OpenLdap安装与配置

最新推荐文章于 2024-05-22 14:02:31 发布
最新推荐文章于 2024-05-22 14:02:31 发布
阅读量158 收藏
点赞数
分类专栏: database 文章标签: openldap install configure download windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czj4451/article/details/84187181
版权
[size=large]1. 根据不同的运行平台,选择不同的OpenLdap安装软件安装[/size]

Linux:
[url]http://www.openldap.org/software/download/[/url]

Windows
[url]http://www.userbooster.de/en/download/openldap-for-windows.aspx[/url]


[size=large]2. 配置slapd.conf[/size]

打开安装目录下的slapd.conf,可以看到一些预定义的配置,包括以下几个部分:

ucdata路径

schema配置

访问权限控制

运行id和参数

动态模块

SSL配置

如果不需要SSL或者没有证书文件,则忽略下面代码: 


TLSCACertificateFile  ./certs/ca.crt  
TLSCertificateFile  ./certs/server.crt  
TLSCertificateKeyFile  ./certs/server.key  

# Use the following if client authentication is required   
#TLSVerifyClient    demand   
# ... or not desired at all   
TLSVerifyClient never


数据库定义 (数据库类型,后缀,密码,路径等) 


database	bdb
suffix		"dc=mydomain,dc=com"
rootdn		"cn=supervisor,dc=mydomain,dc=com"

rootpw		{MD5}4QrcOUm6Wau+VuBX8g+IPg==

directory	./data



[size=large]3. 数据操作[/size]

[size=medium]a. 增加目录中的条目:[/size] 


ldapadd -x -D "cn=supervisor,dc=mydomain,dc=com" -W -f init.ldif

ldapadd
-x 进行简单认证
-D 用来绑定服务器的DN
-h 目录服务的地址
-w 绑定DN的密码
-W 提示输入DN的密码
-f 使用ldif文件进行条目添加的文件
例子 ldapadd -x -D "cn=supervisor,dc=mydomain,dc=com" -w 123456 -f init.ldif
ldapadd -x -D "cn=root,dc=mydomain,dc=com" -w 123456 (这样写就是在命令行添加条目)

[size=medium]b. 删除目录中的条目:[/size] 


ldapdelete -x -D "cn=supervisor,dc=mydomain,dc=com" -W "cn=normal,dc=mydomain,dc=com"

ldapdelete
-x 进行简单认证
-D 用来绑定服务器的DN
-h 目录服务的地址
-w 绑定DN的密码
-W 提示输入DN的密码


[size=medium]c. 查询目录中的条目:[/size] 


ldapsearch -x -D "cn=root,dc=mydomain,dc=com" -W -b "dc=mydomain,dc=com" -H ldap://localhost

ldapsearch
-x 进行简单认证
-D 用来绑定服务器的DN
-w 绑定DN的密码
-W 提示输入DN的密码
-b 指定要查询的根节点
-h 指定要查询的服务器
-H 指定要查询的服务URL

[size=medium]d. 生成加密的密码串:[/size] 


slappasswd -h {ssha} -s 123456 -v -u -T password.txt

slappasswd
-h 加密的算法,如ssha md5
-s 明文密码
-c crypt密钥格式
-u 生成RFC2307规范的值(默认)
-v 输出详细信息
-T 指定包含明文密码的文件



init.ldif的内容: 


dn:dc=mydomain,dc=com
dc:mydomain
objectClass: top
objectClass: dcObject
objectClass: organization
o: controversial

dn:cn=supervisor,dc=mydomain,dc=com
objectClass: organizationalRole
cn: supervisor



[size=large]4. 启动方式[/size]

[size=medium]a. Debug模式[/size]

普通连接(打开默认端口389:slapd.exe -d 1 -h ldap:///
SSL连接(打开默认端口636):slapd.exe -d 1 -h ldaps:///
普通和SSL连接:slapd.exe -d 1 -h "ldap:/// ldaps:///"

[size=medium]b. Run模式[/size]

slapd.exe -n myldap

[size=medium]c. Windows服务[/size]

OpenLdap安装好后,会自动注册为Windows服务。

如果需要开启SSL连接,打开注册表编辑器,定位到:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\OpenLDAP-slapd\Parameters]

