openldap在Redhat8.0下的安装和配置笔记

Redhat 安装及网络配置一、Redhat安装1.第一次安装选择2、介质检查用来判断安装介质是否有错误。

一般不需要，选择skip就可以。

3、欢迎界面直接下一步。

4、选择安装过程使用的语言，一般默认就可以。

也可以选择中文，根据个人喜好吧！5、选择键盘布局，不需要修改。

6、选择存储类型这次安装使用本地盘，因此选择第一项。

选择“Yes，discard any data”,丢弃磁盘上现有数据。

7、设置本机机器名和网络（也可直接点下一步，安装完成后再进行网络配置）选择”Configure Network”,在这里可以配置网络.。

也可在安装后手工修改。

选择网卡，点edit根据协议选择选项卡。

这里设置IPV4。

手工分配地址“manual“，点add输入地址、掩码、默认网关。

然后apply应用配置点close回到安装界面。

8、选择时区，Linux现在没有北京时区，选择上海时区。

9、设置root密码。

如果密码比较简单，会弹出下面对话框，选择cancel 重新设置密码。

User anyway强制使用简单密码。

10、存储空间划分（也可不进行划分）。

这里的存储可能是划分换得存储lun、也可能是物理磁盘、设置是一个文件。

一般服务器安装会使用user all space.当然自动存储空间划分有一些我问题。

因此记得勾选”Review and modify partitioning layout”,，然后点下一步。

出现存储编辑界面。

点击create 弹出“create storage”窗口。

可以创建分区、软raid、卷组LVM、等。

本例中选择vg_fdl3165pc ,点击edit按钮，进入卷组vg_fdl3165pc的编辑过程。

通过add、edit、delete编辑逻辑卷，并分配mount点。

本例点击add按钮。

弹出“make Logical Volume”界面。

编辑后的汇总界面如下图，点击下一步这是一个确认界面，如果认为磁盘数据重要，此时cancel还来得及。

红帽（RedHat8）RHEL8.0系统安装步骤图⽂教程（⼩⽩都会）⽬录第⼀、安装VMware和创建虚拟机第⼆、添加镜像，开机安装系统第三、开始使⽤Red Hat8先准备VMware Workstation 15 Pro版本，Red Hat8系统镜像，百度⽹盘链接如下：VMware Workstation 15 Pro版本（含密钥）Red Hat8系统镜像下载链接：第⼀、安装VMware和创建虚拟机安装VMware就省略了，新建虚拟机想必⼤家都轻车熟路，只⽤⽂字简单描述⼀下。

新建虚拟机向导1、您希望使⽤什么类型的配置？选择：⾃定义(⾼级)2、选择虚拟机硬件兼容性硬件兼容性(H)：Workstation 15.x3、安装客户机操作系统选择：稍后安装操作系统(S)4、选择客户机操作系统客户机操作系统选择"Linux"，版本选择"Red Hat Enterprise Linux 8 64位"。

注意：如何你的VMware不是15版本以上，则没有Red Hat 8这个选项的。

5、命名虚拟机6、虚拟机配置处理器(CPU)：2核；虚拟内存：2G。

7、⽹络类型选择使⽤⽹络地址转换(NAT)，这个⽐较简单实现Windows主机跟Linux虚拟机⽹络打通。

8、选择 I/O 控制器类型选择：推荐的 LSI Logic9、选择磁盘类型选择：推荐的 NVMe(V)10、选择磁盘创建新虚拟磁盘 ==> 磁盘⼤⼩：默认20G就好（其他选项默认）。

我的创建好的虚拟机配置如下：第⼆、添加镜像，开机安装系统1、把下载好的镜像添加到刚刚创建好的虚拟机中：2、开启虚拟机，选择第⼀项：Install Red Hat Enterprise Linux 8.0.0 按Enter键3、选择语⾔，我这⾥选择英⽂，如果你需要中⽂可以往下拉即可。

4、语⾔⽀持注意细节：在 Language Support 设置中，将简体中⽂勾上，否则你后续在这个系统中放⼀个中⽂⽂档，可能会显⽰乱码,但是默认语⾔还是 English。

Red Hat Enterprise Linux 8配置和管理网络管理网络接口、防火墙和高级网络功能Last Updated: 2023-08-04Red Hat Enterprise Linux 8 配置和管理网络管理网络接口、防火墙和高级网络功能法律通告Copyright © 2023 Red Hat, Inc.The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.Linux ® is the registered trademark of Linus Torvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates.XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.All other trademarks are the property of their respective owners.摘要利用 Red Hat Enterprise Linux (RHEL)的网络功能，您可以配置主机以满足您组织的网络和安全要求。

