Centos配置ldap

已于 2023-06-25 15:06:19 修改
阅读量1k 收藏 4
点赞数 4
分类专栏: 网络系统管理 文章标签: centos linux 服务器
于 2023-06-22 01:07:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LLLLLoodwd/article/details/131324781
版权
  • LDAP
  • 安装openldap,为samba服务提供账户认证
  • 创建chinaskills.cn目录服务,并创建用户组ldsgp,将zsuser、lsusr、wuusr

一、安装ldap

[root@storagesrv /]# yum install openldap-servers openldap-clients  -y


二、设置slapd密码

[root@storagesrv /]# slappasswd -s 000000
{SSHA}cZXMT165vMoGShSBCrwX1lbrbrYNDBON
#将这里复制进ocl2 文件中


三、修改配置文件

[root@storagesrv /]# nano /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=chinaskills,dc=cn     
olcRootDN: cn=Manager,dc=chinaskills,dc=cn  
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: 1e20e918-bfaf-103c-9ba0-e91fe8f8981a
creatorsName: cn=config
createTimestamp: 20220903083532Z
entryCSN: 20220903083532.329466Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20220903083532Z
olcRootPW: {SSHA}cZXMT165vMoGShSBCrwX1lbrbrYNDBON  


四、启动服务ldap服务并导入基本Schema

[root@storagesrv /]# systemctl start slapd
[root@storagesrv /]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
[root@storage /]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=nis,cn=schema,cn=config"
[root@storagesrv /]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=inetorgperson,cn=schema,cn=config"


五、导入基础数据和用户组

#可参考schme/cosine.ldif 中有objectClass样例
[root@storagesrv /]# cat base.ldif  
dn: dc=chinaskills,dc=cn
dc: chinaskills
objectClass: top
objectClass: domain
objectClass: domainRelatedObject
associatedDomain: chinaskills.cn
dn: ou=users,dc=chinaskills,dc=cn
objectclass: organizationalUnit
ou: users
dn: ou=ldsgp,dc=chinaskills,dc=cn
objectClass: organizationalUnit
ou: group
[root@storagesrv /]# ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f bash.ldif 
Enter LDAP Password:           
adding new entry "dc=chinaskills,dc=cn"
adding new entry "ou=ldsgp,dc=chinaskills,dc=cn"


六、导入用户

[root@storagesrv /]# cat user.ldif  
dn: uid=zsuser,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: zsuser
cn: zsuser
userPassword: ChinaSkill22
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1008
homeDirectory: /home/zsuser
gecos: zsuser

dn: uid=lsusr,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: lsusr
cn: lsusr
userPassword: ChinaSkill22
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1008
homeDirectory: /home/lsusr
gecos: lsusr

dn: uid=wuusr,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
uid: wuusr
cn: wuusr
userPassword: ChinaSkill22
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
loginShell: /bin/bash
uidNumber: 1008
gidNumber: 1008
homeDirectory: /home/wuusr
gecos: wuusr

[root@storagesrv /]# ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f users.ldif  
Enter LDAP Password:  
adding new entry "uid=zsuser,ou=ldsgp,dc=chinaskills,dc=cn"
adding new entry "uid=lsusr,ou=ldsgp,dc=chinaskills,dc=cn"
adding new entry "uid=wuusr,ou=ldsgp,dc=chinaskills,dc=cn"
[root@storage /]# vim ldsgp.ldif  
dn: cn=ldsgp,ou=users,dc=chinaskills,dc=cn
objectClass: posixGroup
objectClass: top
cn: ldsgp
userPassword: {crypt}x
gidNumber: 1000
[root@storagesrv /]# ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f ldsgp.ldif 
Enter LDAP Password: 
adding new entry "cn=ldsgp,ou=users,dc=chinaskills,dc=cn"


七、修改主配置文件

[root@storagesrv /]# nano /etc/openldap/ldap.conf  
BASE    dc=chinaskills,dc=cn


八、测试

[root@storagesrv /]# ldapsearch -x -LLL | grep 'dn: dc'  
dn: dc=chinaskills,dc=cn
[root@storage /]# ldapsearch -x -LLL | grep 'dn: uid'
dn: uid=zsuser,ou=ldsgp,dc=chinaskills,dc=cn
dn: uid=lsusr,ou=ldsgp,dc=chinaskills,dc=cn
dn: uid=wuusr,ou=ldsgp,dc=chinaskills,dc=cn
[root@storage /]# ldapsearch -x -LLL | grep 'dn: cn'    
dn: cn=ldsgp,ou=users,dc=chinaskills,dc=cn

