kerberos与openldap整合 

kerberos与openldap整合

一、安装kerberos

1．安装方法：编译源代码。 2．kerberos版本：krb5-1.7。

接下来我们开始安装kerberos： 1. ./configure –prefix=/usr/local/

注：--prefix=/usr/local/用来指定kerberos的安装路径。在此之前，我们需要在usr/local/目录下创建var文件夹，在usr/local/var目录下创建krb5kdc文件夹。 2. make

3. make install

安装kerberos 之后，开始写配置文件：

在目录/etc/下找到配置文件krb5.conf进行修改

在目录/usr/local/var/krb5kdc 下创建数据库配置文件kdc.conf和权限管理文件kadm5.acl。

这里为了方便，我们进行了最简单的权限配置。

创建数据库：/usr/local/sbin/kdb5_util create –r KDC -s

这样就基本完成了kerberos 的安装了。接下来我们启动服务，测试服务是否安装成功。

启动服务：usr/local/sbin/krb5kdc

添加管理主体：

启动kadmin服务：

启动kadmin服务失败。

通过修改目录/etc 下的hosts文件就可以解决这一问题

这个名字要与配置文件中的名字保持一致。 再次启动kadmin服务就能成功了

通过启动以上几个服务，kerberos基本安装成功了。

二、安装openldap

1. 安装方法：编译源代码。

2. openldap版本：openldap-2.3.40。

接下来我们就开始安装openldap：

1．./configure --prefix=/usr/local/openldap

注：prefix=/usr/local/openldap是用来指定安装路径的。需要我们先手动在/usr/local/目录新建openldap这个文件夹。 2．make depend 3．make 4．make test 5．make install

安装openldap 之后，开始写配置文件

在usr/local/openldap/etc/openldap/下找到配置文件slapd.conf

1. 引入schema文件

2. 修改目录名，设置管理员

3. 设置密码

当前的密码是以明文的形式保存在配置文件之中，这样存在安全隐患，我们可以通过/usr/local/openldap/sbin下的slappasswd，将密码加密成密文的形式，保存于配置文件中。

将密文形式的密码粘贴到配置文件中

写完配置文件之后，进行数据录入

我们采用导入ldif文件的方式进行数据录入的。

首先创建一个ldif文件，在里面写入要导入openldap中的数据，内容如下：

注：每一行的行首、行尾一定不能有空格、Tab！！！

通过命令：ldapadd –x –D “cn=admin,dc=kerberos,dc=kdc”–W –f test.ldif 完成数据录入。

通过命令：ldapsearch -x -b \查询

ldap中的数据。

通过以上几个步骤，可以确定openldap已经安装成功，接下来我们来安装kerbreos

三、安装kerberos

1．安装方法：编译源代码。 2．kerberos版本：krb5-1.7。

接下来我们开始安装kerberos：

1．./configure --prefix=/usr/local/–with-ldap

注：--prefix=/usr/local/用来指定kerberos的安装路径，--with-ldap是将kerberos和ldap进行整合。

在此之前，我们需要在usr/local/目录下创建var文件夹，在usr/local/var目录下创建krb5kdc文件夹。

2．make

3．make install

本文来源：https://www.bwwdw.com/article/iihf.html