【笔记】Linux就该这么学-第十七课第二十三、十八章

OpenLdap是基于LDAP协议的开源程序,它的程序名称叫做slapd

LDAP(Lightweight Directory Access Protocol)

采用树状结构存储数据(类似于前面学习的DNS服务程序),用于在IP网络层面实现对分布式目录的访问和管理操作,条目是LDAP协议中最基本的元素,可以想象成字典中的单词或者数据库中的记录,通常对LDAP服务程序的添加、删除、更改、搜索都是以条目为基本对象的。

第23ç«  使ç¨OpenLDAPé¨ç½²ç®å½æå¡ã第23ç«  使ç¨OpenLDAPé¨ç½²ç®å½æå¡ã

 

配置LDAP服务端

安装openldap与相关的软件包

yum install -y openldap openldap-clients openldap-servers migrationtools

 

生成密钥文件

slappasswd -s linuxprobe -n > /etc/openldap/passwd

cat /etc/openldap/passwd

{SSHA}v/GJvGG8SbIuCxhfTDVhkmWEuz2afNIR

 

写入一条主机与IP地址的解析记录

echo "192.168.10.10 instructor.linuxprobe.com" >> /etc/hosts

 

因为LDAP目录服务是以明文的方式在网络中传输数据的(包括密码),这样真的很不安全,所以我们采用TLS加密机制来解决这个问题,使用openssl工具生成X509格式的证书文件(有效期为365天):
[cc lang="bash"]
[root@linuxprobe ~]# openssl req -new -x509 -nodes -out /etc/openldap/certs/cert.pem -keyout /etc/openldap/certs/priv.pem -days 365
Generating a 2048 bit RSA private key
..........................................+++
..............................................................+++
writing new private key to '/etc/openldap/certs/priv.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:敲击回车
State or Province Name (full name) []:敲击回车
Locality Name (eg, city) [Default City]:敲击回车
Organization Name (eg, company) [Default Company Ltd]:敲击回车
Organizational Unit Name (eg, section) []:敲击回车
Common Name (eg, your name or your server hostname) []:instructor.linuxprobe.com
Email Address []:敲击回车
[/cc]

 

修改证书的所属与权限:
cd /etc/openldap/certs/

chown ldap:ldap *

chmod 600 priv.pem

ls -al

 

复制一份LDAP的配置模板

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

生成数据库文件(不用担心报错信息)

slaptest

 

修改LDAP数据库的所属主与组

chown ldap:ldap /var/lib/ldap/*

 

启动slapd服务程序并设置为开机启动

systemctl restart slapd

systemctl enable slapd

 

ldapadd [参数] LDIF文件  用于将LDIF文件导入到目录服务数据库中 

参数 作用
-x 进行简单认证。
-D 用于绑定服务器的dn。
-h: 目录服务的地址。
-w: 绑定dn的密码。
-f: 使用LDIF文件进行条目添加的文件。

 

添加cosine和nis模块

cd /etc/openldap/schema/

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif

ldapadd -Y EXTERNAL -

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值