在Fedora 33上安装和配置OpenLDAP服务器

最新推荐文章于 2022-08-09 15:56:27 发布
最新推荐文章于 2022-08-09 15:56:27 发布
阅读量586 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/109367379
版权

Fedora OpenLDAP 服务器配置 系统更新 安全管理
关键词由CSDN通过智能技术生成

更新和升级您的系统软件包;

dnf update

dnf upgrade

要在Fedora上安装LDAP服务器,请运行以下命令;

dnf install openldap-clients openldap-servers

启动并启用OpenLDAP服务器服务以运行系统重新引导。

systemctl enable slapd

systemctl start slapd

Fedora上配置OpenLDAP服务器

设置OpenLDAP管理员密码。

可以使用slappasswd生成加密密码哈希的命令来完成。

slappasswd

New password: password

Re-enter new password: password

{SSHA}MI/malE7t763EWw7YiRzXsojGETmqMJq

您也可以在一行命令中设置密码。。用您的密码替换密码 slappasswd -h {SHA} -s password

保存生成的哈希,因为稍后我们会需要它。

配置OpenLDAP数据库

首先,复制示例OpenLDAP数据库配置,将其重命名如下:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置LDAP数据库配置目录ldap用户的所有权。

chown -R ldap:ldap /var/lib/ldap

导入OpenLDAP基本模式

导航到OpenLDAP模式目录,然后导入余弦,nisinetorgperson模式。

cd /etc/openldap/schema

for schema in cosine.ldif nis.ldif inetorgperson.ldif; do ldapadd -Y EXTERNAL -H ldapi:/// -f $schema; done

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

 

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

 

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

通过修改以下属性的值来更新OpenLDAP数据库配置文件;

  • olcSuffix –将值设置为您的基本域
  • olcRootDN –将值设置为您的LDAP域管理条目
  • olcRootPW –这设置为上面生成的LDAP管理员密码。

另外,为LDAP监视器后端(olcDatabase\=\{1\}monitor.ldif)和主数据库后端(olcDatabase={2}mdb.ldif)配置访问控制列表。

可以使用单个ldif文件来实现所有这些修改,如下所示;

vi mod_domain.ldif

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"

  read by dn.base="cn=Manager,dc=example,dc=com" read by * none

 

dn: olcDatabase={2}mdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=example,dc=com

 

dn: olcDatabase={2}mdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=example,dc=com

 

dn: olcDatabase={2}mdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}MI/malE7t763EWw7YiRzXsojGETmqMJq

 

dn: olcDatabase={2}mdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

  dn="cn=Manager,dc=example,dc=com" write by anonymous auth by self write by * none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=example,dc=com" write by * read

可以使用ldapmodify命令来实现这些修改。

ldapmodify -Y EXTERNAL -H ldapi:/// -f mod_domain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

 

modifying entry "olcDatabase={2}mdb,cn=config"

 

modifying entry "olcDatabase={2}mdb,cn=config"

 

modifying entry "olcDatabase={2}mdb,cn=config"

 

modifying entry "olcDatabase={2}mdb,cn=config"

您可以使用ldapsearch命令进行验证。

ldapsearch  -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase={2}mdb -LLL

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

dn: olcDatabase={2}mdb,cn=config

objectClass: olcDatabaseConfig

objectClass: olcMdbConfig

olcDatabase: {2}mdb

olcDbDirectory: /var/lib/ldap

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

olcSuffix: dc=example,dc=com

olcRootDN: cn=Manager,dc=example,dc=com

olcRootPW: {SSHA}MI/malE7t763EWw7YiRzXsojGETmqMJq

olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=exam

 ple,dc=com" write by anonymous auth by self write by * none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=example,dc=com" write by * read

ldapsearch  -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase={1}monitor -LLL

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

dn: olcDatabase={1}monitor,cn=config

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external

 ,cn=auth" read by dn.base="cn=Manager,dc=example,dc=com" read by * none

创建基本域并将其添加到LDAP以创建目录。适当替换域条目。

vi basedn.ldif

dn: dc=example,dc=com

objectClass: top

objectClass: dcObject

objectclass: organization

o: Example Com

dc: Example

 

dn: cn=Manager,dc=example,dc=com

objectClass: organizationalRole

cn: Manager

description: LDAP Directory Manager

 

dn: ou=People,dc=example,dc=com

objectClass: organizationalUnit

ou: People

 

dn: ou=Group,dc=example,dc=com

objectClass: organizationalUnit

ou: Group

要添加基本域条目,请运行以下命令;

ldapadd -x -D cn=Manager,dc=example,dc=com -W -f basedn.ldif

Enter LDAP Password: LDAP  manager's password set above

 

adding new entry "dc=example,dc=com"