新建一个字符值:
URLs=ldap:/// ldaps:///


slapd
4 使用IPv4标准
6 使用IPv6标准
-d level debug模式 一般用 -1,1,256
-f filename 指定配置文件的路径
-h URLs 可以指定启动服务的主机 ldap://:2012 用2012端口启动服务
-n serviceName 服务的名称(命令行下运行)
install [<svcName>] [<svcDescr>] [auto] 注册为Windows服务
remove [<svcName>] 删除svcName服务
czj4451
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLDAP安装部署
友人A的博客
01-11 2071
环境 系统版本: CentOS Linux release 7.6.1810 (Core) OpenLDAP版本: OpenLDAP: slapd 2.4.44 LDAP服务端IP:192.168.75.129 一、安装相关软件 1、使用yum安装 [root@xph ~]# yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel 2、安装libdb相关依赖 [ro
OpenLDAP安装与配置
热门推荐
程序人生
03-11 2万+
一、背景 因为公司项目中已经使用到ldap,但是不是我搭建的,并且ldap是部署在另一台机器上。现在需要切一个简化系统给客户去使用,并且只用一台服务器,需要使用单独的用户和数据管理,所以就开始了ldap的安装和搭建工作。 二、OpenLDAP简介 在安装OpenLDAP之前,我们首先来介绍下LDAP。 LDAP是一款轻量级目录访问协议(Lightweight Directory Access Pr...
OpenLDAP安装部署(一)
CCH2024的专栏
12-12 2742
OpenLDAP安装部署。
Mac上安装OpenLDAP服务器详细教程(Homebrew安装和自带的ldap)
最新发布
亦碎流年的博客
05-22 1017
在macOS上安装LDAP服务器,最常用的选择是OpenLDAP。:以下命令和过程适用于基于Homebrew的安装方式,如果您使用的是Mac with Apple Silicon (M1, M2等),请注意路径可能略有不同(通常为而非/usr/local。
OpenLDAP的安装与部署
weixin_49645881的博客
09-13 324
OpenLDAP是一个开源的实现LDAP协议的软件套件,它包括slapd(服务器端守护进程)、ldapsearch(命令行客户端工具)、ldapadd(命令行客户端工具)和一组C语言API等。OpenLDAP实现了LDAP协议,可以提供目录服务,是企业、组织和个人管理大量用户和设备信息的理想平台。它支持多种操作系统,包括Linux、Unix、Windows等,实现了跨平台的LDAP管理。OpenLDAP还支持SSL/TLS加密协议、SASL身份认证等安全机制,保证了LDAP通信的安全性。
OpenLDAP安装和配置
tjliupeng的专栏
07-10 9324
Build, Install and Config OpenLDAPThis guide takes OpenLDAP 2.4.25 on REHL 5 as an example.1. Download the openldap zip file from http://www
OpenLDAP安装与配置(ubuntu-12.04).docx
12-19
"OpenLDAP安装与配置(ubuntu-12.04)" 本文档介绍了OpenLDAP的安装和配置过程,包括安装BerkeleyDB、OpenLDAP和phpLDAPadmin三个步骤。下面是详细的知识点: 一、OpenLDAP安装前的准备 在安装OpenLDAP之前,需要...
OpenLDAP yum安装配置
05-04
下面将详细介绍如何使用YUM在CentOS8上安装配置OpenLDAP2.4。 **1. 安装前准备** 在开始安装之前,确保系统是最新的,执行以下命令更新系统: ``` sudo yum update -y ``` **2. 安装依赖** OpenLDAP需要一些依赖包...
CentOS 7 环境下 OpenLDAP安装与配置
11-02
centos环境 openldap环境搭建与配置
openldapwindows安装配置.pdf
10-11
OpenLDAPWindows 平台下的安装配置 OpenLDAP 是一个基于 Lightweight Directory Access Protocol (LDAP) 的目录服务软件,常用于身份验证、授权和目录服务。下面将介绍 OpenLDAPWindows 平台下的安装配置...
OpenLDAP安装配置文档
10-31
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
OpenLDAP基础安装配置
xyy511的专栏
07-23 620
转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni0m.html include         /usr/local/openldap/etc/openldap/schema/core.schema include         /usr/local/openldap/etc/openldap/schema/corba.schema in
OpenLDAP 安装配置与使用-CentOS 7
AMimiDou_212
09-10 1832
轻量级的中心验证服务——OpenLDAP服务部署目录服务的简单配置与使用 5/6/2018 1:48:32 PM ###OpenLdap是基于LDAP协议的开源程序,它的程序名称叫做slapd. [外链图片转存失败(img-mcl0ncs7-1568097685284)(https://i.imgur.com/r5Ilm6n.png)] [外链图片转存失败(img-tsu24pIV-1568097...
openldap安装配置使用教程
qq_23191379的博客
06-03 1801
文章目录一、初始化环境二、安装OpenLDAP三、配置openldap3.1 配置OpenLDAP管理员密码3.2 修改olcDatabase={2}hdb.ldif文件3.3 修改olcDatabase={1}monitor.ldif文件3.4 验证OpenLDAP的基本配置及启动openldap3.5 配置_OpenLDAP数据库4.7 修改migrate_common.ph文件4.8 配置openldap基础数据四、开启OpenLDAP日志访问功能五、使用phpldapadmin工具管理OpenLDA
CentOS部署OpenLDAP认证之 Server
weixin_33881041的博客
03-30 135
一些基本概念 Server的安装与配置 Web管理工具phpldapadmin Clients的安装与配置 生产环境使用OpenLDAP做认证(主备、Server安全、TLS) 一、基本概念 DN、OU、DC、O,这些概念网上都有资料。 一般用来做用户认证,我是拿来做系统用户认证,很多人做FTP或Samba用户认证。 二、Server端的安装与...
LDAP配置与安装
ytraister的博客
05-12 3746
LDAP配置与安装
安装openldap
sqlora的专栏
08-26 2803
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
openldap配置
cybertan的专栏
05-28 8741
简介 Linux 发行版中提供的 OpenLDAP 软件按照一个客户机/服务器模型实现了轻量级目录访问协议(LDAP)。LDAP 的设计目的是提供一种有效的方法来查找和管理信息。OpenLDAP 软件和包提供了创建目录信息树(一个主要进行读操作的数据库)的工具。本文向您展示? 绾未娲⒂没У恼屎判畔ⅲ⑿薷纳矸菅橹し窭词褂?LDAP 获取所需要的信息。内部细节并不重要,因为这些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值