华南俳烁实业有限公司

1、Windows的AD 和 Linux的LDAP

2、 openldap 和IPA 可搭建 Linux  LDAP服務(wù)器

        openldap                    IPA

        phpldapadmin        Web 和 命令行配置

            rhds

3、安裝IPA搭建LDAP服務(wù)器

服務(wù)器端安裝IPA包和bind包

[root@linuxidc tmp]# yum install ipa-server\* bind.x86_64 bind-dyndb-ldap.x86_64 bind-libs.i686 bind-libs-lite.i686 -y

客戶端安裝IPA client包：

[root@localhost ~]# yum list ipa\*

在服務(wù)器端進行交互式的IPA服務(wù)安裝：
[root@linuxidc tmp]# ipa-server-install --setup-dns

    安裝完后，添加防火墻設(shè)置，初始化密碼：
Next steps:
1. You must make sure these network ports are open:
TCP Ports:
  * 80, 443: HTTP/HTTPS
  * 389, 636: LDAP/LDAPS
  * 88, 464: kerberos
  * 53: bind
UDP Ports:
  * 88, 464: kerberos
  * 53: bind
  * 123: ntp
2. You can now obtain a kerberos ticket using the command: 'kinit admin'
  This ticket will allow you to use the IPA tools (e.g., ipa user-add)
  and the web user interface.

 
[root@linuxidc tmp]# firewall-cmd --add-port={80,443,389,636,88,464,53}/tcp --permanent

[root@linuxidc tmp]# firewall-cmd --add-port={88,53,123}/udp --permanent

[root@linuxidc tmp]# kinit admin

    打開瀏覽器，輸入IPA服務(wù)器的域名地址：

    登陸IPA WEB管理客戶端：

添加網(wǎng)絡(luò)用戶：