Centos配置ldap

已于 2023-06-25 15:06:19 修改
阅读量943 收藏 4
点赞数 4
分类专栏: 网络系统管理 文章标签: centos linux 服务器
于 2023-06-22 01:07:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLoodwd/article/details/131324781
版权
  • LDAP
  • 安装openldap,为samba服务提供账户认证
  • 创建chinaskills.cn目录服务,并创建用户组ldsgp,将zsuser、lsusr、wuusr

一、安装ldap

[root@storagesrv /]# yum install openldap-servers openldap-clients  -y


二、设置slapd密码

[root@storagesrv /]# slappasswd -s 000000
{SSHA}cZXMT165vMoGShSBCrwX1lbrbrYNDBON
#将这里复制进ocl2 文件中


三、修改配置文件

[root@storagesrv /]# nano /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=chinaskills,dc=cn     
olcRootDN: cn=Manager,dc=chinaskills,dc=cn  
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: 1e20e918-bfaf-103c-9ba0-e91fe8f8981a
creatorsName: cn=config
createTimestamp: 20220903083532Z
entryCSN: 20220903083532.329466Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20220903083532Z
olcRootPW: {SSHA}cZXMT165vMoGShSBCrwX1lbrbrYNDBON  


四、启动服务ldap服务并导入基本Schema

[root@storagesrv /]# systemctl start slapd
[root@storagesrv /]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
[root@storage /]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=nis,cn=schema,cn=config"
[root@storagesrv /]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=inetorgperson,cn=schema,cn=config"


五、导入基础数据和用户组

#可参考schme/cosine.ldif 中有objectClass样例
[root@storagesrv /]# cat base.ldif  
dn: dc=chinaskills,dc=cn
dc: chinaskills
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: chinaskills.cn
dn: ou=users,dc=chinaskills,dc=cn
objectclass: organizationalUnit
ou: users
dn: ou=ldsgp,dc=chinaskills,dc=cn
objectClass: organizationalUnit
ou: group
[root@storagesrv /]# ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f bash.ldif 
Enter LDAP Password:           
adding new entry "dc=chinaskills,dc=cn"
adding new entry "ou=ldsgp,dc=chinaskills,dc=cn"


六、导入用户

[root@storagesrv /]# cat user.ldif  
dn: uid=zsuser,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: zsuser
cn: zsuser
userPassword: ChinaSkill22
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1008
homeDirectory: /home/zsuser
gecos: zsuser

dn: uid=lsusr,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: lsusr
cn: lsusr
userPassword: ChinaSkill22
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1008
homeDirectory: /home/lsusr
gecos: lsusr

dn: uid=wuusr,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: wuusr
cn: wuusr
userPassword: ChinaSkill22
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1008
homeDirectory: /home/wuusr
gecos: wuusr

[root@storagesrv /]# ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f users.ldif  
Enter LDAP Password:  
adding new entry "uid=zsuser,ou=ldsgp,dc=chinaskills,dc=cn"
adding new entry "uid=lsusr,ou=ldsgp,dc=chinaskills,dc=cn"
adding new entry "uid=wuusr,ou=ldsgp,dc=chinaskills,dc=cn"
[root@storage /]# vim ldsgp.ldif  
dn: cn=ldsgp,ou=users,dc=chinaskills,dc=cn
objectClass: posixGroup
objectClass: top
cn: ldsgp
userPassword: {crypt}x
gidNumber: 1000
[root@storagesrv /]# ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f ldsgp.ldif 
Enter LDAP Password: 
adding new entry "cn=ldsgp,ou=users,dc=chinaskills,dc=cn"


七、修改主配置文件

[root@storagesrv /]# nano /etc/openldap/ldap.conf  
BASE    dc=chinaskills,dc=cn


八、测试

[root@storagesrv /]# ldapsearch -x -LLL | grep 'dn: dc'  
dn: dc=chinaskills,dc=cn
[root@storage /]# ldapsearch -x -LLL | grep 'dn: uid'
dn: uid=zsuser,ou=ldsgp,dc=chinaskills,dc=cn
dn: uid=lsusr,ou=ldsgp,dc=chinaskills,dc=cn
dn: uid=wuusr,ou=ldsgp,dc=chinaskills,dc=cn
[root@storage /]# ldapsearch -x -LLL | grep 'dn: cn'    
dn: cn=ldsgp,ou=users,dc=chinaskills,dc=cn

