Uuntu 20.04 install OpenLDAP

最新推荐文章于 2024-07-04 00:45:00 发布
最新推荐文章于 2024-07-04 00:45:00 发布
阅读量720 收藏 1
点赞数
分类专栏: 实用工具 Linux
原文链接:https://blog.csdn.net/beeworkshop/article/details/114390125
版权

一、参考

  • https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/
  • https://blog.csdn.net/lodianm/article/details/105386314(主要参考)
  • https://www.jianshu.com/p/e6de94d15d47

二、安装OpenLDAP和phpLDAPadmin

1. 安装OpenLDAP服务端
# 下载软件
apt-get update
apt-get install slapd ldap-utils -y

# 配置slapd
dpkg-reconfigure slapd

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 查看配置结果
slapcat

# 安装apache
apt install apache2

  • 1
  • 2
  • 3
  • 4
  • 5
2. 安装phpLDAPadmin
# 安装
apt-get install phpldapadmin -y
# 配置
vim /etc/phpldapadmin/config.php
==================================================================
$servers->setValue('server','name','My LDAP Server'); # 不用改
$servers->setValue('server','host','127.0.0.1'); # 不用改
$servers->;setValue('server','base',array('dc=hive,dc=lan')); # hive和lan(hive.lan)改成你的
$servers->setValue('login','auth_type','session'); # 不用改
$servers->setValue('login','bind_id','cn=admin,dc=hive,dc=lan'); # WEB登陆界面中自动填写的用户名(cn=admin,dc=hive,dc=lan),可用//注释掉。信息可看命令slapcat的输出。
$servers->setValue('auto_number','min',array('uidNumber'=>10000,'gidNumber'=>10000)); # 改下
$config->custom->appearance['hide_template_warning'] = true; # 改下

# 关闭apache的默认界面
a2dissite 000-default.conf
systemctl restart apache2

# 登陆管理页面
http://SERVER_IP/phpldapadmin
# username形如cn=admin,dc=hive,dc=lan
# 输入你的admin password

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 添加组织单位

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 添加组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
同样的方法创建一个cn=users。
在这里插入图片描述

5. 创建用户

在这里插入图片描述
在这里插入图片描述
直接填写last name就可以了——其他相关项会自动填写。
在这里插入图片描述
这里Login shell配置界面只支持/bin/sh。在Ubuntu20中/bin/sh -> dash,不是bash。
所以用户ssh登陆之后是不执行.bashrc的。这导致用户登陆后命令行提示符为$,且不支持命令行补全,不支持history,不支持颜色显示等bash特性。这时可以运行bash即可:

$ bash

 
 

 
 
  • 1

或者可以修改/etc/phpldapadmin/templates/creation/posixAccount.xml

<attribute id="loginShell">
        <display>Login shell</display>
        <order>9</order>
        <page>1</page>
        <!-- <value><![CDATA[=php.PickList(/;(&(objectClass=posixAccount));loginShell;%loginShell%;;;;loginShell)]]></value> -->
        <type>select</type>
        <value id="/bin/sh">/bin/sh</value>
        <value id="/bin/csh">/bin/csh</value>
        <value id="/bin/tsh">/bin/tsh</value>
        <value id="/bin/bash">/bin/bash</value> 在这里新增/bin/bash条目
</attribute>

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

在这里插入图片描述
在这里插入图片描述
注意上图两个cn=test01是显示问题,刷新或者logout再login就显示正常了。
此外,可以验证用户的密码。
在这里插入图片描述
在这里插入图片描述

6. LDAP客户端配置
  • 安装客户端软件包
apt-get update
apt-get install ldap-utils libpam-ldap libnss-ldap nslcd

 
 

 
 
  • 1
  • 2
  • 进入设置界面
    在这里插入图片描述
    可以使用多个URI(使用空格分割)指向多台LDAP服务器,以备不测。尽量使用IP地址,防止DNS解析故障造成的问题。
    在这里插入图片描述
    在这里插入图片描述
    这里要把ldapi:///更改为ldap://ip
    相关的配置在/etc/ldap.conf文件中。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