Windows下安装使用openldapopenldap 比起其他商业目录服务器(比如 IBM Directory Server)，特别的轻巧，十分适合于本地开发测试用，在产品环境中的表现也很优秀。

openldap 软件在它的官方网站, 不过下载过来是源代码，并没有包含 win32 下的 Makefile 文件，只提供了在 Unix/Linux 下编译用的 Makefile。

所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少，而在 Unix/Linux 下应用文档却很丰富。

本文实践了在 Windows 下安装配 openldap，并添加一个条目，LdapBrowser 浏览，及 Java 程序连接 openldap 的全过程。

1. 下载安装 openldap for windows，当前版本2.2.29下载地址：/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe相关链接：/hacks/openldap/安装很简单，一路 next 即可，假设我们安装在 c:\openldap2. 配置 openldap，编辑 sldap.conf 文件1) 打开 c:\openldap\sldap.conf，找到include C:/openldap/etc/schema/core.schema，在它后面添加include C:/openldap/etc/schema/cosine.schemainclude C:/openldap/etc/schema/inetorgperson.schema接下来的例子只需要用到以上三个 schema，当然，如果你觉得需要的话，你可以把其他的 schema 全部添加进来include C:/openldap/etc/schema/corba.schemainclude C:/openldap/etc/schema/dyngroup.schemainclude C:/openldap/etc/schema/java.schemainclude C:/openldap/etc/schema/misc.schemainclude C:/openldap/etc/schema/nis.schemainclude C:/openldap/etc/schema/openldap.schema2) 还是在 sldap.conf 文件中，找到suffix "dc=my-domain,dc=com"rootdn "cn=Manager,dc=my-domain,dc=com"把这两行改为suffix "o=tcl,c=cn"rootdn "cn=Manager,o=tcl,c=cn"suffix 就是看自己如何定义了，后面步骤的 ldif 文件就必须与它定义了。

OpenBSD有几种安装方式：CDROM安装，FTP安装和硬盘安装等等。

在本例中，我们主要讲解从光盘安装OpenBSD的方法，其他的安装方式将在后面的章节中作详细的介绍。

首先，请将计算机的BIOS设置为从光盘启动，将OpenBSD的光盘放入计算机，计算机启动后，屏幕出现启动信息，并出现boot>的提示符。

（见图001）图001这时敲回车键继续，或者静待几秒钟，安装进程回自动往下进行。

（见图002）直到屏幕出现以下提示：(I)nstall,(U)pgrade or (S)hell?其中(I)代表安装一个全新的系统，(U)代表升级原有的OpenBSD旧版本的系统，(S)代表退出并进入命令行状态。

我们要安装一个全新的OpenBSD系统，所以我们在这里输入i，并回车。

（当然你业可以按下Ctrl+C退回到命令行状态，再次输入install回到安装程序，如果在安装程序时误操作，可以使用这种方法进入命令行状态然后再重新回到安装程序开始安装。

）然后在欢迎辞之后，安装程序会提示我们选择终端类型。

（见图003）我们就采用系统默认的就可以了，直接按回车继续。

然后系统会提示选择键盘布局。

（见图对于我们大部分的中国用户而言，我们使用的都是标准的美式键盘，这也是OpenBSD默认的键盘布局，所以我们直接按回车继续。

接下来，安装程序会询问我们在什么样的硬盘上安装OpenBSD系统，并提醒我们做好硬盘原有数据的备份工作。

（见图005）然后，安装程序提示是否开始安装，我们直接输入y，并回车，安装程序开始检测可用的硬盘。

（见图006）安装程序检测到系统中有一个IDE接口的硬盘，并询问在哪个硬盘上安装，我们直接按回车继续往下。

注意：在OpenBSD系统中对于IDE接口的硬盘的命名方式是wd0，wd1，wd2……依次类推，而SCSI接口的硬盘则是sd0，sd1，sd2……依次类推。

接下来系统询问是否将检测到的整个硬盘都给OpenBSD使用，默认是no，但是我们在这里是要将OpenBSD作为服务器来用，所以我们在这里输入yes，并回车。

OpenLDAP安装及配置OpenLDAP安装及配置折腾了好多天总算是折腾出些眉⽬来了，openldap在linux下的安装与⽂件的配置估计令好多⼈都⽐较头疼吧？我就遇到了这样的问题。

下⾯我就⼤致说⼀下openldap的安装过程以及所遇到的⼀些问题的处理办法。

1.安装BerkeleyDB我选⽤的数据库是BerkeleyDB-4.8.26，在安装openldap之前需要把BDB先装好。

安装步骤如下：1）⾸先把下载好的⽂件db-4.8.26.tar解压，⽣成⽂件夹db-4.8.26，# cd db-4.8.26/build_unix# ../dist/configure# make# make install这个过程⼀般没什么问题，默认安装到了/usr/local下，⽬录名，BerkeleyDB.4.8,2) 接下来应该把BerkeleyDB.4.8下include和lib⽂件夹下的⽂件都考到usr⽂件夹下相应的include和lib⽂件下。

