linux服務(wù)器搭建完全技術(shù)寶典各章源代碼第12章

1、Linux 服務(wù)器搭建完全技術(shù)寶典代碼第 章安DBBDB 的安裝方法比較簡(jiǎn)單，具體方法如下。第 1 步，編譯安erkeley DB第 2 步，配置系統(tǒng)動(dòng)態(tài)庫的路徑BDB 默認(rèn)情況下被安裝在/usr/local/BerkeleyDB.4.6/目錄中，為了能讓 OpenLDAP 使用BDB 的庫文件，還需將 BDB 庫文件所在的目錄添加到系統(tǒng)動(dòng)態(tài)庫的路徑中。首先編輯系統(tǒng)動(dòng)態(tài)/usr/local/BerkeleyDB.4.6/lib。庫的配置文件/etc/ld.so.conf ，在文件的末尾加入語句 然后使用 ldconfig 命令刷新系統(tǒng)動(dòng)態(tài)庫緩存。安裝 OpenLDAP首先進(jìn)入OpenLDAP

2、2.4.12 的目錄，解壓 openldap-2.4.12.tgz 文件：進(jìn)入解壓后的 openldap-2.4.12 文件目錄：配置環(huán)境，指令如下：使用 GNU make 工具編譯源代碼，指令如下：執(zhí)行以下指令安裝：rootlocalhost openldap-2.4.12# make installrootlocalhost openldap-2.4.12# make depend rootlocalhost openldap-2.4.12# makerootlocalhost openldap-2.4.12# make testrootlocalhostopenldap-2.4.12#e

3、nvCPPFLAGS=”-I/usr/local/BerkeleyDB.4.6/include”LDFLAGS=”-L/usr/l ocal/BerkeleyDB.4.6/lib”./configure -prefix=/usr /local/openldap -enable-ldbmrootlocalhost # cd openldap-2.4.12rootlocalhost # tar zxvf openldap-2.4.12.tgzrootlocalhost # /sbin/ldconfigrootlocalhost # tar zxvf db-4.6.21.tar.gz 進(jìn)入Berke

4、ley DB 4.6.21 的目錄，解壓db-4.6.21.tar.gz文件rootlocalhost # cd db-4.6.21/build_unix 解壓縮后進(jìn)入db-4.6.21 文件目錄的build unix 目錄 rootlocalhost db-4.6.21#./dist/configure 配置測(cè)試rootlocalhost db-4.6.21# make編譯源代碼rootlocalhost db-4.6.21# make install執(zhí)行安裝OpenLDAP 的基本配置1. 設(shè)置 LDAP 使用的 Schema第 1 步，編輯 slapd.conf 文件在其中找到語句：第

5、2 步，在該語句的后面添加以下語句。2. 為目錄樹設(shè)置后綴編輯 slapd.conf 文件，找到語句：將其改為：3. 為 LDAP 管理員設(shè)置 DN編輯 slapd.conf 文件，找到語句：將其改為：4. 為 LDAP 管理員設(shè)置口令使用 SSHA 算法加密 LDAP 管理員口令編輯 slapd.conf 文件，找到語句：將其改為：OpenLDAP 服務(wù)器的啟動(dòng)完成 OpenLDAP 的配置后，將進(jìn)入 OpenLDAP 服務(wù)器的啟動(dòng)階段。執(zhí)行以下命令來啟動(dòng)OpenLDAP 服務(wù)器：執(zhí)行以下命令來確保 slapd 進(jìn)程是否啟動(dòng)成功：如果出現(xiàn)“|-slapd”，則表示 slapd 進(jìn)程已經(jīng)成功啟

6、動(dòng)。使用以下命令就可以用命令方式開放 TCP 協(xié)議的 389 端口：rootlocalhost # iptables I INPUT p tcp -dport 389 j ACCEPTrootlocalhost # pstree|grep “slapd”rootlocalhost # /usr/local/openldap/libexec/slapdrootpw SSHANXV9Fl28qmA6P sjhVX0uejTKE6OYrrootpw secretrootdn “cn=Manager, dc=Tree,”rootdn “cn=Manager, dc=my-,”suffix“dc=Tre

