ldap yum安装-centos6

最新推荐文章于 2024-05-19 23:31:10 发布
最新推荐文章于 2024-05-19 23:31:10 发布
阅读量179 收藏
点赞数
文章标签: ldap 运维 开发工具
原文链接:http://www.cnblogs.com/hanxiaohui/p/8859270.html
版权

yum安装openldap

系统环境信息
操作系统:CentOS release 6.7

基础的环境准备
    iptables -F && /etc/init.d/iptables save
    sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config && setenforce 0

1)安装OpenLDAP的相关
    yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap   #其中compat-openldap这个包与主从有很大的关系

    安装完后,可以看到自动创建了ldap用户:
    [root@base ~ 09:59:34&&8]#cat /etc/passwd | grep ldap
    ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

    可以通过rpm -qa |grep openldap查看安装了哪些包:
    [root@base ~ 10:00:59&&9]#rpm -qa | grep openldap
    openldap-2.4.40-16.el6.x86_64
    openldap-servers-2.4.40-16.el6.x86_64
    compat-openldap-2.3.43-2.el6.x86_64
    openldap-devel-2.4.40-16.el6.x86_64
    openldap-clients-2.4.40-16.el6.x86_64

2)OpenLDAP的相关配置文件信息
    /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
    /etc/openldap/slapd.d/*这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
    /etc/openldap/schema/*:OpenLDAP的schema存放的地方
    /var/lib/ldap/*:OpenLDAP的数据文件
    /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
    /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件

3) OpenLDAP监听的端口:
    默认监听端口:389(明文数据传输)
    加密监听端口:636(密文数据传输)

4)初始化OpenLDAP的配置
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

5)修改配置文件
    首先,slappasswd生成密文密码123456,拷贝这个到/etc/openldap/slapd.conf里
    [root@base ~ 10:04:04&&12]#slappasswd 
    New password: 
    Re-enter new password: 
    {SSHA}6guCnCELUuh3+7DF9NmuA9CgO2uVEej+

    修改后的配置文件内容:红色字体的为修改的部分
    [root@base /etc/openldap 10:08:35&&20]#cat /etc/openldap/slapd.conf
    include        /etc/openldap/schema/corba.schema
    include        /etc/openldap/schema/core.schema
    include        /etc/openldap/schema/cosine.schema
    include        /etc/openldap/schema/duaconf.schema
    include        /etc/openldap/schema/dyngroup.schema
    include        /etc/openldap/schema/inetorgperson.schema
    include        /etc/openldap/schema/java.schema
    include        /etc/openldap/schema/misc.schema
    include        /etc/openldap/schema/nis.schema
    include        /etc/openldap/schema/openldap.schema
    include        /etc/openldap/schema/ppolicy.schema
    include        /etc/openldap/schema/collective.schema
    allow bind_v2
    pidfile        /var/run/openldap/slapd.pid
    argsfile    /var/run/openldap/slapd.args
    TLSCACertificatePath /etc/openldap/certs
    TLSCertificateFile "\"OpenLDAP Server\""
    TLSCertificateKeyFile /etc/openldap/certs/password
    database config
    access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
        by * none
    database monitor
    access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
            by dn.exact="cn=admin,dc=puyi,dc=com" read
            by * none
    database    bdb
    suffix        "dc=puyi,dc=com"
    checkpoint    1024 15
    rootdn        "cn=admin,dc=puyi,dc=com"
    rootpw        {SSHA}6guCnCELUuh3+7DF9NmuA9CgO2uVEej+
    directory    /var/lib/ldap
    index objectClass                       eq,pres
    index ou,cn,mail,surname,givenname      eq,pres,sub
    index uidNumber,gidNumber,loginShell    eq,pres
    index uid,memberUid                     eq,pres,sub
    index nisMapName,nisMapEntry            eq,pres,sub