可以使用如下方式对上述配置进行微调(optional)

英语中optional更倾向于不选择。

dpkg-reconfigure nslcd
dpkg-reconfigure ldap-auth-config

 
 

 
 
  • 1
  • 2
  • 配置/etc/nsswitch.conf增加ldap的认证
passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files ldap
gshadow:        files ldap

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 更新PAM配置
pam-auth-update

 
 

 
 
  • 1

更新时如下选择
在这里插入图片描述
家目录中会拷贝bash的模版文件/etc/skel/

$ ls -a /etc/skel/
.  ..  .bash_logout  .bashrc  .profile

 
 

 
 
  • 1
  • 2
  • 重启客户端服务
systemctl restart nslcd nscd

 
 

 
 
  • 1

此时使用ssh登陆一下LDAP客户端测试看看。

三、在LDAP服务器端配置用户

1. 在phpLDAPadmin界面中更改用户密码

在这里插入图片描述
然后commit即可。

2. LDIF配置文件
  • LDIF文件为何物
    http://blog.chinaunix.net/uid-30540544-id-5284844.html
    https://www.openldap.org/doc/admin24/backends.html#LDIF
  • LDIF文件格式
    http://blog.chinaunix.net/uid-30540544-id-5288795.html
    或者使用命令man ldif查看
  • 密码策略的配置
    https://www.openldap.org/doc/admin24/overlays.html#Password%20Policies
3. 在LDAP服务器端通过命令行配置用户
  • 创建包含users和groups信息的ou(organizational unit)

vim /your/path/users-ou.ldif

dn: ou=animals,dc=bee,dc=com
objectClass: organizationalUnit
objectClass: top
ou: animals

dn: ou=zoo,dc=bee,dc=com
objectClass: organizationalUnit
objectClass: top
ou: zoo

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9

将dc=bee,dc=com改成你domain的对应。

  • 修改SLAPD数据库的访问控制

vim /your/path/update-mdb-acl.ldif

n: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange,shadowExpire
  by self write
  by anonymous auth
  by dn.subtree="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by dn.exact="cn=readonly,ou=animals,dc=bee,dc=com" read
  by * none
olcAccess: to dn.exact="cn=readonly,ou=animals,dc=bee,dc=com" by
  dn.subtree="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none
olcAccess: to dn.subtree="dc=bee,dc=com" by dn.subtree="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by users read
  by * none

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

将dc=bee,dc=com改成你domain的对应。

  • 更新LDAP数据库的访问控制列表
ldapadd -Y EXTERNAL -H ldapi:/// -f update-mdb-acl.ldif

 
 

 
 
  • 1
  • 使用ou信息更新数据库
ldapadd -Y EXTERNAL -H ldapi:/// -f users-ou.ldif

 
 

 
 
  • 1
  • 新增一个新用户账号
    uid就是用户名

vim /your/path/user.ldif

dn: uid=tiger,ou=animals,dc=bee,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: tiger
cn: tiger
sn: tigerman
loginShell: /bin/bash
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/tiger
shadowMax: 60
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
shadowLastChange: 0

dn: cn=tiger,ou=zoo,dc=bee,dc=com
objectClass: posixGroup
cn: tiger
gidNumber: 10000
memberUid: tiger

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 添加新用户
ldapadd -Y EXTERNAL -H ldapi:/// -f user.ldif

 
 

 
 
  • 1
  • 为用户设置密码
ldappasswd -H ldapi:/// -Y EXTERNAL -S "uid=tiger,ou=animals,dc=bee,dc=com"

 
 

 
 
  • 1

uid为用户名,组织单元ou改为你的,dc=bee,dc=com对应你的域名domain(bee.com)。
可以使用如下命令产生密码的哈希:

