openldap菜鸟入门

最新推荐文章于 2024-05-04 14:01:43 发布
最新推荐文章于 2024-05-04 14:01:43 发布
阅读量1k 收藏 2
点赞数
文章标签: ldap入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdn_you/article/details/88744601
版权

一、openldap安装
1.yum进行安装
yum install openldap openldap-services openldap-services-sql openldap-clients
2.拷贝DB文件至ldap数据源所在目录
cp /usr/share/openldap-services/DB_CONFIG.example /var/lib/ldap
3.修改文件所属组和用户
chown ldap.ldap -R /etc/openldap/slapd.d
chown ldap.ldap -R /var/lib/ldap
4.启动
方法一:
systemctl start slapd
方法二:
slapd -F /etc/openldap/slapd.d -h ‘ldap:/// ldapi:/// ldaps:///’ -u ldap -g ldap -d 256

二、openldap的配置文件
1.安装openldap会有默认的配置在 /etc/openldap/slapd.d 是已经配好的。很难知道他是怎么配置的。但是不用担心 ,在/usr/share/openldap-services/有个sldap.ldif文件就是该默认配置的方法
2.自定义配置文件
vim /etc/openldap/slapd.conf
引入模型
include /etc/openldap/core.schema
引入其他配置文件
include /etc/openldap/access.conf
加载其他模块
moduleload back_ldap.la
进程id文件
piddile /etc/openldap/slapd.pid
启动参数文件
argsfile /etc/openldap/slapd.argsfile

对dn做访问限制
access to dn='dc=test,dc=com'
	by * none (任何人不可访问)
	by * read (所有人可查看)
	by * write (所有人可写)
	by cn=admin,dc=test,dc=com read(指定某个人)
	
对属性做访问限制
access to attr=mail
	by * none (任何人不可访问)
	by * read (所有人可查看)
	by * write (所有人可写)
	by cn=admin,dc=test,dc=com read(指定某个人)

对过滤条件做访问限制
access to filter="(objectClass=user)"
	by * none (任何人不可访问)
	by * read (所有人可查看)
	by * write (所有人可写)
	by cn=admin,dc=test,dc=com read(指定某个人)

默认数据源配置
database	hdb
suffix	"dc=test,dc=com"
rootdn	"cn=admin,dc=test,dc=com"
rootpw secret
directory	/var/lib/ldap

AD代理
前提必须引入模块 back-ldap.la
database ldap
suffix	'dc=ad,dc=com'
uri	"ldap://127.0.0.1:389"
idassert-bind	bindmethod=simple binddn='cn=admin,dc=ad,dc=com' credentials='secret' mode=self

将slapd.conf转为slapd.d配置文件
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
用户密码加密
slappasswd -s 123456

三、ldif详解
1.ldif文件规范
1)ldif文件每行的结尾不允许有空格或者制表符
2)ldif文件允许相关属性可以重复赋值并使用
3)ldif文件必须以.ldif结尾
4)ldif文件中以#开头的为注释,可作为注释使用
5)ldif文件所有的赋值方式为: 属性:[空格]属性值
6)ldif文件通过空行来分隔不同条目,空行前是一个条目,空行后是一个条目
2.ldif语法格式
dn: 条目名 唯一
objectclass(对象类): 属性值
ldap属性名: 属性值

四、ldap增、删、改、查操作
1.操作配置文件
1)查询
ldapsearch -Y EXTERNAL -H ldapi:/// -b ‘dc=test,dc=com’
2)删除
ldapdelete -Y EXTERNAL -H ldapi:/// ‘dc=test,dc=com’
3)新增
ldapadd -Y EXTERNAL -H ldapi:/// -f add_entry.ldif
4)修改
ldapmodify -Y EXTERNAL -H ldapi:/// -f modify_entry.ldif
2.操作数据
1)查询
ldapsearch -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -b ‘ou=users,dc=test,dc=com’ -H ldap://127.0.0.1
2)删除
ldapdelete -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ ‘ou=users,dc=test,dc=com’ -H ldap://127.0.0.1
3)新增
ldapadd -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f add_entry.ldif
4)修改
ldapmodify -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f add_entry.ldif
3.新增条目示例
cat > add_base.ldif << EOF
dn: dc=test,dc=com
o: test
dc: test
objectClass: top
objectClass: dcObject
objectClass: organization
dn: ou=users,dc=test,dc=com
ou: users
objectClass: top
obejctClass: organizationalUnit
EOF
ldapadd -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f add_base.ldif
4.ldap对象类说明
对象类分为: 抽象类、结构类、辅助类
每个条目必须拥有一个抽象类(top)和一个结构类
5.modify详解
modify是支持细粒度的增删改操作
1)首先我们添加一个用户
cat > user.ldif << EOF
dn: cn=name,ou=users,dc=test,dc=com
objectClass: top
objectClass: user
cn: name
cnname: name
mail: name@163.com
userPassword: secret
EOF
ldapadd -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f auser.ldif
2)删除属性
cat > delete_mail.ldif >> EOF
dn: cn=name,ou=users,dc=test,dc=com
changetype: modify
delete: mail
EOF
ldapmodify -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f delete_mail.ldif
3)修改属性
cat > update_name.ldif >> EOF
dn: cn=name,ou=users,dc=test,dc=com
changetype: modify
replace: cn
cn: newname
EOF
ldapmodify -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f update_name.ldif
3)新增属性
cat > add_mail.ldif >> EOF
dn: cn=name,ou=users,dc=test,dc=com
changetype: modify
add: mail
mail: newname@163.com
EOF
ldapmodify -x -w ‘secret’ -D ‘cn=admin,dc=test,dc=com’ -H ldap://127.0.0.1 -f add_mail.ldif