喵神星
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Centos ldap搭建
weixin_42171644的博客
09-18 2160
ldap搭建
Centos 7 ldap
vx XIxi_AL
09-15 494
LDAP服务器ip 192.168.10.1/24 LDAP客户机ip 192.168.10.2/24 环境说明 1.LDAP提供user1-user100的用户给 Client用户远程登录 LDAP 第一步:hostnamectl set-hostname LDAP #修改主机名 第二步:vim /etc/hosts #打开配置文件 127.0.1.1 LDAP.yu.com LDAP 第三步:apt install slapd ldap-utils -y #安装服务 第四.
2023年全国职业院校技能大赛GZ073网络系统管理赛项赛题第3套模块B:服务部署
weixin_46183247的博客
03-29 809
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。在本目录下为所有用户添加一个以名称命名的文件夹,该文件夹将设置为所有域用户的home目录,用户登录计算机成功后,自动映射挂载到H卷。作为技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。,各虚拟机已预装系统。
Centos7搭建LDAP
HK_boy的博客
05-11 502
设置docker开机自启。下载docker镜像。
Centos7.9安装openldap
Salted fish in hand, I have the world.
06-27 939
文章目录一、背景二、正文2.1 openldap服务端必要软件安装2.1.1使用yum命令安装2.1.2安装libdb相关依赖2.1.3复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生成密码时会报错2.1.4授权给ldap用户,此用户yum安装时便会自动创建2.1.5启动ldap server服...
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第2套模块B:服务部署
君逍遥o
05-08 1244
2023年全国职业院校技能大赛-GZ073网络系统管理赛项-赛题第2套模块B:服务部署
centos7 ldap安装配置
oToyix的博客
02-21 1156
一、创建一个容器,这里是一个以centos7为基础镜像 docker run -itd --privileged \ -p 389:389/tcp \ -p 8222:22 \ -v /sys/fs/cgroup:/sys/fs/cgroup \ --name=ldap centos7_ssh:latest /usr/sbin/init -v /sys/fs/cgroup:/sys/fs/cgroup 在容器中创建服务时,带上这个会少很多报错 二、安装软件及启动 yum install openldap
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 2864
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
Centos 7 安装及配置LDAP
hyneria_hope的博客
03-18 1011
基本概念 LDIF ldap信息交换格式,用于ldap数据输入标准格式 准备工作 关闭防火墙 systemctl stop firewalld.service systemctl disable firewalld.service firewall-cmd --state 安装LDAP 安装LDAP yum install openldap openldap-servers openldap-clients 启动LDAP 如果启动失败使用journalctl -xe可以看到详细的错误信息,以此来排错 s
centos7中ldap的安装配置
邢宁
11-29 3150
前言 LDAP一般指轻型目录访问协议,基本概念这里就不介绍了,网上有很多相关的介绍。 公司内部服务很多,如gitlab、wiki、jira等,如果每个服务创建一个账户,维护起来很不方便,一般通过ldap来解决这种场景。 一、安装ldap 1、安装依赖 yum install *ltdl* gcc gcc-c++ -y 2、安装BDB tar -zxvf db-5.1.29.tar.gz cd db-5.1.29/build_unix/ ../dist/configure --prefix=/data/
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装和部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
CentOS 6 LDAP server设定
10-17
openldapcentOS 6.x 版本上配置全教程
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
CentOS上安装LDAP,Java访问LDAP数据。
03-15
首先,让我们详细了解一下在CentOS上安装和配置LDAP的过程: 1. **安装OpenLDAP**: 在CentOS上,你可以通过执行以下命令来安装OpenLDAP服务器及其依赖项: ``` sudo yum install openldap-servers openldap-...
centos7 postifx dovecot openldap配置
11-14
### CentOS 7 邮件服务器配置详解 #### 一、环境准备与基础软件安装 在开始配置CentOS 7的邮件服务器之前,首先需要确保系统环境已经做好了相应的准备工作,包括但不限于关闭SELinux、安装必要的软件包等。 **1. ...
VMare centos 7 设置固定ip
music0ant的专栏
07-21 355
用管理员权限的账号进入需要设置固定ip的虚拟机,在terminal界面输入ifconfig查询网络配置文件名称eno16777736。访问网络配置文件夹 cd /etc/sysconfig/network-scripts/DNS1=192.168.31.1 # 宿主机的DNS 前面第二步。GATEWAY=192.168.70.2 # 网关地址 ,前面第一步。在本地主机获取dns1,本地主机调出cmd输入ipconfig。查看虚拟机的网关-》编辑-》虚拟网络编辑器。
VMware 上安装 CentOS 7 教程 (包含网络设置)
最新发布
HLJ洛神千羽
07-24 1242
输入账号root 密码root(看不见) 输入ip addr 查看端口 192.168.30.128 (可以看我的VMware17.5.2安装教程结尾有点小配置,先关机再配置) 输入ping www.baidu.com 看看有没有网络 Ctrl+c可以关掉有问题不用担心做下面步骤 service network restart
Linux-Centos-改密码(单用户登陆)
朗晴的技术博客
07-24 307
命令更改 root 密码 !
centos配置ldap
09-08
要在CentOS配置LDAP,可以按照以下步骤进行操作: 1. 安装OpenLDAP软件包:使用yum命令安装OpenLDAP的服务器和客户端软件包。可以运行以下命令来安装它们: ``` yum install -y openldap openldap-clients openldap-servers migrationtools ``` 2. 复制示例配置文件:将示例配置文件`DB_CONFIG.example`复制到OpenLDAP数据目录。可以运行以下命令来完成此操作: ``` cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG ``` 3. 检查OpenLDAP是否安装成功:可以运行以下命令来查看是否已经安装了OpenLDAP软件包: ``` rpm -qa | grep openldap ``` 如果显示类似于以下内容的输出,表示OpenLDAP已经成功安装: ``` openldap-2.4.40-13.el7.x86_64 openldap-servers-2.4.40-13.el7.x86_64 openldap-clients-2.4.40-13.el7.x86_64 ``` 4. 配置LDAP服务器:编辑OpenLDAP服务器配置文件`/etc/openldap/slapd.conf`,根据需要进行配置。这包括设置基本的LDAP参数,如域名、根DN和密码策略等。 5. 启动和配置OpenLDAP服务:使用以下命令启动OpenLDAP服务并配置其在系统启动时自动启动: ``` systemctl start slapd systemctl enable slapd ``` 6. 创建LDAP目录结构:使用`slapadd`命令导入初始LDAP目录结构。可以使用MigrationTools工具生成此目录结构的示例文件,并对其进行自定义。然后可以运行以下命令将目录结构导入到LDAP服务器: ``` cd /usr/share/migrationtools ./migrate_base.pl > base.ldif ldapadd -x -D "cn=admin,dc=example,dc=com" -W -f base.ldif ``` 7. 验证LDAP配置:使用`ldapsearch`命令或其他LDAP客户端工具,验证LDAP服务器是否已成功配置并响应查询请求。 请注意,这只是配置LDAP的基本步骤,你可能还需要根据你的实际需求进行其他配置和设置。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵神星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值