$ slappasswd
New password: 
Re-enter new password: 
{SSHA}0MP6O2gKZLeqXhCjQwTQWBtc3S3EZtoT

 
 

 
 
  • 1
  • 2
  • 3
  • 4

记录回显的哈希值。

  • 创建新用户

vim /your/path/readonly-user.ldif

dn: cn=readonly,ou=animals,dc=bee,dc=com
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: readonly
userPassword: {SSHA}0MP6O2gKZLeqXhCjQwTQWBtc3S3EZtoT
description: Bind DN user for LDAP Operations

 
 

 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

用你记录的哈希值替换上边的{SSHA}处。

  • 添加新用户到数据库
ldapadd -Y EXTERNAL -H ldapi:/// -f readonly-user.ldif

 
 

 
 
  • 1

四、使用TCP Wrappers保护LDAP服务

https://www.openldap.org/doc/admin24/security.html#TCP%20Wrappers

vim /etc/hosts.allow

slapd: 10.0.0.0/255.0.0.0 127.0.0.1 : ALLOW
slapd: ALL : DENY
凌风探梅
关注
专栏目录
ubuntu 20.04安装cloud compare
thequitesunshine007的博客
06-26 1075
sudo apt install snap sudo snap install cloudcompare
ubuntu20.04 + OpenLdap 实现企业运维账户管理系统 (下)
lzbshaaa的博客
01-31 901
ubuntu20.04 + OpenLdap 实现企业运维账户管理系统
ubuntu 20.04 搭建 OpenLDAP and FreeRADIUS 环境
夜空中最亮的星
10-05 508
安装过程中会提示您设置MySQL数据库的root密码。根据提示,选择"是"启用LDAPv3,设置域名(如"dc=example,dc=com"),设置管理员密码等。运行以下命令安装OpenLDAP:apt-get install slapd ldap-utils。运行命令netstat -ant | grep 389,确保OpenLDAP正在监听端口389。安装过程中会提示您设置LDAP管理员密码,请设置一个安全的密码并记住它。完成配置后,OpenLDAP将会在您的系统上运行并监听默认端口389。
Ubuntu Server 20.04上安装OpenLDAP和phpLDAPadmin
beeworkshop的博客
03-07 5543
文章目录一、 参考: https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/ https://blog.csdn.net/lodianm/article/details/105386314 https://www.jianshu.com/p/e6de94d15d47 一、
ubuntu下安装OpenLdap
skysky_1989的博客
02-15 281
安装OpenLdap需要BerkeleyDB的支持,否则configure时会报 如下错误: configure: error: BDB/HDB: BerkeleyDB not available 1.安装BerkeleyDB tar xvfz db-4.6.21.tar.gz cd db-4.6.21/build_unix/ ../dist/con...
OpenldapUbuntu中的安装部署
11-30
OpenldapUbuntu中的安装部署
ubuntu20.04 + OpenLdap 实现企业运维账户管理系统(上)
lzbshaaa的博客
01-31 1868
ubuntu20.04 + OpenLdap 实现企业运维账户管理系统
ubuntu20.04.5 offline install git
11-06
踩坑: 1、fatal error:zlib.h 没有那个文件或目录 2、Makefile:252: po/pt_pt.msg 错误 127 3、安装成功后提示 无法为 http 找到远程助手 安装方法: 1、解压 2、输入:sudo dpkg -i *
ubuntu20.04文件
01-25
ubuntu20.04文件
Ubuntu20.04搭建SVN(Subversion)+LDAP认证
w3243dsfsd56ygfh7665的博客
08-18 1646
Ubuntu20.04搭建SVN(Subversion)+LDAP认证
Ubuntu搭建LDAP服务器