也可以通过以下命令来实现#cp /usr/local/ BerkeleyDB.4.8/include/* /usr/include#cp /usr/local/ BerkeleyDB.4.8/lib/* /usr/lib注意：*后边要有空格，这是cp命令的格式2.安装openldap同样，先解压，我⽤的是openldap-2.4.13，安装步骤如下#cd openldap-2.4.13#env CPPFLAGS=”-I/usr/local/ BerkeleyDB.4.8/include” LDFLAGS=”-L/usr/local/ BerkeleyDB.4.8/lib”./configure --prefix=/usr/local/openldap出现Making servers/slapd/backends.cAdd config…Add ldif…Add monitor…Add bdb…Add hdb…Add relay…Make servers/slapd/overlays/statover.cAdd syncprov…Please run “make depend” to build dependencies就可以进⾏下⼀步了，# make depend#make#make test# make install这样openldap就基本上安装完成了，但在这⼀步容易出现⼀些问题。

Redhat 8.0 Redhat 9.0操作系统安装向导一、首先从光盘放入CD-ROM启动计算机，进入Red Hat Linux安装程序界面，如下图：输入：text 进入字符安装界面。

按回车。

(如果想以图形方式安装，直接按回车，强列建议用户用前一种)为保证整个安装过程的正确性，安装程序将出现如下询问界面，要求检测光盘的可读性，如果确信光盘没问题，直接按TAB 键选择[Skip]跳过。

(一般选择此项)此时将进入Red Hat Linux 字符安装模式的欢迎界面，如下图。

如果你已经能够成功进入欢迎界面，那么通常只按照下面的步骤一步一步进行就可以了。

但某些服务器可能会有些意外，具体的要和您购习服务器商代理联系。

步骤一：选择安装语言选择默认[English]按TAB键到OK 按Enter。

步骤二：键盘配置目前使用的键盘一般都兼容于美国标准键盘，所以就选择默认值[US]按TAB 到OK。

步骤三：鼠标配置Red Hat Linuxr 的安装程序通常会自动检测出正确的鼠标类型。

只需TAB至OK键按Enter.步骤四：选择安装类型进入安装模式选择界面，Red Hat Linux 的安装程序提供了四种方式，我们邮件系统由于定制性很高，所以选择[Custom] 这步很重要。

然后TAB 至OK键按Enter.步骤五：硬盘分区1、首先要明白Linux系统下分区概念的不同，分区格式也不相同，如Windows系统下文件分区格式有FA T32、NTFS。

而Linux下的则是ext3 等。

选择手工分区模式。

2、根据我们邮件系统的需要，分区详细步骤如下图：(至少要分两个区，根分区和交换分区) ，系统会自动识别你的硬盘大小。

TAB至[New]按Enter首先是根分区。

按上图分配根分区，输入/ (也就是挂载点) 一般我们会根据硬盘的空间大小给他分3000—4000MB（我设了5000M），如果安装光盘内全部软件包最好再加大一点。

按TAB 键至OK，按Enter.其次是交换分区：（按上面的操作到这个界面，再用TAB键至如下图：swap分区很重要，一般设置为实际内存大小的两倍，但最大不超过2048MB（我设了5000M）。

[RHCSA] [Linux_Exam] RedHat Linux ldap客户端配置需求：配置你的主机账号和密码验证方式为LDAP方式，通过cookiex可以登录成功，cookiex密码为：。

证书可以从http://172.16.0.253/dir/ldap.crt下载，LDAP的服务器为，搜索基准点为dc=cookiex，dc=org；当用户cookiex登录成功之后，需要用户可以正常切换到自己的家目录/rhome/cookiex中，而cookiex的家目录被远程服务器172.16.0.253通过nfs共享为：/personalhome/cookiex，出此之外，其他ldap用户也必须可以登录成功并且可以获得家目录。

分析与说明：此需求繁琐，但操作只有两步，第一步是配置ldap客户端，第二步是配置针对nfs的autofs 自动挂载，以下分为两个步骤去做。

系统（内核）版本：RHEL 6.X第一步：ldap客户端配置system-config-authentication用户账户数据库--->LDAP搜索基点--->dc=cookiex,dc=orgldap服务器--->证书下载输入需求制定的证书的下载url然后点下载验证方法--->ldap密码应用第二步：配置autofschkconfig autofs on #设置开机启动autofsmkdir /rhome #创建autofs自动挂载点cat >>/etc/auto.master<<endl #向autofs的配置文件中追加自动挂载配置文件>/rhome /etc/auto.ldap>end1cat>>/etc/auto.ldap<<endl #创建auto.ldap文件并且追加自动挂载的配置>* -fstype=nfs 172.16.0.253:/personalhome/&>endlservice autofs stop #停止autofsservice autofs start #启动autofs。