喵神星
关注
专栏目录
Centos ldap搭建
weixin_42171644的博客
09-18 2187
ldap搭建
centos7下搭建ldap服务器
无效的博客
01-14 1237
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
Centos7安装配置OpenLDAPLDAPadmin
最新发布
墨痕诉清风的博客
07-30 504
我不知道别人为什么安装很顺利,我这里出了一些报错,多加几个命令。修改数据目录权限给ldap用户,此用户在安装时已自动创建。执行命令,有5个modifying 表示修改全部修改成功。3. 在OpenLDAP DB上配置域信息。1. yum方式安装OpenLDAP服务。3. 拷贝数据库配置配置文件,并启动服务。1. 准备加密后的密码(加了盐)ladpadmin链接测试。4. 关闭匿名用户访问。
Centos7上部署LDAP服务
weixin_44014460的博客
05-01 832
部署一个ldap服务
Centos7搭建LDAP
HK_boy的博客
05-11 619
设置docker开机自启。下载docker镜像。
Centos安装配置LDAP
idwarf.cn
06-18 589
# Centos安装配置LDAP 图形界面LDAPAdmin安装地址: https://nchc.dl.sourceforge.net/project/ldapadmin/ldapadmin/1.8.3/LdapAdminExe-w64-1.8.3.zip ## 环境搭建 本次安装环境:centos6.5 配置本地域名解析: ```bash # echo "192.168.8.43 techsure.cn" >> /etc/hosts ``` 解决依赖关系: ```bash # yum gro
CentOS 安装 LDAP 服务器
07-31
CentOS 安装 LDAP 服务器 http://www.ossez.com/forum.php?mod=viewthread&tid=15509&fromuid=426
centos配置ldap
09-08
要在CentOS配置LDAP,可以按照以下步骤进行操作: 1. 安装OpenLDAP软件包:使用yum命令安装OpenLDAP服务器和客户端软件包。可以运行以下命令来安装它们: ``` yum install -y openldap openldap-clients ...
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 3666
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
centos7ldap安装配置
邢宁
11-29 3184
前言 LDAP一般指轻型目录访问协议,基本概念这里就不介绍了,网上有很多相关的介绍。 公司内部服务很多,如gitlab、wiki、jira等,如果每个服务创建一个账户,维护起来很不方便,一般通过ldap来解决这种场景。 一、安装ldap 1、安装依赖 yum install *ltdl* gcc gcc-c++ -y 2、安装BDB tar -zxvf db-5.1.29.tar.gz cd db-5.1.29/build_unix/ ../dist/configure --prefix=/data/
Centos 7 ldap
vx XIxi_AL
09-15 526
LDAP服务器ip 192.168.10.1/24 LDAP客户机ip 192.168.10.2/24 环境说明 1.LDAP提供user1-user100的用户给 Client用户远程登录 LDAP 第一步:hostnamectl set-hostname LDAP #修改主机名 第二步:vim /etc/hosts #打开配置文件 127.0.1.1 LDAP.yu.com LDAP 第三步:apt install slapd ldap-utils -y #安装服务 第四.
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
Centos7 安装配置OpenLdap服务端及OpenLdap管理工具 CA认证配置 PHPLdapadmin
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 5861
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
Centos 安装配置LDAP
hyneria_hope的博客
05-22 1264
Centos 安装配置LDAP安装之前不知道为什么要使用LDAP,因为认证可以使用mysql去保存数据关系就可以啦,后来知道因为ldap协议在开源和不开源的软件里面都会实现ldap-client来对接,这样一套用户系统就可以在多个应该系统中使用 安装OpenLDAP 使用YUM 安装OpenLDAP yum install -y openldap openldap-serv...
LDAP 安装配置-centos7.4
ThinkDoc.vip
07-22 6331
ldap 安装配置 centos 7.4 环境中实现
Centos7搭建原生LDAP服务
bloodzer0
06-17 1606
Centos7安装OpenLDAP # 安装OpenLDAP yum install -y openldap.x86_64 openldap-clients.x86_64 openldap-servers.x86_64 openldap-devel.x86_64 migrationtools.noarch compat-openldap.x86_64 LDAP Server配置 vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif # 修
centos7.x安装 LDAP 记录
测试工程师Eric的路...
03-13 516
centos7.x安装 LDAP / /systemctl start slapd 安装前系统设置 1、防火墙设置 centos7.0+ 默认防火墙为firewalld #停止firewall # systemctl stop firewalld.service #禁止firewall开机启动 # systemctl disable firewalld.service 查看默...
centos7安装ldap
人生无处不修行
07-26 2367
yum安装 第一步,安装依赖和软件 yum install -y openldap-servers openldap-clients cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONFIG systemctl enable slapd...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喵神星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值