Centos7搭建LDAP服务器

最新推荐文章于 2024-09-20 20:10:34 发布
最新推荐文章于 2024-09-20 20:10:34 发布
阅读量3.2k 收藏 17
点赞数 2
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cwm_meng_home/article/details/83011861
版权

Centos7搭建LDAP服务器

写在前面

参考OpenLDAP2.4.44安装和配置

openldap 常用名词解释
o– organization(组织-公司)
ou – organization unit(组织单元/部门)
c - countryName(国家)
dc - domainComponent(域名组件)
sn – suer name(真实名称)
cn - common name(常用名称)
dn - distinguished name(专有名称)

注意: openldap版本2.4.44

安装前配置

1. 防火墙设置

  1. 关闭防火墙
    #systemctl stop firewalld.service
  2. 禁止firewall开机启动
    #systemctl disable firewalld.service
  3. 查看默认防火墙状态
    #firewall-cmd --state

2. 修改selinux

  • #vi /etc/selinux/config
    将SELINUX=enforcing改为:SELINUX=disabled
                                                                                                                                                                                                            
 # This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 #     enforcing - SELinux security policy is enforced.
 #     permissive - SELinux prints warnings instead of enforcing.
 #     disabled - No SELinux policy is loaded.
 #SELINUX=enforcing
 SELINUX=disabled
 # SELINUXTYPE= can take one of three two values:
 #     targeted - Targeted processes are protected,
 #     minimum - Modification of targeted policy. Only selected processes are protected. 
 #     mls - Multi Level Security protection.
 SELINUXTYPE=targeted
  • #setenforce 0 //关闭selinux防火墙

安装配置openldap

1. 安装openldap:

  • #yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

2. 设置管理员密码

  • #slappasswd -s 123456

    结果:
    {SSHA}ueh3N2mMjtwfxztuJJeaXLxDIuH3/dql

3. 编辑配置

  • #cd /etc/openldap/slapd.d/cn=config
  • #vim olcDatabase={2}hdb.ldif
    #修改 olcDatabase\=\{2\}hdb.ldif
#这个密码就是上面生成的管理密码,然后修改域名信息
olcRootPW: {SSHA}ueh3N2mMjtwfxztuJJeaXLxDIuH3/dql
olcSuffix: dc=domain,dc=com
olcRootDN: cn=root,dc=domain,dc=com
  • #vim olcDatabase={1}monitor.ldif
    #修改 olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
  al,cn=auth" read by dn.base="cn=cn=root,dc=domain,dc=com" read by * none

4. 测试下配置

  • #slaptest -u
    提示succeeded 说明配置正确

    5bbdc0ba ldif_read_file: checksum error on “/etc/openldap/slapd.d/cn=config/olcDatabase= {1}monitor.ldif”
    5bbdc0ba ldif_read_file: checksum error on “/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif”
    config file testing succeeded

5. 配置openldap数据库

  • #cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
  • #chown ldap:ldap -R /var/lib/ldap
  • #chmod 700 -R /var/lib/ldap
    注意:/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

6. 授权,若不授权启动时或报错,权限不足

  • #chown ldap:ldap -R /var/run/openldap
  • #chown -R ldap:ldap /etc/openldap/

7. 启动

  • #systemctl start slapd
  • #systemctl enable slapd

8. 执行ldapsearch -x检查是否有如下输出

  • #ldapsearch -x -b ‘’ -s base’(objectclass=*)’

    结果:
    # extended LDIF
    #
    # LDAPv3
    # base <> with scope baseObject
    # filter: (objectclass=*)
    # requesting: ALL
    #

    #
    dn:
    objectClass: top
    objectClass: OpenLDAProotDSE

    # search result
    search: 2
    result: 0 Success

    # numResponses: 2
    # numEntries: 1

    如显示上面信息,表示服务已经启动成功。

9. 配置openldap基础的数据库

  1. 编辑ldif文件
    #vim base.ldif

    dn: dc=domain,dc=com
o: domain com
dc: domain
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=root,dc=domain,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager

dn: ou=OP,dc=domain,dc=com
ou: OP
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=domain,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

  2. 导入数据库
    #ldapadd -x -D “cn=root,dc=domain,dc=com” -W -f base.ldif

    adding new entry “dc=domain,dc=com”

    adding new entry “cn=root,dc=domain,dc=com”

    adding new entry “ou=OP,dc=domain,dc=com”

    adding new entry “ou=Group,dc=domain,dc=com”

    注意:密码是上面设置的密码,这里是123456

  3. 验证
    #ldapsearch -x -b ‘dc=domain,dc=com’ ‘(objectClass=*)’

    结果如下:

    # extended LDIF
    #
    # LDAPv3
    # base <dc=domain,dc=com> with scope subtree
    # filter: (objectClass=*)
    # requesting: ALL
    #

    # domain.com
    dn: dc=domain,dc=com
    o: domain com
    dc: domain
    objectClass: top
    objectClass: dcObject
    objectClass: organization

    # root, domain.com
    dn: cn=root,dc=domain,dc=com
    cn: root
    objectClass: organizationalRole
    description: Directory Manager

