LDAP 的安装配置(centos)

最新推荐文章于 2024-08-13 14:20:08 发布
最新推荐文章于 2024-08-13 14:20:08 发布
阅读量181 收藏 1
点赞数
文章标签: ldap 开发工具 运维
原文链接:https://my.oschina.net/ashnah/blog/845499
版权

Centos6系统中LDAP配置

服务器:

安装

yum  install  openldap  openldap-servers  openldap-clients

安装后,把模板文件拷贝到配置文件目录并改名

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

执行slappasswd命令,生成密码(此处输入的为123)

slappasswd
New password: 
Re-enter new password: 
{SSHA}ChrYrSofelqU6wrzpPmj/qOWzyh2inDx

编辑配置文件/etc/openldap/slapd.conf

......
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/core.schema   //include 中包含所需的SCHEMA
......
suffix		"dc=highgo,dc=com" 
rootdn		"cn=Manager,dc=highgo,dc=com" 
rootpw		{SSHA}ChrYrSofelqU6wrzpPmj/qOWzyh2inDx 	//填写slappasswd生成的密码

拷贝数据文件:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

测试配置文件并生成配置数据slapd.d(slapd.d是真正读取配置的地方,当修改了配置文件时,需要重新生成slapd.d)

root权限执行slaptest:
slapd
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d 
config file testing succeeded

修改修改配置文件和数据目录的权限:(数据目录/var/lib/ldap/在配置文件slapd.conf的directory处)

chown –R ldap /etc/openldap/*
chown –R ldap /var/lib/ldap/*

启动服务

service slapd start

建立root.ldif文件,用以添加rootdn

dn:dc= highgo,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: highgo

dn:cn=Manager,dc= highgo,dc=com
objectclass:organizationalRole

添加rootdn:

ldapadd -x -D "cn=Manager,dc= highgo,dc=com" -w 123 -f root.dif

确认rootd已经添加:

ldapsearch -x -D "cn=Manager,dc= highgo,dc=com" -w 123 -b "dc= highgo,dc=com"
结果:
# highgo.com
dn: dc=highgo,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: highgo
dc: highgo

# Manager, highgo.com
dn: cn=Manager,dc=highgo,dc=com
objectClass: organizationalRole
cn: Manager

TSL连接配置:

生成ssl数字证书并签名。

若有签名的ssl证书,则只需要把证书拷贝到相应目录下,并在配置文件中写明路径即可。

若没有,可以使用以下步骤生成自签名的证书:

cd /etc/pki/CA
(1)生成根秘钥:
openssl genrsa -out private/cakey.pem 2048

(2)生成自签名的根证书:
openssl req -new -x509 -key private/cakey.pem -out cacert.pem

(3)初始化CA:
mkdir private newcerts
# touch newcerts index.txt serial
# echo "00" > serial
(4)创建cacerts文件夹
cd  /etc/openldap/
mkdir cacerts

(5)生成ldap服务器的秘钥和证书
cd  /etc/openldap/cacerts
生成服务器的私钥
openssl genrsa -out server.key
为ldap生成证书签署请求(所填内容与根证书相同)
openssl req -new -key server.key -out server.csr
ca根据请求签发证书,得到.crt证书文件
openssl ca -in server.csr -out server.crt

拷贝证书到ldap配置目录 并设置权限

cp /etc/pki/CA/cacert.pem /etc/openldap/cacerts

chown -R ldap /etc/openldap/cacerts/server.crt
chmod 644 /etc/openldap/cacerts/server.crt
chown -R ldap /etc/openldap/cacerts/server.key
chmod 400 /etc/openldap/cacerts/server.key

chown -R ldap /etc/openldap/cacerts/cacert.pem
chmod 644 /etc/openldap/cacerts/cacert.pem

配置/etc/openldap/slapd.conf

在 OpenLDAP 服务器上,将以下内容添加到 /etc/openldap/slapd.conf 文件的 global 
段下面。TLSCertificateFile 和 TLSCertificateKeyFile 指定了证书文件和私钥文件的路径

TLSCACertificatePath     /etc/openldap/cacerts/cacert.pem
TLSCertificateFile      /etc/openldap/cacerts/server.crt
TLSCertificateKeyFile   /etc/openldap/cacerts/server.key