6)重新生成配置文件信息文件
    先检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf

    [root@base /etc/openldap 10:08:57&&21]#slaptest -f /etc/openldap/slapd.conf
    5ad6a916 bdb_db_open: database "dc=puyi,dc=com": db_open(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2).
    5ad6a916 backend_startup_one (type=bdb, suffix="dc=puyi,dc=com"): bi_db_open failed! (2)
    slap_startup failed (test would succeed using the -u switch)

    这里报错是因为在第三步后没有重新生成配置文件,启动slapd。而是直接修改配置文件去了。先启动slapd:

    [root@base /etc/openldap 10:10:30&&22]#/etc/init.d/slapd restart
    Stopping slapd:                                            [FAILED]
    /var/lib/ldap/__db.001 is not owned by "ldap"              [WARNING]
    /var/lib/ldap/__db.002 is not owned by "ldap"              [WARNING]
    /var/lib/ldap/__db.006 is not owned by "ldap"              [WARNING]
    /var/lib/ldap/alock is not owned by "ldap"                 [WARNING]
    /var/lib/ldap/__db.004 is not owned by "ldap"              [WARNING]
    /var/lib/ldap/__db.005 is not owned by "ldap"              [WARNING]
    /var/lib/ldap/__db.003 is not owned by "ldap"              [WARNING]
    Starting slapd:

    这里又报错,这是因为没有给/var/lib/ldap授权,授权后chown -R ldap.ldap /var/lib/ldap/,再重启slapd,/etc/init.d/slapd restart,可以看到成功的

    [root@base /etc/openldap 10:11:27&&23]#chown -R ldap.ldap /var/lib/ldap/
    [root@base /etc/openldap 10:12:19&&24]#/etc/init.d/slapd restart
    Stopping slapd:                                            [FAILED]
    Starting slapd:                                            [  OK  ]

    接着回到检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf
    [root@base /etc/openldap 10:12:33&&25]#slaptest -f /etc/openldap/slapd.conf
    config file testing succeeded

    可以看到没问题,然后重新生成配置文件的配置信息:
    先删除最先的配置文件生成的信息:rm -rf /etc/openldap/slapd.d/*
    重新生成:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    查看是否生成的是自己修改的配置文件信息:cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

    [root@base /etc/openldap 10:13:03&&26]#rm -rf /etc/openldap/slapd.d/*
    [root@base /etc/openldap 10:13:55&&27]#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    config file testing succeeded
    [root@base /etc/openldap 10:14:05&&28]#cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif | grep puyi
    olcSuffix: dc=puyi,dc=com
    olcRootDN: cn=admin,dc=puyi,dc=com

    授权:chown -R ldap.ldap /etc/openldap/slapd.d/
     重启:/etc/init.d/slapd restart

     [root@base /etc/openldap 10:14:18&&29]#chown -R ldap.ldap /etc/openldap/slapd.d/
    [root@base /etc/openldap 10:15:26&&30]#/etc/init.d/slapd restart
    Stopping slapd:                                            [  OK  ]
    Starting slapd:                                            [  OK  ]
7)创建1个管理员账号(此账号用来登陆phpldapadmin)  
编辑ldif文件  #注意与slapd.conf文件中保持一致,下面的命令同理,  
#本人曾在下面的ldapadd命令中将"admin"写成了"amdin",导致一直报" ldap_bind: Invalid credentials (49)"错(每次都是翻回上一条命令执行),排查了3个小时左右才发现。  
[root@localhost ~]# vim admin.ldif #此文件格式必须按照下面的格式编写,[开头不能有空格,中间有个空行]
dn: dc=puyi,dc=com  
objectclass: dcObject  
objectclass: organization  
o: Puyi.Inc  
dc: puyi

  dn: cn=admin,dc=puyi,dc=com
  objectclass: organizationalRole 
  cn: admin

插入数据库  
[root@base /etc/openldap 10:39:51&&42]#ldapadd -x -D "cn=admin,dc=puyi,dc=com" -W -f admin.ldif  
Enter LDAP Password: #些密码就是用slappasswd生成的密码,slapd.conf配置文件里的那个。  
adding new entry "dc=puyi,dc=com"
adding new entry "cn=admin,dc=puyi,dc=com"


