更新:有疑问qq群390139816更新:建议大家第一遍做的时候,所有的都与文档一致,由于笔者懒把所有的密码设置成redhat了,所以导致好多小伙伴部署的时候遇到问题
2. 准备配置文件
3. 修改配置文件
4. 查看启动情况
1). 安装并修改配置文件
2). 使用脚本导出ldif文件
2. 增加BIND策略,避免LDAP无法连接时无法开机
3. 自动创建目录设置
4. 设置LDAP启用,
5. 从主上测试连接服务器,
2. 配置文件导入schema,
3. 将sudo base导入到ldap
1) 建立数据库ldif文件,
2) 导入到ldap中,
测试服务器:
4. 测试服务器设置,让ldap代理sudo
5. 测试,用户并没在服务器的sudoer file中,如果sudo成功,证明已使用ldap的sudo
## 切记最终是 /opt/jumpserver/哦
3. 下载建立数据库, 并授权
# 否则中文可能乱码
# 授权的用户
# 授权密码
# 数据库
2) 修改bash调用的配置文件 shell.conf
3) 添加一个admin用户
4) 安装依赖的python库,
profile.d/
11) 目前web版本没有管理sudo的功能,,所以需要安装phpldapadmin来管理sudo,可以控制该用户再哪些服务器上有sudo权限,可以执行哪些命令 ,phpldapadmin安装参考
题后:目前版本有些bug, 不建议生产中使用,虽然笔者已经在生产中使用了,因为需要考虑ldap的主备,jumpserver的主备,如果能理解原理,可以对代码进行改进,并应用到生产中,
其实部署ldap占用了太多时间,有兴趣的朋友可以试试,将来打算写个一键脚本,有问题可以联系我 ibuler@qq.com 有疑问可以加群,见最前面!
本文出自 “Free Linux, Share Linux” 博客,请务必保留此出处
下载本文