编辑/etc/sysconfig/ldap,开启加密支持

vim /etc/sysconfig/ldap
    SLAPD_LDAPS=yes

重新生成slapd.d目录

rm -rf slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap /etc/openldap/slapd.d

重启LDAP服务

service slapd restart

通过命令netstat -ntulp |grep slapd可以看到389(普通连接)端口和636(加密端口都已经启动)

netstat -ntulp |grep slapd
tcp        0      0 0.0.0.0:636                 0.0.0.0:*                   LISTEN      4550/slapd          
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      4550/slapd          
tcp        0      0 :::636                      :::*                        LISTEN      4550/slapd          
tcp        0      0 :::389                      :::*                        LISTEN      4550/slapd

关闭防火墙

iptables -F
iptables -X

 

可能出现的问题:

ldap_bind: Invalid credentials (49)    提示密码不正确

解决方案:

参考 http://www.linuxfly.org/post/671/
清空slapd.d:
rm -rf /etc/openldap/slapd.d/*
重新生成slapd.d	
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d	
修改权限	
chown -R ldap.ldap slapd.d/	
	
重新拷贝 DB_CONFIG	
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG	
	
重启	
service slapd restart

客户端:

安装

yum install -y openldap-clients

编辑配置文件 /etc/openldap/ldap.conf 以支持TSL传输

加入以下内容:

TLS_REQCERT  never 
ssl start_tls
tls_checkpeer yes
#TLS_CACERTDIR   /etc/openldap/cacerts
#tls_cacertfile /etc/openldap/cacerts/cacert.pem

Centos7系统中的LDAP配置

服务器

安装

yum  install  openldap  openldap-servers  openldap-clients

执行slappasswd命令,生成密码(此处输入的为123)

slappasswd
New password: 
Re-enter new password: 
{SSHA}ChrYrSofelqU6wrzpPmj/qOWzyh2inDx

centos7系统中LDAP没有配置文件slapd.conf,所以需要以下的设置:

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
修改如下内容:
olcSuffix: dc=highgo,dc=com
olcRootDN: cn=Manager,dc=highgo,dc=com
olcRootPW: {SSHA}ChrYrSofelqU6wrzpPmj/qOWzyh2inDx

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
修改olcAccess的dn.base 内容与上面的rootdn一样
olcAccess: {0}to * by dn.base="cn=Manager,dc=highgo,dc=com" read by * none

vim  /etc/openldap/slapd.d/cn\=config.ldif
添加如下内容:
olcAllows: bind_v2

拷贝数据文件 并 权限

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap.ldap /var/lib/ldap

测试配置文件:

slaptest -u
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded

启动

service slapd start

导入要使用的SCHEMA

cd /etc/openldap/schema/
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif//一般默认有

建立root.ldif文件并添加rootdn(与Centos6相同)

vim root.ldif
添加如下内容
dn:dc= highgo,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: highgo

dn:cn=Manager,dc= highgo,dc=com
objectclass:organizationalRole
ldapadd -x -D "cn=Manager,dc= highgo,dc=com" -w 123 -f root.dif

TSL连接配置

生成ssl数字证书并签名。

若有签名的ssl证书,则只需要把证书拷贝到相应目录下,并在配置文件中写明路径即可。

若没有,可以使用以下步骤生成自签名的证书:(与Centos6相同)

cd /etc/pki/CA
(1)生成根秘钥:
openssl genrsa -out private/cakey.pem 2048

(2)生成自签名的根证书:
openssl req -new -x509 -key private/cakey.pem -out cacert.pem

(3)初始化CA:
mkdir private newcerts
# touch newcerts index.txt serial
# echo "00" > serial
(4)创建cacerts文件夹
cd  /etc/openldap/
mkdir cacerts

(5)生成ldap服务器的秘钥和证书
cd  /etc/openldap/cacerts
生成服务器的私钥
openssl genrsa -out server.key
为ldap生成证书签署请求(所填内容与根证书相同)
openssl req -new -key server.key -out server.csr
ca根据请求签发证书,得到.crt证书文件
openssl ca -in server.csr -out server.crt