12-26 1549
一、如何搭建服务器? 请参考这里搭建。 https://my.oschina.net/u/2496664/blog/801996 二、过程中有什么问题? 直接按照上面的教程搭建,并没有成功。 1、安装LDAP没有遇到问题。 2、安装phpldapadmin遇到了问题。 问题一、按照上面的博主说的安装了phpldapadmin之后,访问对应主机的页面返回404。 这是为什么呢? 原来安装phpld...
Ubuntu 16.04上安装和配置OpenLDAP和phpLDAPadmin的方法
最新发布
rubys007的博客
07-04 1131
轻量目录访问协议(LDAP)是一种标准协议,旨在通过网络管理和访问分层目录信息。它可以用来存储任何类型的信息,尽管它最常用作集中式身份验证系统或企业电子邮件和电话目录。在本指南中,我们将讨论如何在 Ubuntu 16.04 上安装和配置 OpenLDAP 服务器。然后,我们将安装 phpLDAPadmin,这是一个用于查看和操作 LDAP 信息的 Web 界面。
Ubuntu下一个openldapserver部署步骤
weixin_33895604的博客
07-11 156
1:安装zlib 下载zlib-1.2.3.tar.gz(或其它版本号) wget http://down1.chinaunix.net/distfiles/zlib-1.2.3.tar.gz # ./configure --shared # make # make install 2:安装openssl 不要卸载系统自带的Openssl,否则...
phpLDAPadmin 安装
weixin_34372728的博客
01-22 392
一、环境 Ubuntu 16 openLdap 二、亲测有效的两种方法 直接分享地址:安装phpLDAPadmin 第二种亲测有效的办法,地址:Install phpLDAPadmin该方法最后报403,Forbidden,在/etc/apache2/conf-enabled/phpldapadmin.conf中,Allow fr...
OpenLDAP部署
weixin_60197334的博客
04-16 699
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。slapd - 独立LDAP守护服务;slurpd - 独立的LDAP更新复制守护服务;实现LDAP协议的库;工具软件和示例客户端;
Uuntu20.04 focal安装ROS1 Noetic
x_1203的博客
01-04 674
Uuntu20.04 focal安装ROS1 Noetic; 可成功sudo rosdep init和rosdep update
Ubuntu 14.04 服务器上安装和配置 OpenLDAP 和 phpLDAPadmin 的方法
rubys007的博客
07-03 1295
LDAP,即轻量级目录访问协议,是一种设计用于管理和访问集中式分层文件和目录结构中相关信息的协议。在某些方面,它的操作方式类似于关系型数据库,但这并不适用于所有情况。分层结构是数据关联方式的主要区别。它可以用来存储任何类型的信息,通常作为集中式认证系统的一个组件。在本指南中,我们将讨论如何在 Ubuntu 14.04 服务器上安装和配置 OpenLDAP 服务器。然后,我们将安装和保护 phpLDAPadmin 接口,以提供一个简单的 Web 接口。
ubuntu下的LDAP搭建配置和测试
Andrea-地面宇航员
03-14 3614
Ubuntu下安装和配置LDAP服务 此部分也可以参考 LDAP环境搭建 运行如下命令 sudo apt-get install slapd ldap-utils 安装过程会要求输入密码 默认的配置相关的目录在 /etc/ldap 目录结构如下 对配置文件进行简单修改,内容如下 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not wor
ubuntu安装openldap
热门推荐
溺水三千只取一瓢饮
07-20 1万+
ubuntu安装openldapubuntu 14.04 上,安装 openldap,如果你搜索下,你会发现到处都在说 "configure: error: BDB/HDB: BerkeleyDB not available" 的错误,而且,每篇文章都会说是“BerkeleyDB和openldap不兼容,从而导致的各种问题”。 今天安装了下,都特么累出屎了,好在翻到这篇文章 http://
ubuntu20.04install ros
09-14
sudo apt install ros-noetic-desktop-full ``` 3. 安装完成后,你需要初始化rosdep以使其正常工作: ``` sudo rosdep init rosdep update ``` 4. 最后,你需要将ROS环境变量添加到终端会话中。你可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值