    # OP, domain.com
    dn: ou=OP,dc=domain,dc=com
    ou: OP
    objectClass: top
    objectClass: organizationalUnit

    # Group, domain.com
    dn: ou=Group,dc=domain,dc=com
    ou: Group
    objectClass: top
    objectClass: organizationalUnit

    # search result
    search: 2
    result: 0 Success

    # numResponses: 5
    # numEntries: 4

-----------------------------至此可以用root:123456登录 未完待续------------------------------------------------------------------------

翔宇2012
关注
专栏目录
Centos ldap搭建
weixin_42171644的博客
09-18 2205
ldap搭建
服务部署之配置LDAP服务(基于CentOS7
2301_77192876的博客
05-01 504
服务部署之配置LDAP服务(基于CentOS7
centos7下的主从ldap服务器搭建
05-03
centos7下的主从ldap服务器搭建,采用的是openldap+apache
centos7搭建ldap服务器
无效的博客
01-14 1277
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
搭建LDAP服务器详细流程
最新发布
gitblog_06559的博客
09-20 311
搭建LDAP服务器详细流程 搭建LDAP服务器详细流程 项目地址: https://gitcode.com/Resource-Bundle-Collection/cdd46 ...
Centos7上部署LDAP服务
weixin_44014460的博客
05-01 930
部署一个ldap服务
centos7配置openldap服务器
weixin_34144450的博客
11-13 111
参考链接 https://www.cnblogs.com/bigbrotherer/p/7251372.html 上面这篇参考文件在最后登录是有问题的 vi /etc/openldap/sldap.conf 找到rootdn那行后面的值,这个值相当于我们登录名,密码是配置openLDAP是设置的密码 转载于:https://www.cnblogs.com/biaopei/p/782...
Centos7搭建LDAP
HK_boy的博客
05-11 635
设置docker开机自启。下载docker镜像。
centos7ldap的安装配置
邢宁
11-29 3199
前言 LDAP一般指轻型目录访问协议,基本概念这里就不介绍了,网上有很多相关的介绍。 公司内部服务很多,如gitlab、wiki、jira等,如果每个服务创建一个账户,维护起来很不方便,一般通过ldap来解决这种场景。 一、安装ldap 1、安装依赖 yum install *ltdl* gcc gcc-c++ -y 2、安装BDB tar -zxvf db-5.1.29.tar.gz cd db-5.1.29/build_unix/ ../dist/configure --prefix=/data/
linux搭建ldap服务器搭建,CentOS7搭建OpenLDAP服务器
weixin_34036423的博客
04-29 987
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7搭建OpenLDAP服务器,环境如...
centos7ldap服务搭建
热门推荐
wenwenxiong的专栏
08-07 1万+
1、安装ldap服务#!/bin/bash echo "install ldap rpm" yum install -y openldap-servers openldap-clients cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONF
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
Centos7 安装配置OpenLdap服务端及OpenLdap管理工具 CA认证配置 PHPLdapadmin
windows下的ldap服务器
08-27
开放的windows下的LDAP(轻量级的目录处理)服务器,性能很好哦。
CentOS7搭建OpenLDAP服务器
weixin_45071021的博客
01-11 748
前言 LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现。 为什么用LDAP 要知道为什么,我们就需要了解LDAP能解决什么问题? 众所周知,当一个公司规模之后,会有无数的系统进行工作,如果每一个系统都需要注册自己的用户名,
ldap服务器什么意思
thkjNO1的博客
06-17 3181
LDAP服务器简单来说它是一种得到某些数据的快捷方式,同时LDAP服务器也是一个协议,它经常被用作集体的地址本使用,甚至可以做到更加庞大。它是一种特殊的数据库,与一般的数据库相比有很大的差距,LDAP服务器的读性与一般服务器相比更加优秀。同时LDAP服务器在查询上总了很多的优化,所以利用它可以快速查询出想要得到的结果,当然它也有缺陷,比如在更新方面,它会更新的很慢。 LDAP服务器的目录有哪些优势...
CentOS7安装OpenLDAP+MySQL+PHPLDAPadmin(本人测试通过)
zgrjkflmkyc的专栏
10-23 3394
转载自:http://www.cnblogs.com/bigbrotherer/p/7251372.html 安装环境:CentOS 7 1.安装和设置数据库   在CentOS7下,默认安装的数据库为MariaDB,属于MySQL数据库的一个分支,所以我还是使用了MariaDB。安装命令为: [root@localhost ~]# yum install mariadb-
LDAP 安装
u013399759的专栏
09-25 438
目录 一、部署OpenLDAP. 1 1、安装openLDAP. 1 2、设置openldap管理员密码... 1 3、更改openldap配置... 2 4、更改监控认证配置... 2 5、设置DB Cache. 2 6、测试配置文件... 2 7、启动OpenLDAP和开机启动... 3 二、安装phpldapadmin管理服务... 3 1、 安装httpd服务器... 3 2、修改配置文件httpd.conf 3 3、安装phpldapadmin:... 3 4、修改配置文
Centos7 安装配置OpenLdap服务及OpenLdap管理工具
umke888的博客
01-12 1万+
Centos7 安装配置OpenLdap服务及OpenLdap管理工具 我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍。说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdapLdap管理工具等操作,
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 6126
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值