csdn_you
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8360
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
快速搭建OpenLDAP环境
彼岸吖的博客
04-07 1172
目录 Ldap简介 一.安装OpenLDAP服务 二.安装Ldap的Web服务 三.Ldap添加用户 Ldap简介 如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。 Ldap和中文网:OpenLDAPLdap中文网 本文将介绍如何通过docker快速搭建OpenLDAP环境 一.安装OpenLDAP服务 创建OpenLDAP服务 docker run -p 389:38
openldap安装配置使用教程
qq_23191379的博客
06-03 1801
文章目录一、初始化环境二、安装OpenLDAP三、配置openldap3.1 配置OpenLDAP管理员密码3.2 修改olcDatabase={2}hdb.ldif文件3.3 修改olcDatabase={1}monitor.ldif文件3.4 验证OpenLDAP的基本配置及启动openldap3.5 配置_OpenLDAP数据库4.7 修改migrate_common.ph文件4.8 配置openldap基础数据四、开启OpenLDAP日志访问功能五、使用phpldapadmin工具管理OpenLDA
2024年运维最全linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(2),2024年最新真是经典中的经典
最新发布
2401_83739503的博客
05-04 597
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
openldap主机搭建
weixin_46516921的博客
12-02 856
这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性,这里先全部导入。其实这是在修改数据库的信息,数据库的配置在/etc/openldap/slapd.d/cn=config文件夹下。/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等。:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成。
OpenLDAP介绍与说明
平庸
05-14 4320
对目前版本OpenLDAP的介绍以及个人理解。
openldap入门教程
02-28
指导用户进行openldap安装与配置。通过本手册可以从0开始学会亲自搭建ldap.
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
OpenLDAP文档.pptx
05-10
OpenLDAP文档 OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。OpenLDAP 账号集中管理软件...
OpenLDAP安装包
08-01
OpenLDAP(Lightweight Directory Access Protocol)是一款开源的轻量级目录访问协议服务器,它提供了对LDAP服务的支持,用于存储和管理分布式身份信息。OpenLDAP在各种操作系统上都可以运行,包括Unix-like系统和...
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
ldap教程,openLDAP实战指南
03-15
ldap教程,功能强大的用户身份验证系统,能够让用户在单一主机同时运行多个不同的操作系统。 同时支持实时快照,虚拟网络,拖拽文件以及PXE等强悍功能。
OpenLDAP
Xu的博客
02-13 532
OpenLDAP
LDAP Weblogic和AD之间的通信
aaaaaaaaaa
03-06 293
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 简单说来,LDA...
小白级CentOS下yum方式安装OpenLDAP(SSL)及phpLDAPadmin部署教程
bossfriday - 个人博客
08-29 2587
CentOS下yum方式安装OpenLDAP及phpLDAPadmin小白保姆级安装教程。
Centos7 搭建openldap完整详细教程(真实可用)
热门推荐
夏冬丶王阳旭
04-26 5万+
最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap服务,并使用phpldapadmin作为web管理工具进行界面维护。 刚开始的时候,我百度了一下openldap的搭建,发现教程都比较乱,也没人说清楚个具体的所以然,还有一个说网上的...
如何利用OpenLDAP工具管理并使用LDAP Server
zstack_org的博客
04-18 1万+
提供:ZStack云计算 内容介绍如果对于相关工具以及LDAP所要求的信息及方法不太熟悉,LDAP系统的管理工作往往难度较高。在本教程中,我们将探讨如何利用由OpenLDAP团队开发的相关工具与LDAP目录服务器进行交互。先决条件在开始之前,大家首先需要拥有一套安装并配置了OpenLDAP的系统,具体方法参阅此文。另外,大家还应当参阅此篇教程以掌握LDAP目录服务的各基本术语及概念。安装工具在满足以
LDAP资料
valetine的专栏
10-25 2515
<br />14.4  管理OpenLDAP<br />启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,本节简单介绍在Linux命令方式下进行这些操作的方法。14.4.1  向目录数据库中添加数据<br />初始状态下,LDAP是一个空目录,即没有任何数据。可通过程序代码向目录数据库中添加数据,也可使用OpenLDAP客户端工具ldapadd命令来完成添加数据的操作,该命令可将一个LDIF文件中的条
LDAP入门
cxu123321的博客
09-26 415
LDAP入门 消失er关注 62017.12.07 22:19:19字数 1,191阅读 135,511 LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值