 

adding new entry "cn=Manager,dc=example,dc=com"

 

adding new entry "ou=People,dc=example,dc=com"

OpenLDAP服务器配置即将完成。

创建OpenLDAP服务器用户帐户

使用slappasswd命令为用户生成密码;

slappasswd

New password:

Re-enter new password:

{SSHA}QLXFlVsiNY7bLgcwx8yurJqMZVaErD9b

创建一个ldif文件来指定用户属性。

vi add_user.ldif

dn: uid=user,ou=People,dc=example,dc=com

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: Amos

sn: Mibey

userPassword: {SSHA}QLXFlVsiNY7bLgcwx8yurJqMZVaErD9b

loginShell: /bin/bash

uidNumber: 10000

gidNumber: 10000

homeDirectory: /home/user

 

dn: cn=user,ou=Group,dc=example,dc=com

objectClass: posixGroup

cn: Amos

gidNumber: 10000

memberUid: user

ldapadd -x -D cn=Manager,dc=example,dc=com -W -f add_user.ldif

Enter LDAP Password:

adding new entry "uid=user,ou=People,dc=example,dc=com"

 

adding new entry "cn=user,ou=Group,dc=example,dc=com"

要验证是否创建了用户,您可以使用ldapsearchcommand查询其详细信息。

ldapsearch -x uid=user -b dc=example,dc=com -LLL

dn: uid=user,ou=People,dc=example,dc=com

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: user

sn: user

loginShell: /bin/bash

uidNumber: 10000

gidNumber: 10000

homeDirectory: /home/user

uid: user

好了,这一切都需要在Fedora上安装和配置OpenLDAP服务器。一切似乎都很好。随时添加更多用户并探索OpenLDAP的全部功能。在总结之前,请在防火墙上打开OpenLDAP服务器服务以允许外部访问。

firewall-cmd --permanent --add-service=ldap

firewall-cmd --reload

剩下要做的就是配置LDAP客户端以通过OpenLDAP服务器进行身份验证。

 

