Ldap服务器搭建流程

最新推荐文章于 2024-04-25 22:19:24 发布
最新推荐文章于 2024-04-25 22:19:24 发布
阅读量8.9k 收藏 8
点赞数 1
分类专栏: Ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a153095800/article/details/80451279
版权

之前搭建了个Ldap服务器,今天想要再另一台机器上搭建的时候发现很多地方还是会遇到坑,于是将搭建过程梳理记录下来,避免以后再遇到坑

一、安装配置ldap

1、 安装ldap

       yum install -y openldap*

2、拷贝配置文件 

      cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf 

3、设置管理员密码,testpassword为拟设置的密码

      slappasswd -s testpassword  

      会生成编码后的密钥{SSHA}jgxgMu+JJpNUDSkrZClSnounHVpjGyhF

4、修改slapd.conf 核心配置

     database        bdb

     suffix          "dc=mycompany,dc=com"

     rootdn          "cn=admin,dc=mycompany,dc=com"

     rootpw          {SSHA}jgxgMu+JJpNUDSkrZClSnounHVpjGyhF

     密码就用刚才生成的密钥

5、修改slapd.conf 权限配置

access to *

        by self write

        by anonymous auth

        by * read

6、配置数据库

     cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

     chown ldap.ldap /var/lib/ldap/DB_CONFIG 

     chmod 700 /var/lib/ldap/DB_CONFIG 

7、删除默认内容

      rm -rf /etc/openldap/slapd.d/*

7、检测配置是否正确

     slaptest -u

8、启动ldap

     service slapd restart

9、设置自动启动

     chkconfig slapd on  

10、设置目录权限

    chown -R ldap:ldap /var/lib/ldap  

    chown -R ldap:ldap /etc/openldap/  

11、测试并生成配置文件

     slaptest  -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

12、设置权限并重启

   chown -R ldap:ldap /etc/openldap/slapd.d/

   service slapd restart


二、安装ldapadmin

1、安装httpd和php相关

      yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap -y

2、安装phpldapadmin

     yum install phpldapadmin

    需要配置epel源

3、修改 /etc/httpd/conf/httpd.conf ,添加

 

ServerName 10.10.10.10

 

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

 

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

 

 

 

<Directory /usr/share/phpldapadmin/htdocs>

 

  Order Deny,Allow

 

  Allow from 127.0.0.1 192.168.1.0/24

 

  Allow from ::1

 

</Directory>
4、修改/etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn');   将这一行的注释取消
$servers->setValue('login','attr','uid');  将这一行注释掉

5、重启httpd

 

三、初始化根节点

上述配置完之后,已经可以通过phpldapadmin登录管理ldap了,但是登录之后会发现无法去添加用户,组之类的,此时需要初始化根节点

1、在/etc/openldap/目录下,创建一个base.ldif文件

 

dn: dc=mycompany,dc=com
dc: mycompany
objectClass: top
objectClass: domain


2、ldapadd  -f base.ldif  -x -D  cn=admin,dc=mycompany,dc=com -W   输入之前配置OpenLDAP的密码后,即可完成创建LDAP根节点

也可以直接通过base.ldif初始化好整个ldap的结构,例如再加上

dn: ou=Hosts,dc=mycompany,dc=com
ou: Hosts
objectClass: top
objectClass: organizationalUnit


dn: ou=Rpc,dc=mycompany,dc=com
ou: Rpc
objectClass: top
objectClass: organizationalUnit


dn: ou=Services,dc=mycompany,dc=com
ou: Services
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=mycompany,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=mycompany,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=Netgroup,dc=mycompany,dc=com
ou: Netgroup
objectClass: top
objectClass: organizationalUnit

dn: ou=Aliases,dc=mycompany,dc=com
ou: Aliases
objectClass: top
objectClass: organizationalUnit