配置证书路径

vim  /etc/openldap/slapd.d/cn=config.ldif
olcTLSCACertificatePath: /etc/openldap/cacerts/cacert.pem
olcTLSCertificateFile: /etc/openldap/cacerts/server.crt
olcTLSCertificateKeyFile: /etc/openldap/cacerts/server.key

开启系统加密支持

vim /etc/sysconfig/slapd
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"

测试配置文件(同centos6)

slaptest -u
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
56e7c83d ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded

重启

service slapd restart

关闭防火墙

iptables -F
iptables -X

客户端

配置与centos相同

安装

yum install -y openldap-clients

编辑配置文件 /etc/openldap/ldap.conf 以支持TSL传输

加入以下内容:

TLS_REQCERT  never 
ssl start_tls
tls_checkpeer yes
#TLS_CACERTDIR   /etc/openldap/cacerts
#tls_cacertfile /etc/openldap/cacerts/cacert.pem

 

 

补充:

-H指定url和端口:
ldapsearch -D "cn=Manager,dc=example,dc=com" -w 123 -b "dc=example,dc=com" -H ldaps://192.168.10.35:636
ldapsearch -D "cn=Manager,dc=example,dc=com" -w 123 -b "dc=example,dc=com" -H ldap://192.168.10.35:389  
TSL加密连接:url前缀为ldaps,端口为636
普通连接:url前缀为ldap,端口为389

-h -p指定url和端口
ldapsearch -x -D "cn=Manager,dc=example,dc=com" -w 123 -h 192.168.10.35 -p 389
ldapsearch -x -D "cn=Manager,dc=example,dc=com" -w 123 -h 192.168.10.35 -p 636 不好用
ldapsearch -x -D "cn=Manager,dc=example,dc=com" -w 123 -h ldaps://192.168.10.35 -p 636  OK
-h直接指定ip只能用普通连接,TSL无法连接(默认前缀为ldap)
TSL连接时,需要在-h指定前缀ldaps