allway2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
fedora26下安装配置openldap(2)
NUAA_Eve的博客
10-25 993
2017/10/25  周三  大晴天 上一篇说完了怎么通过命令行一步步安装配置openldap,我们可以发现当你要添加用户的时候还要去手写.ldif文件,这样很不方便... 于是我们就想到要是有图形化界面,直接用鼠标点一点,这样不就简单很多吗,所以这一篇就是—— 用 phpLDAPadmin 进行 OpenLDAP 图形化管理 针对OpenLDAP图形界面管理,开源组织也提供了
fedora26下安装配置openldap(1)
NUAA_Eve的博客
10-24 1120
2017/10/24  周二  大晴天 笔者已经被OpenLDAP折磨了俩星期,今天终于能用了(太菜啦... 我就把我自己完整的安装配置过程写写吧 (大佬们请无视) 一、安装BerkeleyDB  (1) 去Oracle官网下载安装包:  http://www.oracle.com/technetwork/database/database-technologies/berke
fedora 20 与 centos 6.5 搭建openldap服务器心得
weixin_34308389的博客
07-03 161
目标:使用ldap做为系统用户的数据目录,基于web管理ldap数据。安装使用 YUM 安装方式 ,由于要使用web方式管理LDAP服务器,也要安装APACHE、PHP和ldap相关的软件包,要想通过ldap验证用户,一定要安装nss-pam-ldapd和pam_ldap。web管理使用ldap-account-manager或phpldapadmin,lam和phpldap...
Fedora16配置与使用openldap
sannychan的专栏
02-19 931
理解LDAP可以阅读这篇文章,很不错:http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=593660 openldap安装可参考我的前一篇文章:http://blog.csdn.net/sannychan/article/details/7256244 1、建立如下base.ldif文件,dn可根据自己的喜好设置: dn: dc=sa
fedora安装之后的设置
05-12 159
1、让系统选择最快的软件源 dnf install yum-plugin-fastestmirror.noarch 2、添加国内软件源,一般常用的就163和sohu, 下载fedora-163.repo和fedora-updates-163.repo, 放入/etc/yum.rep...
Fedora安装 MongoDB 服务器的方法教程
09-08
总的来说,尽管 Fedora 不再直接支持 MongoDB 服务器,但开发者依然可以通过上述方法在 Fedora 系统上安装和使用 MongoDB。不过,对于生产环境,建议考虑使用支持 MongoDB 的官方认证发行版或提供专门支持的服务,以...
CACTI 在Fedora12上的安装于和配置
07-23
安装配置过程中,你可能遇到各种问题,如权限问题、数据库连接问题或网络通信问题。这时,查阅CACTI的官方文档、社区论坛和错误日志是解决问题的关键。记住,CACTI是一个强大的工具,通过细心的配置和管理,你...
在虚拟化管理器上安装Fedora 14.doc
02-24
- **磁盘分区**:在安装过程中,Fedora会提示进行磁盘分区。可以手动进行分区,使用RedHat的LVM(逻辑卷管理)以提高灵活性。通常包括根目录(/)、交换分区(swap)、以及可能的/home、/var等分区。 - **软件包的...
Fedora 10下配置SVN服务器的步骤
09-16
subversion(简称svn)是近年来崛起的版本管理工具,是cvs的接班人。目前,绝大多数开源软件都使用svn作为代码版本管理软件。
Fedora16安装openldap
sannychan的专栏
02-13 1058
参考文章: http://linux.chinaitlab.com/special/ldap/Index.html http://www.server-world.info/en/note?os=Fedora_11&p=ldap http://www.openldap.org/doc/admin24/quickstart.html http://blog.sina.com.cn/s/b
在Linux上搭建LDAP服务器
02-25
关于如何在Linux上搭建LDAP服务器
OpenLDAP2.4管理员指南
12-18
OpenLDAP2.4管理员指南 OpenLDAP2.4管理员指南
安装Fedora 33,尝尝鲜~,哈哈~~~
ctrigger的专栏
10-28 958
RT,Fedora 33已经安装,正在当小白鼠,尝尝鲜。哈哈~~
Linux 学习之环境安装配置 ----Fedora33
verre的专栏
02-19 501
Linux 学习之环境安装配置 ----Fedora33
LDAP学习及服务器的搭建
热门推荐
qq_15117745的专栏
05-15 3万+
上星期被要求去项目支援,丫的到月份了,人都跳光了。 还得先学习,LDAP??  一个集团的人员管理系统,70几万人几十个应用服务的SSO单点关联操作,好像很牛的样子。。。 参考文档: 1.http://baike.baidu.com/link?url=qlh7cwhGpdML3mrWt9an8WFkaYSpSspLzEAEV8v30nh9Y91Zc_RmwX8_RqWiu6ekGM9
CentOS8.4 OpenLDAP服务配置
Al_1的博客
04-04 3111
OpenLDAP服务基本功能简单实现
CentOS7.8安装配置OpenLDAP
最新发布
iteen的博客
08-09 1112
openldap2.4.23以后的版本,所有配置都保存在/etc/openldap/slapd.d/cn=config 目录下,后缀为ldif。在执行下面的命令前,你可以先查看原本的olcDatabase={0}config文件,里面是没有olcRootPW这个项的,执行命令后,你再看就会新增了olcRootPW项,而且内容是我们文件中指定的值加密后的字符串。需要修改或增加配置时,需要先写一个ldif后缀的配置文件,然后通过命令将写的配置更新到slapd.d目录的配置文件中去。...
08 centos7搭建openldap
g759780748的博客
02-22 2235
1 安装openldap yum install -y openldap openldap-clients openldap-servers 复制一个默认配置到指定目录下,并授权,再启动服务,不然生产密码时会报错 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 授权给ldap用户,此用户yum安装时便会自动创建 chown -R ldap. /var/lib/ldap/DB_CONFI
虚拟化管理器Vmware上安装Fedora 14详细步骤
2. **磁盘分区**:在安装过程中,需要创建合适的分区结构。通常,这包括设置一个交换(swap)分区,用于内存不足时作为临时存储;一个根目录(/)分区,存放系统文件;以及一个/home 分区,用于用户数据。在这个例子...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值