OpenLDAP 介绍及安装部署实战

已于 2024-05-31 09:19:50 修改
阅读量2.6k 收藏 10
点赞数
文章标签: linux 服务器 运维 ldap OpenLDAP
于 2023-04-25 18:15:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cc20100608/article/details/130371130
版权

OpenLDAP 介绍及安装部署实战

ldap 介绍

OpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;它适用于所有主要的 Linux 发行版、AIX、Android、HP-UX、OS X、Solaris、Windows 和 z/OS。

它在某些方面的功能类似于关系数据库,可用于存储任何信息。LDAP 不限于存储信息;它还用作“单点登录”的后端数据库,其中用户的一个密码在许多服务之间共享。

在本教程中,我们将为集中登录配置 OpenLDAP,其中用户使用单个帐户登录多个服务器。

测试环境

主机名 IP 操作系统 角色
elk02.lavenliu.com 192.168.6.35 CentOS 7 64位 LDAP server
elk03.lavenliu.com 192.168.6.36 CentOS 7 64位 LDAP client

两台机器的 /etc/hosts 文件要能够解析对方:

[root@elk02 ~]# cat /etc/hosts
127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4
::1        localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.6.46 ansibile.lavenliu.com ansible

192.168.6.25  elk01.lavenliu.com elk01
192.168.6.35  elk02.lavenliu.com elk02
192.168.6.36  elk03.lavenliu.com elk03
192.168.6.165 elk04.lavenliu.com elk04

[root@elk03 ~]# cat /etc/hosts
127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4
::1        localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.6.46 ansibile.lavenliu.com ansible

192.168.6.25  elk01.lavenliu.com elk01
192.168.6.35  elk02.lavenliu.com elk02
192.168.6.36  elk03.lavenliu.com elk03
192.168.6.165 elk04.lavenliu.com elk04

如果我们想使用域名而非IP地址的话,那么我们就要配置DNS服务了。本文将在配置文件中使用IP地址。

安装 LDAP 服务端

在服务端安装如下软件包:

yum -y install openldap \
compat-openldap openldap-clients \
openldap-servers openldap-servers-sql \
openldap-devel

安装完毕,启动LDAP服务并加入开机自启动:

[root@elk02 ~]# systemctl start slapd.service
[root@elk02 ~]# systemctl enable slapd.service

验证服务是否启动成功:

[root@elk02 ~]# netstat -antup |grep 389
tcp        0      0 0.0.0.0:389            0.0.0.0:*              LISTEN      2984/slapd
tcp6      0      0 :::389                  :::*                    LISTEN      2984/slapd

设置 LDAP 的 root 密码

运行以下命令以创建LDAP根密码;我们将在整个文章中使用此根密码。所以记下这一点,并把它放在一边。

[root@elk02 ~]# slappasswd
New password: 123456
Re-enter new password: 123456
{
   SSHA}gf3vwkGq/ykoX4qhFVuGTa3PgpzAXQsc

配置 LDAP 服务端

OpenLDAP 服务器配置文件可以在 /etc/openldap/slapd.d/ 中找到。首先配置 LDAP,我们需要更新变量 “olcSuffix” 和 “olcRootDN”。

  • olcSuffix: 数据库后缀,它是 LDAP 服务器提供信息的域名。简而言之,它应该更改为我们的域名。
  • olcRootDN: 拥有不受限制访问权限以在LDAP上执行所有管理活动的用户的根杰出名称(DN)条目,如根用户。
  • olcRootPW: 上述RootDN的密码。

上述条目将在/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件中更新。不建议手动编辑LDAP配置,因为每当您运行ldapmodify命令时,您都会丢失更改。

[root@elk02 ~]# cd /etc/openldap/slapd.d/cn=config
[root@elk02 cn=config]# vim db.ldif
[root@elk02 cn=config]# cat  >> db.ldif <<EOF
dn: olcDatabase={
   2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=lavenliu,dc=com

dn: olcDatabase={
   2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=ldapadm,dc=lavenliu,dc=com

dn: olcDatabase={
   2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {
   SSHA}gf3vwkGq/ykoX4qhFVuGTa3PgpzAXQsc
EOF

