Centos6.5安装OpenLDAP

最新推荐文章于 2024-06-27 11:56:05 发布
最新推荐文章于 2024-06-27 11:56:05 发布
阅读量4.7k 收藏
点赞数
分类专栏: centos ldap 文章标签: CentOS Ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cooljsz/article/details/38358387
版权
一、基本概念
DN、OU、DC、O,这些概念网上都有资料。
一般用来做用户认证,我是拿来做系统用户认证,很多人做FTP或Samba用户认证。
 
二、Server端的安装与配置
openldap这玩意对细节的要求非常苛刻,稍不注意就会报错。
 
SERVER端,操作系统:CentOS 6.5:
I、OpenLDAP的安装与基本配置
1)Yum安装 
  1. yum -y install openldap openldap-servers openldap-clients openldap-devel  //一定要全安装,否则后面可能会报错 
2)vi /etc/sysconfig/ldap,确保SLAPD_LDAPI=yes
3)vi /etc/openldap/slapd.conf,添加如下两行:
  1. pidfile /var/run/openldap/slapd.pid
  2. argsfile /var/run/openldap/slapd.args
 按esc切换到底行命令行模式,输入“:wq”,保存并退出。
4)备份/etc/openldap/slapd.d目录,然后重建该目录,并生成文件:
  1. cp -a /etc/openldap/slapd.d /etc/openldap/slapd.d.BAK2012-03-26
  2. rm -rf /etc/openldap/slapd.d/*
  3. slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
5)编辑重新生成后的配置文件:
   a) vi /etc/openldap/slapd.d/cn=config/olcDatabase\=\{0\}config.ldif,修改第4行配置如下:
  1. olcAccess: {0}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
   注意严格按照原文件单词之间的空格数进行修改,by前面有两个空格
   b) vi /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif,输入以下行:
  1. dn: olcDatabase={1}monitor
  2. objectClass: olcDatabaseConfig
  3. olcDatabase: {1}monitor
  4. olcAccess: {1}to * by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth manage by * break
  5. olcAddContentAcl: FALSE
  6. olcLastMod: TRUE
  7. olcMaxDerefDepth: 15
  8. olcReadOnly: FALSE
  9. olcMonitoring: FALSE
  10. structuralObjectClass: olcDatabaseConfig
  11. creatorsName: cn=config
  12. modifiersName: cn=config
注:以上所有输入行,确保行首无空格。 
6)修改slapd.d目录的属主和权限,并启动ldap:
  1. chown -R ldap. /etc/openldap/slapd.d
  2. chmod -R 700 /etc/openldap/slapd.d
  3. /etc/rc.d/init.d/slapd start
  4. chkconfig slapd on
 
II、 初始化用户认证信息
1)依次输入以下命令,并确保无报错:
  1. ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/core.ldif
  2. ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
  3. ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
  4. ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
   最有可能出现的错误:no permission to create parent directory. 我遇到了几次,没办法解决,最后是严格按照上面的步骤,重新安装了一遍才OK。
2)创建管理员密码,尽量使用高强度密码:
slappasswd 
注:a) 上述命令会生成一个经过SSHA算法加密的密码,保存该密文,后面要用到
      b) slappasswd支持的加密算法,可使用man slappasswd查看
 
