配置Kerberos+LDAP整合,共用LDAP 数据库

最新推荐文章于 2024-07-23 17:59:32 发布
最新推荐文章于 2024-07-23 17:59:32 发布
阅读量6.7k 收藏 8
点赞数 2
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouyuanLinli/article/details/78323331
版权
本文详细介绍了如何配置Kerberos和LDAP整合,使其共用同一个LDAP数据库。从安装LDAP开始,经过配置、启动服务、创建数据库、导入用户,到集成Kerberos并调整客户端配置,最后进行Kerberos与LDAP的深度整合。整个过程涵盖了从基础设置到高级操作的多个步骤,旨在实现安全的身份验证和授权。
摘要由CSDN通过智能技术生成


1安装ldap

yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y

yum install openldap openldap-clients openldap-servers openldap-devel compat-openldap -y

 

查看安装的版本:

$ rpm -qa openldap

openldap-2.4.40-13.el7.x86_64

$ rpm -qa krb5-server-ldap

krb5-server-ldap-1.14.1-26.el7.x86_64


 

2 配置ldap

更新配置库:

rm -rf /var/lib/ldap/*

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap.ldap /var/lib/ldap

2.4以前的版本中,OpenLDAP 使用 slapd.conf 配置文件来进行服务器的配置,而2.4开始则使用 slapd.d 目录保存细分后的各种配置,这一点需要注意,其数据存储位置即目录 /etc/openldap/slapd.d 。尽管该系统的数据文件是透明格式的,还是建议使用 ldapadd, ldapdelete, ldapmodify 等命令来修改而不是直接编辑。

 

默认配置文件保存在 /etc/openldap/slapd.d,将其备份:

cp -rf /etc/openldap/slapd.d /etc/openldap/slapd.d.bak

添加一些基本配置,并引入 kerberos 和 openldap 的 schema:

$ cp /usr/share/doc/krb5-server-ldap-1.14.1/kerberos.schema /etc/openldap/schema/

$ touch /etc/openldap/slapd.conf

$ echo include /etc/openldap/schema/core.schema

include /etc/openldap/schema/cosine.schema

include /etc/openldap/schema/duaconf.schema

include /etc/openldap/schema/dyngroup.schema

include /etc/openldap/schema/inetorgperson.schema

include /etc/openldap/schema/java.schema

include /etc/openldap/schema/misc.schema

include /etc/openldap/schema/nis.schema

include /etc/openldap/schema/openldap.schema

include /etc/openldap/schema/ppolicy.schema

include /etc/openldap/schema/collective.schema

include /etc/openldap/schema/kerberos.schema"

 > /etc/openldap/slapd.conf

$ echo -e"pidfile /var/run/openldap/slapd.pid\nargsfile /var/run/openldap/slapd.args" >> /etc/openldap/slapd.conf

#更新slapd.d

$ slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

$ chown -R ldap:ldap /etc/openldap/slapd.d && chmod -R 700 /etc/openldap/slapd.d

注明:/etc/openldap/slapd.conf不要添加corba.schama,否则有可能会报错


3启动服务

启动 LDAP 服务:

chkconfig --level 345 slapd on

 

service slapd start

查看状态,验证服务端口:

$ ps aux | grep slapd | grep -v grep

$ netstat -tunlp  | grep :389

如果启动失败,则运行下面命令来启动 slapd 服务并查看日志:

$ slapd -h ldap://127.0.0.1 -d 481

最低0.47元/天 解锁文章
源神
关注
专栏目录
AD系统安装配置指南+LDAP详解 IBM Tivoli Directory Server 从入门到精通
03-31
本文将详细讲解AD系统安装配置以及IBM Tivoli Directory Server(ITDS)的LDAP详解,帮助读者从入门到精通。 **一、活动目录(AD)** AD是微软Windows Server操作系统中的一个关键组件,它为网络环境提供了集中式...
一、最全的openldap安装部署
dockj的博客
11-22 9605
执行安装命令 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-devel
Kerberos+LDAP认证整合
周源的专栏
10-31 6461
请确保KerberosLDAP已经配置好了 参考个人写的文章:http://blog.csdn.net/ZhouyuanLinli/article/details/78323331 Kerberos+LDAP认证整合配置 1)采用该 LDAP 作为用户认证。 只需要对用户 (如uid=test,ou=People,dc=example,dc=com)添加 use
hadoop大数据安全管理:ldap、keberos、ranger
最新发布
qq_41358574的博客
07-23 1171
hadoop大数据中认证一般用keberos,授权用ranger,kerberosLdap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 2049
OpenLDAP+Kerberos+Ranger集成
hadoop安全保护机制(kerberos + ldap)
wjandy0211的博客
07-17 1553
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于X.500目录访问协议的集中账号管理架构的实现协议标准Ldap运行在TCP/IP或其他面向连接的传输服务之上。
Linux LDAP安装部署集成kerberos
wangkuangood3200的专栏
09-12 879
一、概述 由于Hadoop安全模块不存储用户和用户组信息,同时在集群开启kerberos认证后,需要映射Kerberos Principle到linux的用户及用户组,统一管理用户信息的方式有OpenLDAP和AD,而AD是部署在Windows上的,本文主要介绍在linux环境下OpenLDAP的安装及部署。 二、Server端安装与配置 2.1 安装介质 $ yum install ...
Openldap集成Kerberos
刘大猫
06-20 1084
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。:这个文章是真实可行的,但是有执行顺序,一定要先安装“Openldap安装部署”+“Kerberos基本原理、安装部署及用法”之后,确保安装无误后再去安装“Openldap集成Kerberos”。执行成功,可在ldap客户端查看到kerberos中多了以下节点显示,如下图。
集成 OpenLDAPKerberos 实现统一认证 (3):基于 SASL/GSSAPI 深度集成
Laurence的技术博客
06-07 2770
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos的集成方案,由于Windows AD是LDAPKerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建是一个复杂的过程,需要进行环境准备、Kerberos 配置、HDFS 配置、YARN 配置和 Hive 配置等多个步骤。但是,通过这篇文章,读者可以了解 Kerberos+Hadoop 搭建的整个过程,并掌握相关的知识点。
JAAS.rar_Kerberos_jaas_ldap kerberos
09-14
它让你能够将一些标准的安全机制,例如Solaris NIS(网络信息服务)、Windows NT、LDAP(轻量目录存取协议),Kerberos等通过一种通用的,可配置的方式集成到系统中。本文首先向你介绍JAAS验证中的一些核心部分,...
kerberos and ldap
05-21
linux kerberos ldap 搭建
CAS和LDAP整合
07-22
介绍CAS和LDAP整合实现单点登录的步骤,详情见文章http://blog.csdn.net/tch918/article/details/38050835
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、KerberosLDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
OpenLDAPKerberos的集成
weixin_42728895的博客
03-08 601
参考链接: https://blog.51cto.com/10788142/2167923#h26 LDAPKerberos假设已经安装完成,可以看我前面的博客 LDAP:host1 Kerberos:host2 一、LDAP服务端 1.yum安装krb5-server-ldap yum install krb5-server-ldap -y 2.配置kerberosschema cp /usr/share/doc/krb5-server-ldap-1.15.1/kerberos.schema /e
集成 OpenLDAPKerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 749
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAPKerberos的集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
centos7下ldap+kerberos实现单点登陆
weixin_30423977的博客
10-25 760
centos7下ldap+kerberos实现单点登陆 一、 LDAP概念 http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%97 #中文文档 http://www.openldap.org/doc/adm...
CDH6.3.2 配置LDAP+kerberos
h952520296的博客
04-08 2578
本文主要记录 cdhhadoop集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值