6、openldap的OLC配置

最新推荐文章于 2023-09-25 13:17:40 发布
最新推荐文章于 2023-09-25 13:17:40 发布
阅读量4k 收藏
点赞数 1
分类专栏: Linux 系统-编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSDA/article/details/42175361
版权

一、将配置转换成使用olc

1、停止LDAP服务器;
2、编辑slapd.conf
在第一个数据库配置之前加如下的配置项 
# before the first database definition
database config
# NOTE: the suffix is hardcoded as cn=config and 
# MUST not have a suffix directive
# normal rules apply - rootdn can be anything you want
# but MUST be under cn=config
rootdn "cn=admin,cn=config"
# use any of the supported password formats e.g. {SSHA} etc
# or plaintext as shown
rootpw config

    
    

     
     

      
       
3、转换静态配置到动态配置 
   
   

    
    

     
     [bsd]cd /usr/local/openldap
    
    

    
    

     
     # MUST - create standard default directory
    
    

    
    

     
     mkdir slapd.d
    
    

    
    

     
     # convert slapd.conf 
     
     slaptest在sbin下面
    
    

    
    

     
     slaptest -f slapd.conf -F slapd.d
    
    

    
    

     
      
    
    

    
    

     
     # depending on the logged in user when you ran slaptest
    
    

    
    

     
     # you may need to change ownership of slapd.d and all its files
    
    

    
    

     
     chown -R ldap:ldap slapd.d
    
    

    
    

     
     # permissions interestingly seem to need 
    
    

    
    

     
     # a minimum of 0750
    
    

    
    

     
     chmod -R 0750 slapd.d
    
    

    
    

     
      
    
    

    
    

     
     # rename slapd.conf
    
    

    
    

     
     # this step is not necessary but is a useful
    
    

    
    

     
     # precaution to ensure you access slapd.d
    
    

    
    

     
     mv slapd.conf slapd.conf.bak
    
    

    
    

     
      
    
    

    
    

     
     # 用服务的方式启动
    
    

    
    

     
     [fc]/etc/rc.d/init.d/slapd start
    
    

    
    

     
     # 手工启动ldap服务,u表示启动的用户名,-g表示ldap所在的用户组
    
    

    
    

     
     slapd -u ldap -g ldap
    
    

    
    

     
      
    
    

    
    

     
     # [bsd] users need to add
    
    

    
    

     
     # slapd_cn_config="YES" to /etc/rc.conf
    
    

    
    

     
      
    
    

    
    

     
     # 如果上述的命令执行失败,执行如下的指令
    
    

    
    

     
     slapd -d -1 -u ldap -g ldap
6、连接config库
用ldap客户端工具进行连接:


二、使用OLC对LDAP进行动态配置



OLC DIT Layout

6.1.1.4 使用cn=config段

6.1.1.4.1 OLC (cn=config) 概述

6.1.1.4.2 在OLC中添加/删除Schemas
手工转换

1、准备一个要进行转换的schema描述文件 
   
   

    
    

     
     # modified java.schema -- Java Object Schema - used for example purposes only
    
    

    
    

     
     # Copyright Notice
    
    

    
    

     
     
    
    

    
    

     
     #    Copyright (C) The Internet Society (1999).  All Rights Reserved.
    
    

    
    

     
     
    
    

    
    

     
     # Attribute definition
    
    

    
    

     
     attributetype ( 1.3.6.1.4.1.42.2.27.4.1.6
    
    

    
    

     
     	NAME 'javaClassName'
    
    

    
    

     
     	DESC 'Fully qualified name of distinguished Java class or interface'
    
    

    
    

     
     	EQUALITY caseExactMatch
    
    

    
    

     
     	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
    
    

    
    

     
     	SINGLE-VALUE )
    
    

    
    

     
      
    
    

    
    

     
     # Object Class Definition
    
    

    
    

     
     objectclass ( 1.3.6.1.4.1.42.2.27.4.2.1
    
    

    
    

     
     	NAME 'javaContainer'
    
    

    
    

     
     	DESC 'Container for a Java object'
    
    

    
    

     
     	SUP top
    
    

    
    

     
     	STRUCTURAL
    
    

    
    

