# HPC-LDAP

**Repository Path**: helenwang1118/HPC-LDAP

## Basic Information

- **Project Name**: HPC-LDAP
- **Description**: HPC集群LDAP高可用部署
- **Primary Language**: Unknown
- **License**: Not specified
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 1
- **Created**: 2023-07-11
- **Last Updated**: 2024-01-31

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# HPC-LDAP

#### 介绍

LDAP Server用于集中保护和管理组织内用户和群组的身份，减轻网络管理工作。为了保证LDAP Server高可用，易安装，部署错误减少，安装LDAP Server时采用脚本安装，实现自动化安装，节省安装时间。

#### 软件架构

shell

#### 注意事项

1、LDAP Server脚本安装支持系统：
	        
                ① CentOS（不包含CentOS8.2版本）
		② redHat
		③ openEuler 22.03
		④ Kylin V10


2、安装前需要配置好yum源。

3、HA主备节点时间需要同步。

4、安装脚本和配置文件放置位置：

	① 安装脚本和配置文件必须放置在同一路径下。
	② 若为ha安装，安装脚本和配置文件只需放置在主节点的同一路径下即可。

5、支持和其他配置keepalived服务部署在同一节点，但必须先于其他服务安装HA ldap服务。

6、若ldap密码中使用了‘$’符号，需要将‘$’放在ldap密码最后一位。


7、在安装脚本中已完成《产品文档》—“服务端配置TLS/SSL”。

8、在安装ldap客户端时，无需执行《产品文档》—“安装LDAP Client”中第17步，查询Linux是否成功加入LDAP域。


#### 使用说明

1、上传ldap安装脚本和配置文件至节点同一路径下，安装脚本和配置文件见末尾附件

2、配置ldap_server_setting.ini文件

    2.1、非HA示例：（非HA场景下，只需要填写前五个配置项，按照实际情况填写，其他不填）

        # ------------------------------------------------------
        # [System Service Configuration] LDAP Server安装配置设置
        # ------------------------------------------------------
        [service_conf]
        # ldap服务HA部署场景，以下7个参数均需要配置 非HA场景配置前4个参数
        # (1) ldap管理员密码
        ldap_login_password =
        # (2) ldap服务非HA部署场景下ldap服务端IP，或HA场景下ldap服务端主节点IP
        master_ldap_server_ip =
        # (3) ldap服务非HA部署场景下ldap服务端IP，或HA场景下ldap服务端主节点IP的root密码
        master_ldap_root_password =
        # (4) 设置ldap服务访问域名名称(DC),例如dc=huawei,dc=com
        ldap_domain_name =
        #（5）设置ldap服务端节点DNS名称，填写在/etc/hosts里，例如ldap01.huawei.com
        ldap_host_name = 
        # (6) HA部署场景下ldap服务端备节点IP（选填）
        slave_ldap_server_ip =
        # (7) HA场景下ldap服务端备节点IP的root密码（选填）
        slave_ldap_root_password =
        # (8) HA部署场景下ldap服务端虚拟IP（选填）
        virtual_ldap_server_ip =

    2.2、HA示例：（HA场景下需要填写如下八个配置项，按照实际情况填写）

        # ------------------------------------------------------
        # [System Service Configuration] LDAP Server安装配置设置
        # ------------------------------------------------------
        [service_conf]
        # ldap服务HA部署场景，以下7个参数均需要配置 非HA场景配置前4个参数
        # (1) ldap管理员密码
        ldap_login_password =
        # (2) ldap服务非HA部署场景下ldap服务端IP，或HA场景下ldap服务端主节点IP
        master_ldap_server_ip =
        # (3) ldap服务非HA部署场景下ldap服务端IP，或HA场景下ldap服务端主节点IP的root密码
        master_ldap_root_password =
        # (4) 设置ldap服务访问域名名称(DC),例如dc=huawei,dc=com
        ldap_domain_name =
        #（5）设置ldap服务端节点DNS名称，填写在/etc/hosts里，例如ldap01.huawei.com
        ldap_host_name = 
        # (6) HA部署场景下ldap服务端备节点IP（选填）
        slave_ldap_server_ip =
        # (7) HA场景下ldap服务端备节点IP的root密码（选填）
        slave_ldap_root_password =
        # (8) HA部署场景下ldap服务端虚拟IP（选填）
        virtual_ldap_server_ip =

3、执行ldap_server_install.sh安装脚本，安装ldap服务

    3.1、将ldap_server_install.sh脚本转换成linux系统可执行脚本
        
            dos2unix ldap_server_install.sh
    
    3.2、执行ldap_server_install.sh安装脚本

            非HA：

            sh ldap_server_install.sh

            HA：

            sh ldap_server_install.sh -ha

    3.3、Ldap服务端生成证书存放路径：/etc/ldap/certs/