Configuracion de LDAP en Centos7
Enviado por vittokox • 21 de Diciembre de 2018 • Tutorial • 348 Palabras (2 Páginas) • 119 Visitas
# Procedimientos para levantar kerberos + ldap en CentOS7
# Esto para replicar laboratorio RHEL
# Instalar krb5-server
/etc/krb5.conf # Kerberos configuration file
/var/kerberos/krb5kdc/kdc.conf # Kerberos KDC configuration file
/var/kerberos/krb5kdc/kadm5.acl # Kerberos ACL file
# Crear base de datos
kdb5_util create -s [-r NOMBREDOMINIO]
# Esto creará la BD de kerberos y pedirá password para ella.
# habilitar el inicio automático de los servicios
systemctl enable kadmin
systemctl enable krb5kdc
# Luego iniciarlos
systemctl start kadmin
systemctl start krb5kdc
# Habilitar servicio en FW
firewall-cmd --permanent --add-service=kerberos
firewall-cmd --reload
# Crear user en kadmin
kadmin.local
() addprinc root/admin
#ingresan password
# Luego agregar los hosts
kadmin.local
addprinc -randkey host/server5.example.com
addprinc -randkey host/desktop5.example.com
# ahora agregar la llave al keytab
# ktadd -k <RUTA/NOMBRE.keytab> host/<HOSTNAME>
ktadd -k /srv/classroom/pub/keytabs/server5.keytab host/server5.example.com
ktadd -k /srv/classroom/pub/keytabs/server5.keytab nfs/server5.example.com
ktadd -k /srv/classroom/pub/keytabs/desktop5.keytab host/desktop5.example.com
ktadd -k /srv/classroom/pub/keytabs/desktop5.keytab nfs/desktop5.example.com
# ktutil para verificar contenido de keytab
ktutil
rkt <RUTA/NOMBRE.keytab>
list
# OPENLDAP
# Instalar openldap-servers openldap-clients migrationtools
yum install openldap-servers openldap-clients migrationtools
# Copiar molde de DB_CONFIG
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# Crea hash de password para root
slappasswd
# entrega un hash asi
# {SSHA}NKlvTZN7mqZ5mV/KC5V6CeehMIrF2ED4
# Agregar hash a archivo de config /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif
echo "olcRootPW: {SSHA}NKlvTZN7mqZ5mV/KC5V6CeehMIrF2ED4" >> /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif
# Editar /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
# Y cambiar "my-domain" por "example.com" ademas de agregar el hash del PW de root.
sed -i 'g/my-domain/example' /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
echo "olcRootPW: {SSHA}NKlvTZN7mqZ5mV/KC5V6CeehMIrF2ED4" >> /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
# Agregar las siguientes lineas
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=example,dc=com"
...