     
     	MUST cn )
上述内容放到一个LDIF文件中,并且新建一个cn={1}test, cn=schema,cn=config的ObjectClass。这个ObjectClass必须使用olcSchemaConfig作为父ObjectClass,必须使用 oldAttributeTypes (用来替换 attributetype) and olcObjectClasses (用来替换 objectclass)。将上述文件用如下的LDIF文件替换 
    
    

     
     

      
      # manually edited file
     
     

     
     

      
      # lines in red were added, lines in green were modified
     
     

     
     

      
      # there must be one space at the beginning and end of each line 
     
     

     
     

      
      # in the olcAttributeTypes and olcObjectClasses definitions
     
     

     
     

      
       
     
     

     
     

      
      dn: cn=test,cn=schema,cn=config
     
     

     
     

      
      objectClass: olcSchemaConfig
     
     

     
     

      
      cn: test
     
     

     
     

      
      olcAttributeTypes: ( 1.3.6.1.4.1.42.2.27.4.1.6 
     
     

     
     

      
       NAME 'javaClassName' 
     
     

     
     

      
       DESC 'Fully qualified name of distinguished Java class or interface'
     
     

     
     

      
       EQUALITY caseExactMatch 
     
     

     
     

      
       SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 SINGLE-VALUE )
     
     

     
     

      
      olcObjectClasses: ( 1.3.6.1.4.1.42.2.27.4.2.1 
     
     

     
     

      
       NAME 'javaContainer' 
     
     

     
     

      
       DESC 'Container for a Java object' 
     
     

     
     

      
       SUP top 
     
     

     
     

      
       STRUCTURAL 
     
     

     
     

      
       MUST cn )
     
     

     
     


     
     

    
    
       
       

        
        

         
         ldapadd将新的schema加入config
        
        

        
        

         
         ../bin/ldapadd -x -D "cn=admin,cn=config"  -f /usr/local/openldap/my-schema/java.ldif -w 123456 
        
        

        
        

         
         

        
        

        
        

         
         adding new entry "cn=java,cn=schema,cn=config"

 
使用slaptest进行转换

 
6.1.1.4.3 使用OLC配置 ACL/ACPs(cn=config) 
通过编辑olcDataBase={Z}config下的olcAccess属性可以来动态修改ACL属性, olcDataBase={Z}config可以有多少个?

6.1.1.4.4 Add/Delete Modules using OLC (cn=config)

6.1.1.4.5 Add/Delete Databases using OLC (cn=config)
    数据库类型定义必须使用 olcDatabaseConfig这个ObjectClass,并且必须有olcDataBase和olcDbDirectory这两个属性。这类实体的命名方式用 “olcDatabase={Z}{olcDataType},cn=config”。






















