置 DN编辑 slapd.conf 文件，找到语句：将其改为：4. 为 LDAP 管理员设置口令使用 SSHA 算法加密 LDAP 管理员口令编辑 slapd.conf 文件，找到语句：将其改为：OpenLDAP 服务器的启动完成 OpenLDAP 的配置后，将进入 OpenLDAP 服务器的启动阶段。执行以下命令来启动OpenLDAP 服务器：执行以下命令来确保 slapd 进程是否启动成功：如果出现“|-slapd”，则表示 slapd 进程已经成功启

6、动。使用以下命令就可以用命令方式开放 TCP 协议的 389 端口：rootlocalhost # iptables I INPUT p tcp -dport 389 j ACCEPTrootlocalhost # pstree|grep “slapd”rootlocalhost # /usr/local/openldap/libexec/slapdrootpw SSHANXV9Fl28qmA6P sjhVX0uejTKE6OYrrootpw secretrootdn “cn=Manager, dc=Tree,”rootdn “cn=Manager, dc=my-,”suffix“dc=Tre

7、e,”suffix“dc=my-,”include /usr/local/openldtc/openldap/schema/corba.schema include /usr/local/openldtc/openldap/schema/cosine.schema include /usr/local/openldtc/openldap/schema/dyngroup.schemainclude /usr/local/openldtc/openldap/schema/inet.schema include /usr/local/openldtc/openldap/schema/java.sch

8、emainclude /usr/local/openldtc/openldap/schema/misc.schema include /usr/local/openldtc/openldap/schema/nis.schemainclude /usr/local/openldtc/openldap/schema/openldap.schemainclude /usr/local/openldtc/openldap/schema/core.schema建立初始化数据1. 建立 LDIF 文件首先使用 vi 等文本编辑工具建立 LDIF 文件，名为“excle.ldif”。内容如下：2. 导入数据

9、然后将 LDIF 中的数据导入到 LDAP 数据库中，执行命令：执行命令然后输入 LDAP 管理员的口令，此时出现“Enter LDAP Password”的提示，在正确输入后，则会出现“adding new entry ”的提示，该提示表明表示 LDAP 数据导入成功。安装LDAPadminLDAPadmin 的具体步骤为：安装第 1 步，解压“ldapadmin-.tar.gz”的文件，执行以下指令：第 2 步，成功解压后会出现一个ldapadmin- 文件目录，然后将解压后的安装文部署到“/usr/local/ldapadmin”位置，件执行以下指令：配置 Apache 服务需要对 Ap

10、ache 服务进行以下相应的配置。1. 加入用户认证功能为了进一步加强认证安全，需要加入Apache 的用户认证功能。使用如下命令建立口令文件：rootlocalhost # htpasswd c /etc/httpd/_ldap_admin_pwd admin命令执行成功后，输入用户 admin 的口令，即可生成口令文件 “/etc/httpd/_ldap_admin_pwd”。2. 建立虚拟目录在 Apache 的主配置文件httpd.conf 中加入以下语句建立虚拟目录。Alias /ldapadmin/ “/usr/local/ldapadmin/” Options Indexes M

11、ultiViews AllowOverride NoneOrder allow,denyrootlocalhost # cp aldapadmin- /usr/local/ldapadminrootlocalhost # tar zxvfldapadmin-.tar.gzrootlocalhost #/usr/local/openldap/bin/ldapadd x W D “cn=Manager, dc=Tree,” fhope.ldifdn:dc=Tree, objectClass:dcObject objectClass:anization dc: Treeo: Tree, Inc.=M

12、anager, dc= Tree, objectClass:anizationalRole cn:Manager修改站点所在目录或文件的策略类型把站点所在目录的策略类型改为 httpd_sys_content_t，具体方法为：首先删除以前/usr/local/下的ldapadmin 目录，新建目录ldapadmin，然后通过 chcon指令设置/usr/local/ldapadmin/目录的策略类型，最后重新将解压好的ldapadmin 应用到当前的目录/usr/local/录将继承他的策略类型。ldapadmin/下，此时目录/usr/local/ldapadmin/下的所有子目生成LDAP

