openldap 安装 配置 导入用户信息

最新推荐文章于 2024-07-09 10:09:20 发布
最新推荐文章于 2024-07-09 10:09:20 发布
阅读量4.9k 收藏 2
点赞数 1
分类专栏: 其它 数据库 文章标签: openldap ldap 客户端 导入 数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/conquer0715/article/details/78455897
版权

安装

下载 openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32 安装程序,按照常规软件安装步骤安装完成即可。


配置 slapd.conf

打开 slapd.conf 文件,找到 ucdata-path,可以看到里面已经配置了一些 include **/*.schema,为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添加进来:

ucdata-path	D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/ucdata
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/core.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/cosine.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/inetorgperson.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/dyngroup.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/corba.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/java.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/misc.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/nis.schema
include		D:/soft/openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32/etc/schema/openldap.schema

注意上面的路径修改为 openldap 的安装路径,

继续在该文件中查找 directory,它是配置用户数据文件的,根据需要可修改,测试环境下一般不需要修改,

继续在该文件中查找 suffix(域名的后缀)、rootdn(根 DN,可用于管理员身份登录)、rootpw(管理员身份登录密码),修改如下:

suffix	"dc=mycompany,dc=com"
rootdn	"cn=tw7,dc=mycompany,dc=com"
rootpw	secret

其中 rootpw 可以以密文形式配置,本文不作详细阐述,关于该文件的其它配置请参考官方文档。

导入用户数据 *.ldif

初始安装好的目录服务器没有数据,可以通过文件导入数据,在 openldap 的安装路径的根目录下创建 tomcat.ldif,内容如下:

#####=== Define top-level entry ===#####
dn: dc=mycompany,dc=com
objectClass: dcObject
dc: mycompany
objectClass: organizationalUnit
ou: mycompany.com

# Define an entry to contain people, searches for users are based on this entry
dn: ou=people,dc=mycompany,dc=com
objectClass: organizationalUnit
ou: people

# Define a user entry for admin
dn: uid=admin,ou=people,dc=mycompany,dc=com
objectClass: inetOrgPerson
uid: admin
sn: jones
cn: janet jones
mail: j.jones@mycompany.com
userPassword: admin

# Define a user entry for tomcat
dn: uid=tomcat,ou=people,dc=mycompany,dc=com
objectClass: inetOrgPerson
uid: tomcat
sn: bloggs
cn: fred bloggs
mail: f.bloggs@mycompany.com
userPassword: tomcat

# Define an entry to contain LDAP groups, searches for roles are based on this entry
dn: ou=groups,dc=mycompany,dc=com
objectClass: organizationalUnit
ou: groups

# Define an entry for the "admin" role
dn: cn=admin,ou=groups,dc=mycompany,dc=com
objectClass: groupOfUniqueNames
cn: admin
uniqueMember: uid=admin,ou=people,dc=mycompany,dc=com

# Define an entry for the "tomcat" role
dn: cn=tomcat,ou=groups,dc=mycompany,dc=com
objectClass: groupOfUniqueNames
cn: tomcat
uniqueMember: uid=admin,ou=people,dc=mycompany,dc=com
uniqueMember: uid=tomcat,ou=people,dc=mycompany,dc=com

启动目录服务器

slapadd.exe -d 256

导入数据文件

ldapadd -x -D "cn=tw7,dc=mycompany,dc=com" -w secret -f tomcat.ldif

客户端接入

当 openldap 目录服务器启动后,可以通过ldap客户端接入 查看、修改、搜索相关内容,客户端有很多,如 JXplorer、LDAP Admin、LDAP Browser 等。

一般连接的时候可以选择 匿名或管理员模式,匿名模式下不运行修改数据,管理员模式下则可以修改数据,当使用管理员接入时使用的用户名和密码就是上面配置的:

rootdn	"cn=tw7,dc=mycompany,dc=com"
rootpw	secret


conquer0715
关注
专栏目录
LDAP部署和用户创建
weixin_30402085的博客
08-05 786
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,...
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2829
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
Openldap用户组创建
rockstics的博客
08-18 4548
LDAP搭建请看我之前的博客,openvpn+nginx+phpldapadmin 在phpldapadmin web页面创建用户组,不用编写复杂的ldif文件 1.首先创建用户,可以用ldif导入,也可以直接在页面创建, 在OU=people中点击“创建新条目” -->点击“默认” --> ObjectClasses 选择 "inetOrgPerson" ---> “继续” RDN 选择cn 或者 uid ,然后属性中只需要选择带*的必需属性,其余后期都可以根据需求修...
使用 OpenLDAP 集中管理用户帐号
weixin_34209406的博客
06-16 741
Linux-PAM 和 OpenLDAP 简介Linux-PAM 简介Linux-PAM (Linux 系统的可插入式认证模块) 是一套共享函数库,它表示一种性能健硕而且灵活方便的用户级认证方式,允许系统管理员来决定应用程序如何识别用户,即不需要 (重写和) 重新编译一个 (支持 PAM 的) 应用,就可以切换它所用的认证机制。目前,Linux-PAM 已经成为 Linux、...
离线安装OpenLDAP-FAQ
最新发布
cz124560的博客
07-09 149
出现这情况并不是没有升级成功。而是该会话还是原来的会话。端来或者重新开启新的会话即可。# 这里还是OpenSSL 1.0.2k-fips 26 Jan 2017版本。安装openldap-2.5.9版本遇到了一个问题。也就是需要更新openssl为1.1.1。更换原本的openssl。
ldap部署和用户创建
weixin_33713707的博客
10-26 1071
轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证...
批量导入openldap里_给视频添加字幕太累了!教你一个批量自动添加字幕的简单方法...
weixin_39937412的博客
12-06 124
今年视频VLOG很火爆,未来视频会更主流,很多朋友也开始做起了视频或VLOG。但如何给视频添加字幕,是个费费力的问题,我最近研究出了一套可以「批量自动」添加字幕的方法,分享给有需要的朋友们。这篇文章是针对电脑端PR(Adobe Premiere)软件剪辑视频的操作,手机端以后再说。文章太长不想看之简略文字版,看得懂就可以直接去操作了:在pr中剪辑好视频,导出为MP3音频格式;搜索「网易见外」,注...
OpenLDAP yum安装配置
05-04
OpenLDAP(Lightweight Directory Access Protocol)是一款开源的LDAP( Lightweight Directory Access Protocol)服务器软件,用于组织和管理分布式网络中的用户、计算机和其他资源的信息。在CentOS8这样的Linux...
OpenLDAP安装配置(ubuntu-12.04).docx
06-25
### OpenLDAP安装配置详解(基于Ubuntu 12.04) #### 一、前言 OpenLDAP是一种开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务,广泛应用于各种操作系统环境中,特别是在Linux...
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
6. **导入用户和组信息到LDAP数据库** 将之前创建的LDIF文件导入OpenLDAP数据库中: ```bash ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f /root/base.ldif ldapadd -x -W -D "cn=Manager,dc=...
OpenLDAP安装配置使用
u010543388的博客
07-29 1555
1、 OpenLDAP安装配置 在集群中选择一台服务器作为OpenLDAP的Server 1.1 执行如下命令安装OpenLDAP服务 # yum -y install openldap-clients openldap-devel openldap-servers migrationtools sssd authconfig nss-pam-ldapd 1.2 初始化OpenLDAP服务的配置文件 # cp /usr/share/openldap-servers/slapd.conf.obsolet
安装OpenLDAP及添加相关用户和组
it-wangxiaobai的博客
10-12 5640
文章目录1.安装openLDAP2. 配置 OpenLDAP3. 添加用户和组 1.安装openLDAP centos中执行如下命令 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. 生成管理员密码 # 执行如下命令后,生成的是对密码进行加密后的字符串 slappasswd -s admin12
《基于Linux在OpenLdap上添加用户和组》
司小幽
08-07 3571
生产场景:之前一段间和师傅一起搞Openldap候,发现如果有新员工入职了,人工手动添加相应的Ldap号非常浪费间,所以就琢磨着看能不能写个脚本优化下这种操作? 需求:通过运行脚本,给定相应参数,将新来的员工添加至公司的OpenLdap。 解决方案:基于Linux在OpenLdap上添加用户和组
OpenLDAP
Xu的博客
02-13 562
OpenLDAP
巧用Excel函数,简化批量导入AD用户及密码修改
weixin_34309435的博客
07-23 147
    相信大家如果用AD的话,都碰见过一些头疼的事情,特别是AD用户的一摊子事情。前段间在弄全球的AD规划和部署,其中最耗又不讨好的就是用户账号的问题了。其中最主要的就是两件事,一个是新建用户,一个是改密码。    由于业务系统在海外上线,需要通过AD进行身份验证,使得以前仅仅只面向集团总部一部分管理层员工的AD系统,现在需要面向企业全球的所有员工提供登陆服务,从而就需要向AD中添加大量的用...
完整版的OpenLDAP搭建全过程
wangpengtai的博客
04-20 2168
http://www.cnblogs.com/lemon-le/p/6266921.html 完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象...
OpenLDAP快速入门
bengkui7329的博客
08-05 926
前言 LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择 一、简介 LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量目录访问协议。它比X.500具有更快的查询速度和更低的资源消耗,精简灵活,支持TCP/IP协议。LDAP...
linux2 账号集中认证实验,使用OpenLDAP实现集中用户认证
weixin_42346710的博客
05-14 234
测试环境: centos5.1如果你有很多台Linux服务器需要管理,每一台服务器都有自己的用户名和口令,修改口令将是一件很麻烦的事情。这候你可以考虑使用LDAP服务实现集中的用户认证。当然,LDAP的应用是非常广泛的,还需要我们不断的去实践。服务器端配置1、安装OpenLDAP ServerOpenLDAP是一个LDAP服务的实现。By default, OpenLDAP uses TCP a...
Linux OpenLDAP安装与环境配置教程
- 配置YUM本地源:由于CentOS 6.7的安装镜像分为了DVD1和DVD2,文档指导用户分别挂载这两个镜像,并将内容合并到一个目标目录。首先创建挂载点,然后使用`mount -oloop`命令挂载镜像,接着拷贝DVD1的内容至合并目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值