Ldap服务部署

下面使用 EasyOps 平台来说明 Ldap 服务安装部署的操作流程。

点击顶部服务标签，进入服务管理页面。

在左侧的组件导航栏选择 Ldap 服务后，在服务实例列表栏右端，点击添加服务实例。

在弹出的服务安装向导窗口中，输入新安装的服务实例名称和选择服务实例所属的集群名称（服务分组）

注意

使用 Yaml 配置文件进行服务安装可以参考一键部署流程

下一步进入服务版本选择界面。对于适配了多个版本的服务，可以选择要部署的版本。Ldap 服务选择2.4.44并确定

下一步选择服务安装的服务器列表

可以从主机列表上看到当前服务器的基本配置和已经安装的组件数量，并据此来选择新服务部署的节点。

下一步设置服务拓扑

Ldap服务无依赖。有 server, client, admin 三个组件。

在主机列表选择每个组件中待加入的节点。

admin 组件必须安装在server的节点上，仅需安装一个 admin 组件即可

下一步进入服务配置界面

默认情况下，平台会为服务生成一个配置组；但用户也可以通过新建配置组来自己生成服务的配置组

点击默认的配置组名称，可以进入配置编辑页面（必选）。可参考配置组操作流程

配置组配置支持版本回溯，通过选择不同的版本号即可应用

也可以选择该服务已存在的配置组和版本，将其应用到新部署的节点

暂时不需要使用 extra_vars 功能

在默认的配置组中，Ldap配置会提供一个 slapd-init.ldif 分组，对应 Ldap 配置文件 sldap-init.ldif 中的相关配置。

各类服务地址按照实际部署的节点填写即可，对应的名称和含义可参考服务配置章节

配置组修改完毕应用后，执行下一步就开始服务安装

服务安装完毕后，在服务实例详情页面的组件标题栏的 QuickUrls 下拉菜单栏处访问 Ldap 的 phpLDAPadmin 界面

安装注意事项

所有主机都需要安装LDAP CLIENT组件

EasyOps 1.7.4版本的Ldap服务重装时，较之先前版本已不需要在server节点上做清理操作。处理方式改为将之前的安装路径进行备份，并自动清理Ldap, sssd以及其相关依赖的安装包。

当前，也可以在重装前进行手动清理，具体操作步骤如下

清理openldap的安装包

yum -y remove openldap*

清理安装目录

rm -rf /var/lib/ldap
rm -rf /etc/openldap/

清理sssd的安装包和其相关依赖安装包

yum -y remove sssd*
yum -y remove libsss_idmap
yum -y remove libsss_nss_idmap
yum -y remove libipa_hbac
yum -y remove libsss_sudo
yum -y remove libsss_autofs
yum -y remove python-sssdconfig

安装后，不允许更改配置重启