运维堡垒机(跳板机)系统 部署篇

更新：有疑问qq群390139816更新：建议大家第一遍做的时候，所有的都与文档一致，由于笔者懒把所有的密码设置成redhat了，所以导致好多小伙伴部署的时候遇到问题

  

 

2. 准备配置文件

   
   

 

3. 修改配置文件    
   
   
   
   
   

   
   
   
   
   
   
   
   
   
   
   
   
   

4. 查看启动情况

   
   
   
   

1). 安装并修改配置文件

   
   
   
   

2). 使用脚本导出ldif文件

   
   
   
   
   
   

2. 增加BIND策略，避免LDAP无法连接时无法开机

   

3. 自动创建目录设置

   

4. 设置LDAP启用，   
   
   
   
   

5. 从主上测试连接服务器，   

2. 配置文件导入schema，   
   
   
   
   
   

3. 将sudo base导入到ldap

1) 建立数据库ldif文件，   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   
   

2) 导入到ldap中，   

测试服务器:

4. 测试服务器设置,让ldap代理sudo   
   
   
   

5. 测试，用户并没在服务器的sudoer file中，如果sudo成功，证明已使用ldap的sudo

   
   
   
   

## 切记最终是 /opt/jumpserver/哦

3. 下载建立数据库, 并授权

   
   
 # 否则中文可能乱码    

   
   
   
         # 授权的用户  
         # 授权密码
           # 数据库
   
   
   
   
   
   
   
   
   
   
   

2) 修改bash调用的配置文件 shell.conf

   
   
   
   
   
   
   

3) 添加一个admin用户

   
   

4) 安装依赖的python库，   
   
   
   
   
   
      
    

   
   
profile.d/    

11） 目前web版本没有管理sudo的功能，，所以需要安装phpldapadmin来管理sudo，可以控制该用户再哪些服务器上有sudo权限，可以执行哪些命令 ,phpldapadmin安装参考 

题后：目前版本有些bug, 不建议生产中使用，虽然笔者已经在生产中使用了，因为需要考虑ldap的主备，jumpserver的主备，如果能理解原理，可以对代码进行改进，并应用到生产中，

其实部署ldap占用了太多时间，有兴趣的朋友可以试试，将来打算写个一键脚本，有问题可以联系我 ibuler@qq.com  有疑问可以加群，见最前面！ 

本文出自 “Free Linux, Share Linux” 博客，请务必保留此出处