    到这里为止,OpenLDAP服务端基本上完成了,我们可以通过PhpLDAPAdmin来登录看一下,那先得安装PhpLDAPAdmin

 PhpLDAPAdmin的搭建

1)安装EPEL仓库,镜像里没有PhpLDAPAdmin这个的安装包,所以得安装EPEL仓库
    wget -P /etc/yum.repos.d/ http://mirrors.aliyun.com/repo/epel-6.repo
    yum clean all #清除YUM缓存,yum 会把下载的软件包和header存储在cache中,而不自动删除。如果觉得占用磁盘空间,可以使用yum clean指令进行清除,
   更精确 的用法是yum clean headers清除header,yum clean packages清除下载的rpm包,yum clean all一全部清除
    yum makecache # 将服务器上的软件包信息 现在本地缓存,以提高 搜索 安装软件的速度
2)安装PhpLDAPAdmin
    yum install -y phpldapadmin

3)修改phpldapadmin的配置文件,访问控制权限vim /etc/httpd/conf.d/phpldapadmin.conf,允许谁访问
    [root@base /etc/openldap 10:31:51&&36]#cat /etc/httpd/conf.d/phpldapadmin.conf
    Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
    Alias /ldapadmin /usr/share/phpldapadmin/htdocs

    <Directory /usr/share/phpldapadmin/htdocs>
      <IfModule mod_authz_core.c>
        # Apache 2.4
        Require local
      </IfModule>
      <IfModule !mod_authz_core.c>
        # Apache 2.2
        Order Allow,Deny
        Allow from all
        #Deny from 127.0.0.1
        #Deny from ::1
      </IfModule>
    </Directory>
4)修改配置文件:vim /etc/phpldapadmin/config.php
    $servers->setValue('login','attr','dn');    这一行的注释去掉
    //$servers->setValue('login','attr','uid');  这一行注释掉

5)重启httpd服务
    [root@base /etc/openldap 10:34:53&&40]#/etc/init.d/httpd restart
    Stopping httpd:                                            [  OK  ]
    Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.159.14 for ServerName
                                                               [  OK  ]
6)在浏览器输入OpenLDAP服务端的IP   10.0.0.138/ldapadmin

    登陆:用户 cn=admin,dc=puyi,dc=com   密码:123456

OpenLDAP的打开日志信息

vim /etc/openldap/slapd.conf #加上loglevel -1

这里修改了配置文件,所有得重新生成配置文件的信息
rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
chown -R ldap.ldap /etc/openldap/slapd.d/

在 vim /etc/rsyslog.conf加上
local4.*                                                /var/log/slapd/slapd.log

然后重启/etc/init.d/rsyslog restart

创建日志文件目录,授权
mkdir /var/log/slapd
chmod 755 /var/log/slapd/
chown ldap.ldap /var/log/slapd/

重启slapd服务,/etc/init.d/slapd restart
就可以看到日志信息了cat /var/log/slapd/slapd.log

 创建1个具有部门属性的员工

创建1个具有部门属性的员工

编辑ldif文件

#这里其实是先创建1个部门”yunwei”,再在”yunwei”部门创建了1个员工,实际上是两条命令
[root@localhost ~]# vim yunwei.ldif
dn: ou=yunwei,dc=puyi,dc=com
ou: yunwei
objectClass: organizationalUnit

dn: cn=hxh,ou=yunwei,dc=puyi,dc=com
ou: yunwei
cn: hxh
sn: hui
objectClass: inetOrgPerson
objectClass: organizationalPerson

插入数据库(admin是管理员,必须用admin来创建)
[root@localhost ~]# ldapadd -x -D "cn=admin,dc=puyi,dc=com" -W -f yunwei.ldif

验证
ldapsearch -x -b 'dc=puyi,dc=com' '(objectClass=*)'

 

常见对象属性

LDAP为人员组织机构中常见的对象都设计了属性(比如commonName,surname)。下面有一些常用的别名:

属性名称

属性别名

语法

描述

值(举例)

commonName

cn

Directory String

名子

sean

surname

sn

Directory String

姓氏

Chow

organizationalUnitName

ou

Directory String

单位(部门)名称

IT_SECTION

organization

o

Directory String

组织(公司)名称

linuxprobe

telephoneNumber

  

Telephone Number

电话号码

911

objectClass

  

  

内置属性

organizationa

ldif文件示例

http://www.linuxidc.com/Linux/2017-10/147559.htm

转载于:https://www.cnblogs.com/hanxiaohui/p/8859270.html

aoying5106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6-7 yum安装php的方法(推荐)
01-09
1.检查当前安装的PHP包 yum list installed | grep php 如果有安装的PHP包,先删除他们 yum remove ...CentOS 6.X: rpm -Uvh http://mirror.webtatic.com/yum/el6
CentOS 6安装配置LDAP
weixin_33806300的博客
03-02 355
CentOS 6安装配置LDAPhttp://ju.outofmemory.cn/entry/100113一,什么是LDAP随着全国信息化建设的不断深入,各企事业单位都陆续开发出了针对本单位实际应用的多个管理信息系统。但各应用系统的开发大多沿袭传统的开发模式,即每个应用系统都有各自独立的用户认证模块,并使用独立的认证机制在各自的数据库中进行用户认证。这种用户认证模式有很多弊端...
2、LDAP yum安装
weixin_34127717的博客
03-15 123
一、yum安装#yum install -y openldap openldap-servers openldap-clients#rpm -ql openldap二、配置文件#cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf#vim /etc/openldap/slapd...
CentOS6.5安装openLdap
weixin_33676492的博客
10-28 120
一、关闭防火墙和selinux 关闭防火墙 chkconfig iptables off service iptables stop 关闭selinux vim /etc/selinux/config将配置修改为 SELINUX=disabled   ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙、selinux开启时间同步# crontab ...
LDAP 安装与配置-centos7.4
ThinkDoc.vip
07-22 5919
ldap 安装与配置 centos 7.4 环境中实现
centos7搭建LNMP环境-编译安装&yum安装-超详细
最美不过下雨天
05-17 6293
文章目录1. 首先了解编译安装yum安装的区别。2. yum安装准备工作---切换阿里云yum源3. 编译安装lnmp4.yum安装lnmp5. lnmp一键安装6. 一些报错7. 笔记8. 参考文章 1. 首先了解编译安装yum安装的区别。 windows下安装centos虚拟机,之前写过。传送门~~ 编译安装: 可以按需安装,想安在哪个目录下就安在哪个目录下。 可以设定参数 可安装自己想要的版本 yum安装: 安装的方便快捷 不需要考虑包的依赖 可以直接使用service nginx st
centos通过yum安装php的教程
01-09
先给大家介绍下centos通过yum安装php 1、添加php的yum软件仓库 sudo rpm -Uvh https://mirror.webtatic.com/yum/el6/latest.rpm 2、安装php相关软件,执行过程中全部选择yes即可 sudo yum install ...
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
centos 7.5 安装zabbix4.0
07-29
安装依赖 `yum install wget telnet ...
Centos系统离线安装HTTP,当yum无法使用了,或者无网络的情况下,离线安装http
01-26
rpm -ivh apr-util-ldap-1.5.2-6.el7.x86_64.rpm rpm -ivh postgresql-libs-9.2.24-4.el7_8.x86_64.rpm rpm -ivh mailcap-2.1.41-2.el7.noarch.rpm rpm -ivh httpd-tools-2.4.6-95.el7.centos.x86_64.rpm rpm...