3)创建backend.ldif文件,输入以下行:
  1. # replace the section "dc=***,dc=***" to your own suffix
  2. # replace the section "olcRootPW: ***" to your own password generated by slappasswd above
  3. dn: cn=module,cn=config
  4. objectClass: olcModuleList
  5. cn: module
  6. olcModulepath: /usr/lib64/openldap
  7. olcModuleload: back_hdb
  8.  
  9. dn: olcDatabase=hdb,cn=config
  10. objectClass: olcDatabaseConfig
  11. objectClass: olcHdbConfig
  12. olcDatabase: {2}hdb
  13. olcSuffix: dc=abc,dc=com
  14. olcDbDirectory: /var/lib/ldap
  15. olcRootDN: cn=root,dc=abc,dc=com
  16. olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx
  17. olcDbConfig: set_cachesize 0 2097152 0
  18. olcDbConfig: set_lk_max_objects 1500
  19. olcDbConfig: set_lk_max_locks 1500
  20. olcDbConfig: set_lk_max_lockers 1500
  21. olcDbIndex: objectClass eq
  22. olcLastMod: TRUE
  23. olcMonitoring: TRUE
  24. olcDbCheckpoint: 512 30
  25. olcAccess: to attrs=userPassword by dn="cn=root,dc=abc,dc=com" write by anonymous auth by self write by * no
  26. ne
  27. olcAccess: to attrs=shadowLastChange by self write by * read
  28. olcAccess: to dn.base="" by * read
  29. olcAccess: to * by dn="cn=root,dc=abc,dc=com" write by * read
  然后执行如下命令:
  1. ldapadd -Y EXTERNAL -H ldapi:/// -f backend.ldif
4)编辑frontend.ldif,并输入以下行:
  1. # replace the section "dc=***,dc=***" to your own suffix
  2. # replace the section "userPassword: ***" to your own password generated by slappasswd above
  3. dn: dc=abc,dc=com
  4. objectClass: top
  5. objectClass: dcObject
  6. objectclass: organization
  7. o: abc com
  8. dc: abc
  9.  
  10. dn: cn=root,dc=abc,dc=com
  11. objectClass: simpleSecurityObject
  12. objectClass: organizationalRole
  13. cn: root
  14. userPassword: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx
  15.  
  16. dn: ou=people,dc=abc,dc=com
  17. objectClass: organizationalUnit
  18. ou: people
  19.  
  20. dn: ou=groups,dc=abc,dc=com
  21. objectClass: organizationalUnit
  22. ou: groups
  然后执行如下命令:
  1. ldapadd -x -D cn=root,dc=abc,dc=com -W -f frontend.ldif //注意替换自己的cn和dc 
   最有可能出现的错误:ldap_bind: Invalid credentials (49)。检查两方面:上述命令中的cn和dc是否输入正确,以及密码是否输入正确。
 
5) 如果忘记管理员密码,或者想修改该密码:
  1. ldappasswd -x -v -S -W -D cn=root,dc=abc,dc=com
  1. 然后重启openLDAP:/etc/init.d/slapd restart
 
 6)开启OpenLDAP使用的389端口:
 
