LDAP
关注
分享
扫一扫
文章平均质量分 73
LDAP Server搭建内容,包含AD域和OpenLDAP
芒果黑
这个作者很懒,什么都没留下…
展开
-
OpenLDAP源码安装
之前在linux上安装是是系统源上提供的包直接安装,如Centos上的rpm包,前不久RedHat宣布Centos将在2021年底停止维护,Centos7也只维护到2024年,所以现在公司新装的服务器改用了ubuntu的系统,之前用OpenLDAP系统源安装的方式就不通用了,所以采用源码的方式进行安装,这样后面会系统差别也不会很大。下面介绍Ubuntu下使用源码的方式安装OpenLDAP安装BerkeleyDBOpenldap依赖BerkeleyDB,要求用Oracle Berkeley 4.4-4原创 2021-09-03 09:03:34 · 816 阅读 · 0 评论 -
windows下对LDAP实现增删改查(二)
上一篇介绍了windows下使用c++操作LDAP Server,实现了增删改的操作LDAP主要应用于读操作远大于写操作的场景查询功能首先看接口 ULONG LDAPAPI ldap_search_sW( LDAP *ld, _In_opt_ const PWSTR base, ULONG scope, _In_ const PWSTR原创 2021-04-09 19:02:09 · 509 阅读 · 0 评论 -
OpenLDAP自定义Schema
知识准备Schema是LDAP的一个重要组成部分,类似于数据库的模式定义,LDAP的Schema定义了LDAP目录所应遵循的结构和规则,比如一个 objectclass会有哪些属性,这些属性又是什么结构等等,schema给LDAP服务器提供了LDAP目录中类别,属性等信息的识别方式,让这些 可以被LDAP服务器识别。在LDAP的schema中,有四个重要的元素:1. Objectclassobjectclass定义了一个类别,这个类别会被不同的目录(在LDAP中就是一个Entry)用到,它说明...原创 2021-04-08 22:28:36 · 2609 阅读 · 0 评论 -
OpenLDAP开启日志
OpenLDAP开启日志必须先创建日志文件,并调整权限,再修改rsyslog.conf//创建文件夹mkdir -p /var/log/slapd//设置用户所有权chown ldap:ldap /var/log/slapd///创建日志文件touch /var/log/slapd/slapd.log//设置权限chown ldap . /var/log/slapd/slapd.log//写配置echo "local4.* /var/log/slapd/slapd.log" &g原创 2021-04-08 22:14:27 · 3635 阅读 · 0 评论 -
OpenLDAP本地备份
备份在openldap服务器上执行命令slapcat -n 2 -l /root/ldapbackup_ilanni.ldif查看备份文件内容,如下:cat /root/ldapbackup_ilanni.ldif |more恢复数据#停止slapd服务systemctl stop slapd#删除数据rm -fr /var/lib/ldap/*以上两步,首先是停止openldap服务,然后删除原来的openldap数据#导入数据slapadd -l /r原创 2021-04-08 22:08:53 · 411 阅读 · 0 评论 -
windows下对LDAP实现增删改查(一)
LDAP提供标准的访问协议,采用的是ASN.1协议格式,不是很好理解,不过应用层方面提供c/c++的api,可以很方便的使用windows下可以使用微软提供的一系列接口,MSDN文档介绍可查看库的使用打开MSDN的文档,随便打开一个接口,在接口介绍底部会说明使用的库及头文件使用时需包含头文件winldap.h链接库Wldap32.lib#pragma comment(lib,"Wldap32.lib")Qt的也可以在pro文件添加LIBS += -lWldap32原创 2021-04-01 19:48:47 · 1224 阅读 · 0 评论 -
windows server2016创建AD域账户并登录
上篇介绍了Windows Server2016下安装配置AD域,查看文章请点这里接下来介绍创建AD域账户并登录域账户的流程步骤创建域账户1)右键AD服务器,选择Active Directory管理中心2)右键AD名称,选择新建→组织单位3)选择研发部,右键新建→用户密码必须设置,否则该账户为禁用状态,无法使用这样就创建了一个“张三”的账户,接下来使用这个账户进行登录加入域使用其他机器加入域并使用张三账户进行登录1)修改...原创 2021-03-19 22:58:55 · 15806 阅读 · 0 评论 -
windows server 2016配置AD域
活动目录(Active Directory),是应用最多的ldap server之一,企业中只要用到域,基本都是使用AD域,下面介绍AD域的配置流程Windows server2008、2012、2016配置过程基本相同,这里记录2016版本的配置过程设置ip、dnsAD域作为一个服务器,其他pc端要能访问该服务,所以需要配置固定ip,保证能和其他pc客户端在同一个网段,以便连接访问AD域服务1)打开控制面板→网络和Internet→网络和共享中心→更改适配器设置2)右键选择属.原创 2021-03-19 22:28:49 · 12287 阅读 · 4 评论 -
LDAP及其在pki系统中的应用
P K I的主要部件包括签发数字证书的认证机构C A( C e r t i f i c a t i o n Authority),登记和批准证书签发的注册机构RA(Registration Authority),密钥管理中心KM(KeyManager)和传播终端实体证书、撤销消息以及策略相关信息的 资料库系统等。一个完整的PKI必须存在某种鲁棒的、规模可扩充的资料库系统,以便用户能找到安全通信需要的证书,一个大规模的PKI系统如果没有资料库是无法使用的。本文主要介绍LDAP目录服务用于构建PKI系统资料库的原创 2021-03-13 22:04:33 · 1115 阅读 · 0 评论 -
【LDAP】centos搭建openldap
参考文章:https://cloud.tencent.com/developer/article/1026304 https://blog.csdn.net/weixin_41004350/article/details/89521170操作过程中出现问题可查看这两篇文章做对比准备由于是首次搭建,需要完全参考别人的方法来尝试,所以安装的是centos7桌面版本,这样方便复制粘贴及使用目录结构查看文件环境:VMware15.5 + CentOS...原创 2021-03-13 21:52:37 · 916 阅读 · 0 评论