jiangfeng999
关注
专栏目录
centos6.7OpenLDAP主从配置
05-15
6. **重新生成配置文件信息文件**: - 验证 `/etc/openldap/slapd.conf` 是否存在错误: `slaptest -f /etc/openldap/slapd.conf` - 如果检测到错误, 需要先启动 `slapd` 服务: `/etc/init.d/slapd restart` - 给 `...
Ldap自定义Schema
Rebel_z的博客
11-21 1189
Ldap自定义Schema,attributetype: Inconsistent duplicate attributeType: "xx",value #0 olcAttributeTypes: Inconsistent duplicate attributeType: "xx"
OpenLDAP添加自定义属性
qq_33017507的博客
10-05 4250
由于OpenLDAP本身提供的属性有限,不能满足每个个性化需求,所有需要对属性进行自定义扩展。 根据LDAP知晓,添加自定义属性需要添加对应的objectClassAttributeType,即属性对象和该属性所拥有的属性类型。 方法:通过编写schema扩展自定义属性 参考文献:https://www.openldap.org/devel/admin/schema.html 第一步:定义schema 定义一个schema文件分为五步: 获取对象标识符 选择一个名字前缀 创建本地架构文件 定义自定义属性
openldap集中认证(传统方式)
qq_38120778的博客
07-29 1015
yum -y install openldap openldap-clients openldap-servers cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/* systemctl start slapd.service systemctl enable slapd.service slappasswd ldapadd -Y EXTERN
openLdap(linux 版本)安装及总结
热门推荐
liuying1802028915的博客
09-28 1万+
这段时间需要做一个openLdap的需求,前期简单学习了一下Ldap以及openLdap,下面是安装openLdap的过程 首先我是按照前辈留下的博文进行安装的,参考如下: https://www.cnblogs.com/linuxws/p/9084455.html https://blog.csdn.net/computer1024/article/details/78172785 感谢...
CentOS7.8安装配置OpenLDAP
iteen的博客
08-09 1122
openldap2.4.23以后的版本,所有配置都保存在/etc/openldap/slapd.d/cn=config 目录下,后缀为ldif。在执行下面的命令前,你可以先查看原本的olcDatabase={0}config文件,里面是没有olcRootPW这个项的,执行命令后,你再看就会新增了olcRootPW项,而且内容是我们文件中指定的值加密后的字符串。需要修改或增加配置时,需要先写一个ldif后缀的配置文件,然后通过命令将写的配置更新到slapd.d目录的配置文件中去。...
OpenLdap搭建配置日志索引全指导
06-05
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
Centos7OpenLDAP主从配置
05-16
CentOS 7 OpenLDAP 主从配置 OpenLDAP 是一个开源的轻量级目录访问协议(LDAP)实现,广泛应用于身份验证、授权和目录服务等领域。下面详细介绍 CentOS 7 环境下 OpenLDAP 的主从配置OpenLDAP 主从配置环境 在...
OpenLDAP quickstart 配置文件
05-04
6. **数据库配置**: OpenLDAP可以使用HDB、BDB或Berkeley DB作为其存储后端。quickstart文件可能涵盖了如何创建和初始化数据库的步骤。 7. **访问控制**: LDAP服务器需要有适当的权限设置,防止未经授权的访问...
Linux OpenLDAP配置ACL
qq_34486648的博客
11-13 1453
版本 CentOS。
LDAP启动:slaptest: bad configuration file!
周源的专栏
10-20 5171
报错:config error processing cn={1}core,cn=schema,cn=config: olcAttributeTypes: Duplicate attributeType: "2.5.4.2" 原因: 更新slapd.d配置文件 slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
LDAP定义schema详解
小白的一生
12-06 2643
schema类似关系数据库的字段说明,包括字段名,数据类型,数据长度等等。系统有一些默认的schema,我的默认schema文件在/usr/local/openldap/etc/openldap/schema下面,最重要的是core.schema。它定义了一些最基本的字段。 为了适应我们的应用,我们要创建自己的schema文件。我创建的shema文件如下:(文件名:kunmail.sche
OpenLDAP中schema 的简单设计
bigcat133的专栏
08-25 1542
schema 在 openldap 中是作为定义数据结构的描述工具,但是定义规则比较复杂,在这里简单的讨论一下相关的内容。一般来说如果要使用到一组schema时我们都需要在slapd.conf中定义,例如下面的配中置将会加载三组schema配置。include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema in
LDAP中的objectClassAttribute
weixin_34111819的博客
09-10 120
LDAP中的objectClassAttribute关键字: ldap objectclass LDAP中的objectClassAttribute初学LDAP时容易弄错的问题就是objectClassAttribute之间的关系的,当时找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,于是决定做个笔记。下面我会对照Java里面的一些概念来讲讲LD...
LDAP系列四ldap常见命令
xyy511的专栏
05-24 3754
1:启动,停止,重启ldap服务 1.1centros7之前 启动 service slapd start 停止 service slapd stop 重启 service slapd restart 查看状态 service slapd status 1.2centros7以上版本 启动 systemctl start slapd 停止 systemctl stop ...
openldap访问控制
最新发布
yyp1998的博客
09-25 439
系统:debian12。
Openldap服务器日志及权限配置
weixin_30564901的博客
11-12 604
一、openldap的日志产生及文件大小控制1.1 ldap日志1.1.1 日志配置Create the file logging.ldif with the following contents: dn: cn=configchangetype: modifyreplace: olcLogLevelolcLogLevel: stats Implement the change:su...
centos 7 安装LDAP 并集成kerberos 和CDH
weixin_33843947的博客
11-08 388
参考:https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461-id-5676013.html http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html...
CentOS6.5上OpenLDAP详细配置教程
"openldap配置" OpenLDAP是一种开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)实现,广泛用于管理网络中的用户身份和权限数据。在CentOS 6.5这样的Linux系统上配置OpenLDAP是构建企业级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值