  1. /etc/init.d/iptables stop
  2. /sbin/iptables -I INPUT -p tcp --dport 389 -j ACCEPT
  3. /etc/rc.d/init.d/iptables save
  4. /etc/init.d/iptables status
  5. /etc/init.d/iptables restart
低调的双眼皮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos 6.5 openldap php,centos6.5安装openldap+phpldapadmin
weixin_28849465的博客
03-29 76
一、yum安装相关软件及准备环境yum -y install openldap* db4 migrationtoolsservice iptables stopservice NetworkManager stopchkconfig iptables offchkconfig NetworkManager off此处为了方便关闭了防火墙,实际生产环境请注意!二、配置openldapcd /var/...
CentOS6.5上OpenLDAP安装
geminivlpq的博客
08-07 909
一、环境准备        安装系统:CentOS6.5        OpenLDAP版本:2.4.40        主机IP:192.168.213.131        OpenLDAP服务器安装目录:/usr/share/openldap-servers        OpenLDAP数据库目录:/var/lib/ldap/        OpenLDAP配置文件目录:/et...
Centos7.9安装openldap
最新发布
Salted fish in hand, I have the world.
06-27 940
文章目录一、背景二、正文2.1 openldap服务端必要软件安装2.1.1使用yum命令安装2.1.2安装libdb相关依赖2.1.3复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生成密码时会报错2.1.4授权给ldap用户,此用户yum安装时便会自动创建2.1.5启动ldap server服...
centos 6.5 openldap php,CentOS 6.5安装Openldap添加memberof属性
weixin_35656078的博客
03-29 367
默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿。环境说明主机名角色IP地址ldapserver.contoso.comopenLDAP server192.168.49.139一、准备环境[root@ldapserver~]#iptables-L-nC...
CentOS6.5安装openLdap
weixin_30675967的博客
10-28 111
一、关闭防火墙和selinux 关闭防火墙 chkconfig iptables off service iptables stop 关闭selinux vim /etc/selinux/config将配置修改为 SELINUX=disabled ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64关闭防火墙、selinux...
centos6.5安装openLDAP2.3
weixin_30387339的博客
02-25 175
查看系统版本,内核,定时任务同步时间,关闭防火墙selinux等 [root@ldap-master ~]# cat /etc/redhat-release CentOS release 6.5 (Final) [root@ldap-master ~]# uname -r 2.6.32-431.el6.x86_64 [root@ldap-master ~]# crontab -l ...
CentOS 6.5安装Openldap添加memberof属性
weixin_33898876的博客
11-27 327
默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿。 环境说明 主机名 角色 IP地址 ldapserver.contoso.com openLDAP server 192.168.49.139 一、准备环境...
centos6.5下安装openLDAP
chutuxia7001的博客
11-09 164
1、官网下载openLDAP源码包:wget http://www.openldap.org/software/download/OpenLDAP/openldap-release/openldap-2.4.44.tgz 至 /usr/local/src 目录 2、使用 tar -xvfo...
Centos 6.5 搭建openldap
weixin_34297300的博客
04-26 83
1、安装openldap(版本openldap-2.4.40-16.el6.x86_64)$yuminstall-yopenldapopenldap-serversopenldap-clientsopenldap-devel #启动openldap $/etc/init.d/openldapstart2、配置前准备#openldap配置文件 $ls...
centos6.5 安装php5.3,Centos6.5 编译安装PHP5.3.28
weixin_34577501的博客
04-14 99
采用源码安装,可自由定制所需要的PHP功能模块,提高性能,也可以降低Bug的发生。当然,什么功能都不开就更安全了!!!安装环境:Centos6..5 X86_64最小化安装安装依赖包,其中有部分软件是由EPEL提供,所以要添加EPEL源sudoyuminstallgccgcc-c++libxml2libxml2-develautoconflibjpeglibjpeg-devel...
CentOS6.5下openldap安装源码
01-27
根据提供的文件信息,我们可以归纳出在CentOS 6.5环境下安装并配置OpenLDAP的一系列步骤及相关的知识点。以下是对这些知识点的详细说明: ### 安装基础软件 #### YUM 安装必要组件 首先,通过YUM(Yellowdog ...
Openstack安装相关包-icehouse版-centos6.5-缺少的包.rar
02-22
因此,这个压缩包“Openstack安装相关包-icehouse版-centos6.5-缺少的包.rar”是为了补充这些缺失的包,确保安装过程顺利进行。 1. **keystone**: Keystone是OpenStack的身份服务,负责认证、授权和会话管理。在...
阿里云centos 6.5搭建svn + httpd + openldap环境
08-09
NULL 博文链接:https://highill.iteye.com/blog/2186454
CentosOpenldap服务器大全
10-31
本文部分信息由于时间和版本关系出现差异,请大家根据自己实际...另外本文基于Centos6.5/Centos7架设并成功运用,大家根据实际操作系统版本适当进行调整; 有需要的,大家有分用分下,没分的联络我通过其他方式提供。
superset离线部署文档(python3.4.2+centos6.8).docx
03-09
* CentOS-6.5-x86_64-bin-DVD1.iso(CentOS 6.5 的镜像文件) * Python 3.4.2 的离线安装包(Python-3.4.2.tgz) * Superset 的虚拟环境(venv.tar) Step 1: 配置 yum 源 首先,我们需要配置 yum 源,以便在 ...
使用LDAPAdmin连接OpenLDAP
新手刚入门
08-03 8975
在设置用户密码的时候最好不要使用明文,可以LdapAdmin自带了密码加密功能,推荐使用SHA1
Redmine使用OpenLDAP认证
新手刚入门
08-03 1214
在管理-LDAP认证里创建一个新的认证源。必须选中“即时用户生成”,这个选项是指:在用户首次使用LDAP里的用户名和密码登录的时候,将用户信息保存到Redmine里。
Centos安装GOsa
新手刚入门
08-03 1198
#wget http://oss.gonicus.de/pub/gosa/gosa-combined-2.6.13.tar.gz # tar -xvf gosa-combined-2.6.13.tar.gz # mv gosa-combined-2.6.13 /usr/share/gosa # rm gosa-combined-2.6.13.tar.gz # mkdir
CentOS6.5上OpenLDAP详细配置教程
CentOS 6.5这样的Linux系统上配置OpenLDAP是构建企业级目录服务的基础步骤。本配置文档详细介绍了如何在该操作系统上进行安装、配置和管理OpenLDAP。 首先,OpenLDAP提供了一个名为SLAPD(Simple LDAP Plus ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值