LDAP服务端的安装和客户端的配置

最新推荐文章于 2024-05-09 21:32:38 发布

DotNeter-Hpf

最新推荐文章于 2024-05-09 21:32:38 发布

阅读量1.2k

点赞数

分类专栏： # LDAP 文章标签： linux ldap 运维

本文链接：https://blog.csdn.net/Myzhouzhou/article/details/106392829

版权

LDAP 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

1.进入 root权限

su

2.使用命令安装OpenLDAP

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

截图如下： [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Slk3Hsmt-1590591719041)(en-resource://database/726:1)]

3.查看OpenLDAP版本

slapd -VV

截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R458nxOe-1590591727024)(en-resource://database/728:1)]

4.配置OpenLDAP管理员密码

// ！！！很重要 我的密码是 [zhouzhou..00] 带有中括号的一定要看清楚
slappasswd -s [zhouzhou..00]

后期会用到：
密码：zhouzhou…00
{SSHA}xUodcFai9/8p0q8NwFo1TWgFsiNXALf6

截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phA2heOq-1590591727027)(en-resource://database/730:1)]

5.修改olcDatabase={2}hdb.ldif文件

vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif

输入完命令按 a 进行编辑

olcSuffix: dc=teracloud2,dc=cn
olcRootDN: cn=admin,dc=teracloud2,dc=cn
olcRootPW: {SSHA}xUodcFai9/8p0q8NwFo1TWgFsiNXALf6

将前两条修改完，最后一行增加第三条数据，密码是前面 4 配置的密码
添加完后按 ESC 键输入：wq 结束编辑

6.修改olcDatabase={1}monitor.ldif文件

vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif

输入完命令按 a 进行编辑
截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XM0lNNyH-1590591735644)(en-resource://database/732:1)]

将cn 和 dc 相对应修改保存退出
添加完后按 ESC 键输入：wq 结束编辑

7.验证OpenLDAP的基本配置是否正确

···
slaptest -u
···
截图如下“”
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhlcXoUe-1590591735646)(en-resource://database/734:1)]

8.启动OpenLDAP服务

//开始ldap
systemctl enable slapd

//启动ldap
systemctl start slapd

//查看ldap的状态
systemctl status slapd

截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WcG9QOvV-1590591745968)(en-resource://database/736:1)]

9.配置OpenLDAP数据库

OpenLDAP默认使用的数据库是BerkeleyDB
依次执行下面四个命令

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /var/lib/ldap

chmod 700 -R /var/lib/ldap

ll /var/lib/ldap/

10.导入基本Schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

11.创建基本的用户节点，数据库管理员

vim basedomain.ldif

将下面数据编辑进去

dn: dc=teracloud2,dc=cn
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Inc.
dc: teracloud2

dn: ou=Users,dc=teracloud2,dc=cn
objectClass: organizationalUnit
ou: Users

dn: ou=group,dc=teracloud2,dc=cn
objectClass: organizationalUnit
ou: group

dn: cn=admin,dc=teracloud2,dc=cn
objectClass: organizationalRole
cn: admin
description: Directory Administrator

截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sC1LYpFy-1590591759820)(en-resource://database/738:1)]

执行下面语句

ldapadd -x -D 'cn=admin,dc=teracloud2,dc=cn' -W -f basedomain.ldif

紧接着输入密码
！！！！很重要我之前的密码 [zhouzhou…00] 是这个带有中括号的

截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dKnSBVVf-1590591759822)(en-resource://database/740:1)]

12.记得要关闭防火墙(很重要，不关闭连接客户端会出问题)

由于是第一次操作，也不记得到底是使用哪个命令将它关闭了。反正查询状态是给关了。
截图如下：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vwm7ijqo-1590591774485)(en-resource://database/755:1)]

点击看Linux命令

13.终于可以配置客户端

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0IBJfByL-1590591774486)(en-resource://database/759:1)]

点击菜单栏种的图标，再点击 New connection

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9UBZzlzW-1590591774486)(en-resource://database/757:1)]
Connection name：随意填，相当于一个项目名
Host：服务端的IP地址
Port：默认端口(不需要修改）
Version：3，也是个默认(不需要修改)
Base：上面的填写完成，点击下拉按钮，自动会出来数据(这基本也就能连接服务端了)
Anonymous connrction：将勾去掉，填写上面的账号密码(服务端的账号密码)

DotNeter-Hpf

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
2
评论
LDAP服务端的安装和客户端的配置

1.进入 root权限su 2.使用命令安装OpenLDAPyum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools截图如下：3.查看OpenLDAP版本slapd -VV截图如下：4.配置OpenLDAP管理员密码// ！！！很重要我的密码是 [zhouzhou..00] 带有中括号的一
复制链接

扫一扫