13、admin 主配置文件/usr/local/ldapadmin/config/config.exle 文件是LDAPadmin 主配置文件的的主配文件，然后修改模板文件。配置者可以通过拷贝该模板文件生成一个名为 config.这个新生成的主配置文件 config.，使系统LDAPadmin 能够良好的支持中文。对LDAPadmin 进行支持中文的配置第 1 步，编辑/usr/local/ldapadmin/config/config.文件，并找到语句：/ $config-custom-appearancelanguage=auto;将语句修改为：$config-custom-appearanc

14、elanguage=;第 2 步，转换LDAPadmin 语言文件的编码，需使用以下指令：第 3 步，编辑/usr/local/ldapadmin/htdocs/headhp 文件，并查找语句：$language = isset($config) ? $language = $config-GetValue(appearan ce,language) : auto;将该语句修改为：$language = isset($config) ? $language = $config-GetValue(appearance, language) : ;至此LDAPadmin 相关的语言配置已完成。/u

15、sr/local/ldapa/LC_MESSAGES/messages new.porootlocalhost #msgfmt o/usr/local/ldapa/LC_MESSAGES/messages.po /usr/local/ldapa/ LC_MESSAGES/messages.new.po/usr/local/ldapa/LC_MESSAGES/messages.porootlocalhost#iconvfgbktutf8注意需要将“/”注释符号去除，在以后步骤中遇到类似情况也需要将其去除。/usr/local/ldapadmin/config/co nfig.rootlocalh

16、ost#cp/usr/local/ldapadmin/config/config.exlerootlocalhost # chcon -t httpd_sys_content_t /usr/local/ldapadminAllow from all AuthType BasicAuthName “Please Logoldapadmin” AuthUserFile /etc/httpd/_ldap_admin_pwd Require user adminLDAPadmin 的基本配置可以通过编辑LDAPadmin 的主配置文件/usr/local/ldapadmin/config/config

17、.来实现LDAPadmin 的配置，需要进行的配置工作如下。1. 设置口令加密信息为了安全地加一些敏感信息必须配置一个口令加密字符串。在配置文件中查询语句：将该语句修改为：该设置表明把口令加密字符串设置为“hildap”。2. 为 LDAP 服务器设置名称、地址和端口等信息在配置文件中查询以下语句：并将其依次修改为：3. 为目录树设置基准DN在配置文件中查询以下语句：需要根据实际的目录树基准进行修改。4. 为 LDAP 服务器设置管理员的 DN在配置文件中查询以下语句：需要根据实际的 LDAP 服务器管理员的 DN 进行修改。5. 为 LDAP 服务器设置管理员的口令在配置文件中查询以下语句：

18、表明其口令为空。6. 设置用户认证方式在配置文件中查询以下语句：确保认证方式为方式。$ldapservers-SetValue($i,Server,auth_type,);的口令，否则会造成LDAPadmin 不能连接LDAP 服务器的错误。注意如果用户认证方式设置的为config，则必须在此填写正确的 LDAP 服务器管理员$ldapservers-SetValue($i,login,pass,);$ldapservers-SetValue($i,login,dn,cn=Mana);$ldapservers-SetValue($i,server,base,array();$queries$q

19、base=;$ldapservers-SetValue($i,server, name,My LDAP Server);$ldapservers-SetValue($i,server,host,0);$ldapservers-SetValue($i,server,port,389);$ldapservers-SetValue($i,server, name,My LDAP Server);$ldapservers-SetValue($i,server,host,);$ldapservers-SetValue($i,server,port,389);$config-custom-sesblowfish=hildap;$config-custom-sesblowfish=;Linux 系统用户验证1. 安装 nss_ldap查询在 nss_ldap的安装情况：rootlocalhost #rpm -q nss_ldapnss_ldap：的 RPM包文件 nss_ldap-253-3.i386.rpm，使用如下命令安装 nss_ldaprootlocalhost #rpm iv