7、e,”suffix“dc=my-,”include /usr/local/openldtc/openldap/schema/corba.schema include /usr/local/openldtc/openldap/schema/cosine.schema include /usr/local/openldtc/openldap/schema/dyngroup.schemainclude /usr/local/openldtc/openldap/schema/inet.schema include /usr/local/openldtc/openldap/schema/java.sch

8、emainclude /usr/local/openldtc/openldap/schema/misc.schema include /usr/local/openldtc/openldap/schema/nis.schemainclude /usr/local/openldtc/openldap/schema/openldap.schemainclude /usr/local/openldtc/openldap/schema/core.schema建立初始化數(shù)據(jù)1. 建立 LDIF 文件首先使用 vi 等文本編輯工具建立 LDIF 文件，名為“excle.ldif”。內(nèi)容如下：2. 導(dǎo)入數(shù)據(jù)

9、然后將 LDIF 中的數(shù)據(jù)導(dǎo)入到 LDAP 數(shù)據(jù)庫中，執(zhí)行命令：執(zhí)行命令然后輸入 LDAP 管理員的口令，此時(shí)出現(xiàn)“Enter LDAP Password”的提示，在正確輸入后，則會(huì)出現(xiàn)“adding new entry ”的提示，該提示表明表示 LDAP 數(shù)據(jù)導(dǎo)入成功。安裝LDAPadminLDAPadmin 的具體步驟為：安裝第 1 步，解壓“l(fā)dapadmin-.tar.gz”的文件，執(zhí)行以下指令：第 2 步，成功解壓后會(huì)出現(xiàn)一個(gè)ldapadmin- 文件目錄，然后將解壓后的安裝文部署到“/usr/local/ldapadmin”位置，件執(zhí)行以下指令：配置 Apache 服務(wù)需要對(duì) Ap

10、ache 服務(wù)進(jìn)行以下相應(yīng)的配置。1. 加入用戶認(rèn)證功能為了進(jìn)一步加強(qiáng)認(rèn)證安全，需要加入Apache 的用戶認(rèn)證功能。使用如下命令建立口令文件：rootlocalhost # htpasswd c /etc/httpd/_ldap_admin_pwd admin命令執(zhí)行成功后，輸入用戶 admin 的口令，即可生成口令文件 “/etc/httpd/_ldap_admin_pwd”。2. 建立虛擬目錄在 Apache 的主配置文件httpd.conf 中加入以下語句建立虛擬目錄。Alias /ldapadmin/ “/usr/local/ldapadmin/” Options Indexes M

11、ultiViews AllowOverride NoneOrder allow,denyrootlocalhost # cp aldapadmin- /usr/local/ldapadminrootlocalhost # tar zxvfldapadmin-.tar.gzrootlocalhost #/usr/local/openldap/bin/ldapadd x W D “cn=Manager, dc=Tree,” fhope.ldifdn:dc=Tree, objectClass:dcObject objectClass:anization dc: Treeo: Tree, Inc.=M

12、anager, dc= Tree, objectClass:anizationalRole cn:Manager修改站點(diǎn)所在目錄或文件的策略類型把站點(diǎn)所在目錄的策略類型改為 httpd_sys_content_t，具體方法為：首先刪除以前/usr/local/下的ldapadmin 目錄，新建目錄ldapadmin，然后通過 chcon指令設(shè)置/usr/local/ldapadmin/目錄的策略類型，最后重新將解壓好的ldapadmin 應(yīng)用到當(dāng)前的目錄/usr/local/錄將繼承他的策略類型。ldapadmin/下，此時(shí)目錄/usr/local/ldapadmin/下的所有子目生成LDAP

13、admin 主配置文件/usr/local/ldapadmin/config/config.exle 文件是LDAPadmin 主配置文件的的主配文件，然后修改模板文件。配置者可以通過拷貝該模板文件生成一個(gè)名為 config.這個(gè)新生成的主配置文件 config.，使系統(tǒng)LDAPadmin 能夠良好的支持中文。對(duì)LDAPadmin 進(jìn)行支持中文的配置第 1 步，編輯/usr/local/ldapadmin/config/config.文件，并找到語句：/ $config-custom-appearancelanguage=auto;將語句修改為：$config-custom-appearanc