a153095800
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP学习及服务器搭建
qq_15117745的专栏
05-15 3万+
上星期被要求去项目支援,丫的到月份了,人都跳光了。 还得先学习,LDAP??  一个集团的人员管理系统,70几万人几十个应用服务的SSO单点关联操作,好像很牛的样子。。。 参考文档: 1.http://baike.baidu.com/link?url=qlh7cwhGpdML3mrWt9an8WFkaYSpSspLzEAEV8v30nh9Y91Zc_RmwX8_RqWiu6ekGM9
OpenLDAP+LAM+Samba搭建流程
07-01
OpenLDAP 是一种轻量级目录访问协议的开源实现,它基于 X.500 标准,但在设计上简化了复杂性,同时支持...在实践中,理解 LDAP 的基本概念和目录结构,掌握 LAM 和 Samba 的配置方法,是成功搭建和维护这一系统的基石。
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
在大数据集群的搭建过程中,LDAPS单点认证服务器搭建几乎是最为困难的,网上搜索到的文档几乎都不可用,该文档提供了一种最简便的搭建方法,让你一次搭建成功。
ldap服务器搭建
athena.li博客
05-01 481
http://blog.csdn.net/qq_15117745/article/details/45749359
Golang对接Ldap(保姆级教程:概念&搭建&实战)
最新发布
weixin_45565886的博客
04-25 1866
Golang对接Ldap(保姆级教程:概念&搭建&实战)
环境搭建---Ldap环境搭建
SeeYouAgain的博客
10-09 1131
       本文和大家分享交流Ldap(Lightweight Directory Access Protocol)环境的搭建。 一、安装相应OpenLdap包: 二、生成管理员密码       使用命令生成管理员密码,其中123456为明文密码,会生成如下密文。 三、修改配置       在/etc/openldap/slapd.d/cn\=config目录下修改olcDat...
LDAP搭建
老黑的博客
07-15 1569
LDAP搭建
ldap-vagrant:Vagrant沙箱中的LDAP服务器
02-06
**ldap-vagrant** 项目结合了Vagrant和OpenLDAP,为开发者和系统管理员提供了一个快速搭建和配置LDAP服务器的环境。这个项目可能包含了一个预配置的Vagrantfile,用于定义虚拟机的配置,如内存、CPU数量以及如何安装...
ldap+gerrit详细安装视频讲解
04-06
此视频详细讲解了ldap服务器和gerrit服务器的安装流程,以及对gerrit进行ldap认证配置也进行详细的讲解。
Linux_LDAP.rar_ldap
09-23
Linux LDAP是一种轻量级目录访问协议(Lightweight Directory Access Protocol),它是互联网标准协议之一,用于存储和检索分布式目录服务...通过学习这些资源,你可以掌握Linux环境下搭建和管理LDAP服务器的完整流程
Gerrit 服务器搭建_Gerrit_
09-30
本教程将详细阐述如何搭建一个 Gerrit 服务器,以便您能够高效地利用这个强大的工具进行协同开发。 一、Gerrit 简介 Gerrit 的核心功能是提供一个基于 Web 的界面,让开发者可以提交代码变更,并邀请其他团队成员...
ldap认证服务的搭建
weixin_33910137的博客
03-05 376
1. Ldap服务介绍 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库,它的数据经常被查询,但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。比如 DNS 协议便是一种最被广泛使...
openldap-介绍及环境搭建
program哲学
02-07 171
下载 http://www.ldap.org.cn/download https://www.maxcrc.de/en/download-en/ https://www.openldap.org/software/download/OpenLDAP/openldap-release/ 参考资料: http://www.ldap.org.cn/ https://www.maxcrc.de/en/home-en/ https://www.openldap.org/ http://directory.apache
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
zrc_xiaoguo的博客
11-16 2118
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4922
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
ldap服务器什么意思
thkjNO1的博客
06-17 3091
LDAP服务器简单来说它是一种得到某些数据的快捷方式,同时LDAP服务器也是一个协议,它经常被用作集体的地址本使用,甚至可以做到更加庞大。它是一种特殊的数据库,与一般的数据库相比有很大的差距,LDAP服务器的读性与一般服务器相比更加优秀。同时LDAP服务器在查询上总了很多的优化,所以利用它可以快速查询出想要得到的结果,当然它也有缺陷,比如在更新方面,它会更新的很慢。 LDAP服务器的目录有哪些优势...
openldap服务端安装配置
snailbchen的博客
05-19 156
基础环境准备 安装openldap服务端 初始化openldap配置 启动OpenLDAP 重新生成配置文件信息 规划OpenLDAP目录树组织架构 使用GUI客户端登录查看 openldap配置日志 通过migrationtools实现用户及用户组的添加 OpenLDAP控制策略 原文地址:https://www.cnblogs.com/cishi/p/9127544.html ...
搭建LDAP服务器
weixin_33724059的博客
06-27 167
1. 使用SSH 登陆服务器。 2. 更新有效的包。 sudo apt-get update 3. 安装LDAP和一些其它LDAP相关的工具。 sudo apt-get install slapd ldap-utils 4. 输入LDAP的管理员密码 5. 执行以下命令启动配置工具。 sudo dpkg-reconfigure slapd ...
LDAPLDAP服务器搭建
weixin_34007291的博客
05-24 578
(一)安装前的准备工作 (1)略 ip设为 192.168.1.10 (2)关闭selinux及iptables (3)挂载光盘并把它设为本地yum源(略) -------------------------------------------------------------------------------------------------- (二)安装L...
windows搭建ldap服务器搭建
09-01
要在Windows上搭建LDAP服务器,可以按照以下步骤进行操作: 1. 安装OpenLDAP软件:从OpenLDAP官方网站下载最新版本的Windows安装程序,并按照提示完成安装过程。 2. 配置slapd.conf文件:打开OpenLDAP安装目录下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值