slapd -h "ldap://:666 ldaps://:777" 可以指定启动端口

转载于:https://my.oschina.net/ashnah/blog/845499

chouchen5431
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP
happiness_799的博客
05-04 1129
LDAP本人在此忠告此实验必须手动,禁止粘贴复制一、OpenLDAP安装,确保安装centos7的虚拟机能正常上网。# yuminstall -y openldap-* openldap-clients openldap-servers migrationtoolsfreeradius-ldap freeradius-utils1、配置openLDAP #vim/etc/openldap/sla...
centos安装LDAP配置
u013042928的博客
01-29 6370
1、安装ldap (1) #yum install -y openldap openldap-clients openldap-servers migrationtools  #cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG  #chown ldap. /var/lib/lda
RHEL6.3之OpenLDAP配置实践
ponymwt的专栏
12-28 2181
OpenLDAP服务器建设比较麻烦,一不注意就会出错,本人经过数十次尝试,总算搭起来了,现分享给大家,也方便自己日后回过头来看看。   I、OpenLDAP安装与基本配置 1  Yum安装 yum -y install openldap-servers openldap-clients 2  vi /etc/sysconfig/ldap,确保SLAPD_LDAPI=yes 3  创建
IDAP出现的问题汇总
qq_35240226的博客
08-23 1099
目录 如何修改LDAP默认端口呢? 修改phpldapadmin的默认端口https://www.ilanni.com/?p=14000 如何查看yum安装了那些软件 如何查看yum安装的软件在哪里? LINUX所有服务的启动脚本都存放在___目录中 /etc/init.d linux 将自己的服务添加到系统service服务 LDAP错误码 ...
Linux下/etc/sysconfig目录
编程岁月
05-18 2855
/etc/sysconfig目录下的文件几乎都是跟系统配置相关的文件! /etc/sysconfig/* 用途 authconfig 系统使用者所使用的认证方式,或者说是系统使用者使用以登入主机的密码管理方式。目前最常见的就是每部主机自己管理自己,也就是 /etc/shadow 这个档案,以及底下会再提到的档案认证方式 MD5 的编码格式!
/etc/sysconfig/目录详解
热门推荐
秋刀鱼的专栏
06-19 2万+
<br />/etc/sysconfig/目录包括了在红帽企业LINUX下各种系统配置文件,以下是在/etc/sysconfig/目录下的文件列表如图:<br /><br />如果一些在此列出的文件没有出现在你的/etc/sysconfig/目录中,可能是相应的程序没有安装的原因。下面将对这些文件进行分别介绍,在此只对这些配置文件进行一般程度的说明,如果要看它们的完整内容,请查看其手册页。<br />(1)/etc/sysconfig/amd<br />      此文件的内容是为启用amd守护进程提供它的
ldap安装配置
wangjun72699的博客
10-19 611
ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 选择一个域名 我个人的域名为linuxpanda.tech,我给ldap服务配置一个域名为ldap.aibeike
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装和部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
centos环境下lnmp安装配置
09-15
### CentOS环境下LNMP安装配置详解 #### 一、前言 在CentOS系统下搭建LNMP(Linux + Nginx + MySQL + PHP)环境是一种常见的Web服务器架构方式,适用于多种Web应用开发。本文将详细介绍如何在CentOS环境中完成LNMP...
centos7 postifx dovecot openldap配置
11-14
在开始配置CentOS 7的邮件服务器之前,首先需要确保系统环境已经做好了相应的准备工作,包括但不限于关闭SELinux、安装必要的软件包等。 **1. 关闭SELinux** SELinux是CentOS 7中的安全增强机制,对于邮件服务器...
CentOS6.5 编译安装lnmp环境
10-25
本篇文章将详细介绍如何在CentOS 6.5上通过编译安装的方式配置LNMP环境。 首先,我们需要确保系统已经安装了必要的编译工具和依赖库。在CentOS 6.5上,可以使用`yum`命令来安装这些基本的开发工具,例如: ```bash...
CentOS 7 环境下 OpenLDAP安装配置
11-02
centos环境 openldap环境搭建与配置
【转】/etc/sysconfig/目录详解
无心出岫
05-31 5143
<br /><br />/etc/sysconfig/目录包括了在红帽企业LINUX下各种系统配置文件,以下是在/etc/sysconfig/目录下的文件列表如图:<br />500)this.width=500;"><br />如果一些在此列出的文件没有出现在你的/etc/sysconfig/目录中,可能是相应的程序没有安装的原因。下面将对这些文件进行分别介绍,在此只对这些配置文件进行一般程度的说明,如果要看它们的完整内容,请查看其手册页。<br />(1)/etc/sysconfig/amd<br />
Cloudera Manager 配置 LDAP 集成 Kerberos
跟着大数据和AI去旅行
01-26 4685
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.2
[LDAP] CentOS7安装OpenLDAP后启动报错解决
Cindy的博客
01-08 9454
问题 CentOS7.3下yum在线安装的openldap-servers-2.4.44-20.el7.x86_64,安装配置完成后启动报错,报错日志: [root@openldap ~]# systemctl start slapd Job for slapd.service failed because the control process exited with error code...
operations 安装ldap
Neil的博客
06-14 609
1. yum install -y openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. slapd -VV 3.
搭建OpenLDAP服务器
weixin_46782329的博客
01-24 1296
OpenLDAP搭建安装Master安装Slave配置日志报错 安装Master # 修改profile.ldap ./ldap.master 安装Slave ./ldap.slave 配置日志 # vim /etc/rsyslog.conf local4.* /var/log/slapd.log systemctl restart rsyslog.service systemctl restart slapd 报错 启动 slapd 有以下报错 # slaptest -u 60fe1f1e ldi
配置openldap_企业级规范部署中央认证软件Openldap
weixin_35949857的博客
12-25 515
实验环境操作系统Centos7服务软件版本Openldap 2.4初始化系统# 更新服务器时间ntpdate -u ntp.api.bz# 关闭selinuxsed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0 && systemctl disable fir...
LDAP(轻量级目录访问协议),SMTP(简单邮件传输协议)服务器到底是什么,有什么用情通俗的解释下?
最新发布
qq_15821487的博客
08-13 414
当然,让我用通俗的语言来解释一下LDAP和SMTP这两个概念。
centos ldap配置
08-03
CentOS系统中配置LDAP,你需要注意以下几点。首先,要区分/etc/openldap/ldap.conf和/etc/...总结起来,在CentOS系统中配置LDAP,你需要注意区分不同功能的配置文件,了解相关文件的生成和安装,以及配置日志功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值