SFTPGO 整合minio AD群组 测试 |sftpgo with minio and ldap group test
瑞哥的博客
05-14 641
SFTPGO_PLUGIN_AUTH_LDAP_PASSWORD: “密码”SFTPGO_DATA_PROVIDER__USERNAME: “用户”实际配置,设置AD组限制后,发现AD账户要登陆2次才能成功,原因不明。在docker的环境变量里面设置后直接用AD登陆,会自动创建账户。发现bug,先建账户,再登陆后会删除账户并重建用户。不用设置用户目录和权限,全部集成组的。也可以先新建账户,拖组,再直接登陆。在用户或者组ACL中设置,类似下图。# 以下是LDAP配置。# 以下是数据库配置。
jumpserver接入ldap
qq_48736646的博客
05-16 391
ldap部署。
Centos7.9安装openldap和phpldapadmin
刘大猫
05-16 921
Centos7.9安装openldap和phpldapadmin
一键同步用户信息和组织架构,简化用户管理,可道云teamOS插件化集成LDAP/AD的实战应用
KC_DIODA的博客
05-14 317
LDAP/AD中的用户信息发生变化时,teamOS也能实时更新,确保用户信息的准确性和一致性。例如,将LDAP/AD中的用户名映射到teamOS中的用户名,将LDAP/AD中的用户邮箱映射到teamOS中的用户邮箱等。随着企业规模的扩大和全球化布局的加深,管理分散在全球各地的员工和用户信息成为了企业IT部门的一大挑战,传统的手动添加用户和管理权限的方式已经无法满足需求。而teamOS的插件化集成功能,使得我们能够轻松地将LDAP/AD中的用户信息同步到网盘中,实现用户信息的统一管理。
生产环境 OpenLDAP 部署流程
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 728
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
任务-域的认识
qq_60905276的博客
05-19 564
LDAP(Light Directory Access Portocol),它是基于X.500标准的轻量级目录访问协议。目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。LDAP目录与普通数据库的主要不同之处在于数据的组织方式,它是一种有层次的、树形结构。
用友hr软件统一认证与致远OA单点登录身份周期管理怎么做
yuzijiang11111的博客
05-14 262
然而,由于这些系统之间缺乏统一的身份认证机制,导致用户在多个系统间切换时,需要分别登录不同的账号,不仅降低了用户体验,也增加了账号管理的成本。该客户同时使用了致远OA、用友HR、深信服零信任等多套系统,但由于各系统之间身份账号体系的不一致,导致每次人员变动时,都需要手动进行账号的创建、修改和删除,维护成本高昂。此外,由于不同系统间的账号信息不互通,还可能导致信息安全隐患。为了解决客户的问题进行了深入沟通,最终确定了一套基于用友HR软件的统一认证与致远OA单点登录身份周期管理方案。
Nacos如何支持认证和授权?
wddblog的博客
05-18 335
在Nacos中,认证(Authentication)是验证用户身份的过程,确保用户是他们所声称的人。在Nacos中,可以通过配置LDAP服务器的地址、端口、搜索基地址等信息,实现基于LDAP的认证。在Nacos的配置文件中(通常是nacos/conf/nacos-mysql.properties或nacos/conf/application.properties),需要启用认证和授权功能。在实际应用中,我们需要根据项目的实际需求来配置和使用Nacos的认证和授权功能。四、Nacos认证和授权的配置与使用。
[每周一更]-(第97期):认识Podman,并对比Docker
最新发布
hmx224_2014的专栏
05-19 742
Podman 和 Docker 都是流行的容器引擎,用于创建、运行和管理容器。此外,Podman 还支持 SELinux 和 AppArmor 等安全功能,可以进一步增强容器的安全性。在使用 Docker 之前,您需要先启动 Docker 守护进程,守护进程在后台运行,并负责容器的生命周期管理。例如,您可以使用 Buildah 构建自定义容器镜像,然后使用 Podman 运行这些镜像。Podman 的使用与 Docker 非常相似。例如,在内存不足的设备上运行容器时,Podman 可以提供更好的性能。
centos8安装python-ldap
01-27
在CentOS 8上安装python-ldap,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Python 3。您可以通过运行以下命令来检查Python版本: ```shell python3 --version ``` 如果您的系统上没有安装Python...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值