[root@elk02 cn=config]# ldapmodify -Y EXTERNAL \
-H ldapi:/// \
-f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber
最低0.47元/天 解锁文章
LavenLiu
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8366
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
快速搭建OpenLDAP环境
彼岸吖的博客
04-07 1179
目录 Ldap简介 一.安装OpenLDAP服务 二.安装Ldap的Web服务 三.Ldap添加用户 Ldap简介 如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。 Ldap和中文网:OpenLDAPLdap中文网 本文将介绍如何通过docker快速搭建OpenLDAP环境 一.安装OpenLDAP服务 创建OpenLDAP服务 docker run -p 389:38
LDAP配置与安装
ytraister的博客
05-12 3799
LDAP配置与安装
Ldap安装部署
最新发布
zachz的博客
05-03 1490
openLdap 安装部署,包成!!!
openldap概念与工作原理介绍
qq_57403020的博客
10-24 253
目录树中条目可理解为是一个具体的对象,它们均是通过schema 创建的,并符合schema 的标准规范,如对你所添加的数据条目中所包含的对象类级属性进行检测,检测通过完成添加,否则打印错误信息。schema 是OpenLDAP 软件的重要组成部分,主要用于控制目录树中各种条目所拥有的对象类以及各种属性的定义,并通过自身内部规范机制限定目录树条目所遵循的逻辑结构以及定义规范,保证整个目录树没有非法条目数据,避免不合法的条目存在目录树中,从而保障整个目录树信息的完整性、唯一性。
OpenLDAP 部署及实践(一)
展春秋的博客
02-05 879
OpenLDAP部署 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 在CA服务器上配置CA的key和CA证书 1-1. 检查openssl是否安装及版本 ...
OpenLDAP
Xu的博客
02-13 534
OpenLDAP
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4917
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
openldap
识途老码
09-01 1533
openldap安装openldap服务器生成密钥文件写入一条主机与IP地址的解析记录用openssl生成证书--公钥和私钥ldapaddldapmodify openldap用来搭建中心认证服务器 新建一个账号,可以在所有关联业务服务器上登陆 ou: 单位(部门)名称 cn: 名字 安装openldap服务器 yum install -y openldap openldap-clients openldap-servers migrationtools ## openldap 主程序 ##
Windows下安装使用openldap
hzcyclone的专栏
05-24 1143
<br />openldap 比起其他商业目录服务器(比如 IBM Directory Server),特别的轻巧,十分适合于本地开发测试用,在产品环境中的表现也很优秀。<br /><br /> openldap 软件在它的官方网站 http://www.openldap.org , 不过下载过来是源代码,并没有包含 win32 下的 Makefile 文件,只提供了在 Unix/Linux 下编译用的 Makefile。所以相应的在网上介绍在 windows 下安装使用 openldap 的资
Docker化部署SVN服务器openldap&phpldapadmin;&SVN;&SVNAdmin;)
11-16
docker化部署svn,包含svn接入ldap单点认证。其中包含了svn/svn admin/ldap/ldap admin的docker化部署
LDAPOpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
Openldap在Ubuntu中的安装部署
11-30
Openldap在Ubuntu中的安装部署
windows下OpenLdap安装及使用
04-02
windows下OpenLdap安装及使用
kubernetes安装openldap还有phpldapadmin
08-26
此文介绍通过kubernetes安装openldap还有phpldapadmin。 博客文章请查看:https://blog.csdn.net/engchina/article/details/82079340 主要包括: 从github取得openldap的yaml文件。 启动deployment和service。 查看...
Linux UNIX OpenLDAP实战指南
10-29
通过阅读《Linux UNIX OpenLDAP实战指南》,无论是系统管理员还是开发人员,都可以深入了解OpenLDAP的运作机制,并具备实际部署和管理OpenLDAP服务的能力。这本书对于提升企业的IT基础设施管理和安全性具有重要的...
OpenLDAP部署
09-29
总之,OpenLDAP部署涉及多方面的工作,包括安装、配置、自定义、备份、高可用性和性能优化。正确地执行这些步骤,将为组织提供一个强大、可靠的身份管理解决方案。在实践中,不断学习和调试是确保OpenLDAP成功运行的...
linux: OpenLDAP客户端工具套件使用指南
十年运维开发经验的王义杰在此分享自己的知识和经验
12-04 558
套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
openldap协议
02-24
OpenLDAP(Lightweight Directory Access Protocol)是一种开放的协议,用于访问和维护分布式目录服务。它是基于X.500标准的轻量级实现,提供了一种标准化的方式来管理和访问目录数据。 OpenLDAP协议主要用于在客户端和服务器之间进行通信,以实现对目录数据的查询、添加、修改和删除等操作。它使用TCP/IP协议栈进行通信,并且支持安全的加密连接。 OpenLDAP协议的核心是基于LDAP(Lightweight Directory Access Protocol)标准,LDAP定义了一组操作和规则,用于在目录服务器上执行各种操作。OpenLDAP作为LDAP协议的实现,提供了一个开源的、高性能的目录服务解决方案。 通过OpenLDAP协议,可以实现以下功能: 1. 查询:可以通过指定特定的搜索条件来搜索目录中的数据。 2. 添加:可以向目录中添加新的条目。 3. 修改:可以修改目录中已有条目的属性值。 4. 删除:可以从目录中删除指定的条目。 5. 认证和授权:可以使用OpenLDAP协议进行用户认证和授权管理。 总结来说,OpenLDAP协议是一种用于访问和管理分布式目录服务的开放协议,它提供了一种标准化的方式来查询、添加、修改和删除目录数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LavenLiu

常言道:投资效率是最大的投资。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值