14、elanguage=;第 2 步，轉(zhuǎn)換LDAPadmin 語言文件的編碼，需使用以下指令：第 3 步，編輯/usr/local/ldapadmin/htdocs/headhp 文件，并查找語句：$language = isset($config) ? $language = $config-GetValue(appearan ce,language) : auto;將該語句修改為：$language = isset($config) ? $language = $config-GetValue(appearance, language) : ;至此LDAPadmin 相關(guān)的語言配置已完成。/u

15、sr/local/ldapa/LC_MESSAGES/messages new.porootlocalhost #msgfmt o/usr/local/ldapa/LC_MESSAGES/messages.po /usr/local/ldapa/ LC_MESSAGES/messages.new.po/usr/local/ldapa/LC_MESSAGES/messages.porootlocalhost#iconvfgbktutf8注意需要將“/”注釋符號(hào)去除，在以后步驟中遇到類似情況也需要將其去除。/usr/local/ldapadmin/config/co nfig.rootlocalh

16、ost#cp/usr/local/ldapadmin/config/config.exlerootlocalhost # chcon -t httpd_sys_content_t /usr/local/ldapadminAllow from all AuthType BasicAuthName “Please Logoldapadmin” AuthUserFile /etc/httpd/_ldap_admin_pwd Require user adminLDAPadmin 的基本配置可以通過編輯LDAPadmin 的主配置文件/usr/local/ldapadmin/config/config

17、.來實(shí)現(xiàn)LDAPadmin 的配置，需要進(jìn)行的配置工作如下。1. 設(shè)置口令加密信息為了安全地加一些敏感信息必須配置一個(gè)口令加密字符串。在配置文件中查詢語句：將該語句修改為：該設(shè)置表明把口令加密字符串設(shè)置為“hildap”。2. 為 LDAP 服務(wù)器設(shè)置名稱、地址和端口等信息在配置文件中查詢以下語句：并將其依次修改為：3. 為目錄樹設(shè)置基準(zhǔn)DN在配置文件中查詢以下語句：需要根據(jù)實(shí)際的目錄樹基準(zhǔn)進(jìn)行修改。4. 為 LDAP 服務(wù)器設(shè)置管理員的 DN在配置文件中查詢以下語句：需要根據(jù)實(shí)際的 LDAP 服務(wù)器管理員的 DN 進(jìn)行修改。5. 為 LDAP 服務(wù)器設(shè)置管理員的口令在配置文件中查詢以下語句：

18、表明其口令為空。6. 設(shè)置用戶認(rèn)證方式在配置文件中查詢以下語句：確保認(rèn)證方式為方式。$ldapservers-SetValue($i,Server,auth_type,);的口令，否則會(huì)造成LDAPadmin 不能連接LDAP 服務(wù)器的錯(cuò)誤。注意如果用戶認(rèn)證方式設(shè)置的為config，則必須在此填寫正確的 LDAP 服務(wù)器管理員$ldapservers-SetValue($i,login,pass,);$ldapservers-SetValue($i,login,dn,cn=Mana);$ldapservers-SetValue($i,server,base,array();$queries$q

19、base=;$ldapservers-SetValue($i,server, name,My LDAP Server);$ldapservers-SetValue($i,server,host,0);$ldapservers-SetValue($i,server,port,389);$ldapservers-SetValue($i,server, name,My LDAP Server);$ldapservers-SetValue($i,server,host,);$ldapservers-SetValue($i,server,port,389);$config-custom-sesblowfish=hildap;$config-custom-sesblowfish=;Linux 系統(tǒng)用戶驗(yàn)證1. 安裝 nss_ldap查詢?cè)?nss_ldap的安裝情況：rootlocalhost #rpm -q nss_ldapnss_ldap：的 RPM包文件 nss_ldap-253-3.i386.rpm，使用如下命令安裝 nss_ldaprootlocalhost #rpm iv