Linux下基于LDAP集中系统用户认证系统

最新推荐文章于 2024-08-09 13:16:06 发布
最新推荐文章于 2024-08-09 13:16:06 发布
阅读量5k 收藏 1
点赞数
分类专栏: Linux相关 文章标签: constraints manager ssl file credentials
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/deccmtd/article/details/7080463
版权
本文档详细介绍了如何在Linux环境下设置基于LDAP的集中用户认证系统,包括修改nsswitch.conf、配置authconfig以及在主主LDAP环境下的客户端配置。通过这个系统,可以实现统一的用户管理和认证。
摘要由CSDN通过智能技术生成

自己跟几个朋友弄了个 http://www.net07.com以后文档都更新在上面.

Linux下基于LDAP统一用户认证系统完整版~

可能其中还有些错误.欢迎指出~

http://www.net07.com/ldap-system-user-authentication-on-linux.html

方便网友.把文章也贴到CSDN上:


环境:

ldap node1:192.168.100.151
ldap node2:192.168.100.152
client ip:192.168.100.153

===========================服务端===========================
1、安装
安装DB 
[root@localhost openldap]# yum install -y libtool-ltdl-devel.x86_64  libtool-ltdl.x86_64
[root@localhost tarbag]#tar -xzvf db-4.8.26.tar.gz -C ../software/
[root@localhost tarbag]# cd ../software/db-4.8.26/build_unix/
[root@localhost build_unix]# ../dist/configure
[root@localhost build_unix]#make install
[root@localhost build_unix]#echo "/usr/local/BerkeleyDB.4.8/lib/" >> /etc/ld.so.conf
[root@localhost build_unix]#ldconfig -vv
安装openldap 
[root@localhost tarbag]#tar zxvf openldap-2.4.21.tgz -C ../software/
[root@localhost tarbag]# cd ../software/openldap-2.4.21/
[root@localhost openldap-2.4.21]# ./configure --prefix=/usr/local/openldap-2.4.21 --enable-syslog --enable-modules --with-tls  CPPFLAGS=-I/usr/local/BerkeleyDB.4.8/include/ LDFLAGS=-L/usr/local/BerkeleyDB.4.8/lib/
[root@localhost openldap-2.4.21]#make depend
[root@localhost openldap-2.4.21]#make
[root@localhost openldap-2.4.21]#make test  这个需要比较长的时间.如果觉得没必要执行这一步的可以跳过.直接make install
[root@localhost openldap-2.4.21]#make install
[root@localhost openldap-2.4.21]# cd /usr/local/openldap-2.4.21/
[root@localhost openldap-2.4.21]# ls
bin  etc  include  lib  libexec  sbin  share  var
2、openldap配置
下载openssh-lpk_openldap.schema 
[root@localhost ~]# cd /usr/local/openldap-2.4.21/etc/openldap/schema
[root@localhost schema]#wget http://openssh-lpk.googlecode.com/files/openssh-lpk_openldap.schema
[root@localhost schema]#cp openssh-lpk_openldap.schema openssh-lpk.schema
生成密码: 
[root@localhost ~]# cd /usr/local/openldap-2.4.21/sbin/
[root@localhost sbin]# ./slappasswd
New password:
Re-enter new password:
{SSHA}o/pZaQlZohhssEC7UAWnqWZ3GaHwxeUZ    //密码是123456 这个密码写到slapd.conf里面的rootpw位置
配置slapd.conf 
[root@localhost openldap]# cat /usr/local/openldap-2.4.21/etc/openldap/slapd.conf
include         /usr/local/openldap-2.4.21/etc/openldap/schema/core.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/cosine.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/inetorgperson.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/nis.schema
include         /usr/local/openldap-2.4.21/etc/openldap/schema/openssh-lpk.schema
loglevel        256
pidfile         /usr/local/openldap-2.4.21/var/run/slapd.pid
argsfile        /usr/local/openldap-2.4.21/var/run/slapd.args


#######################################################################
# database definition
#######################################################################


database        bdb
suffix          "dc=hsf,dc=com"


rootdn          "cn=Manager,dc=hsf,dc=com"
rootpw          {SSHA}o/pZaQlZohhssEC7UAWnqWZ3GaHwxeUZ
directory       /opt/openldap_data/


# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
index sudoUser                          eq


[root@localhost openldap]#cd /usr/local/openldap-2.4.21/etc/openldap
拷贝DB_CONFIG到Ldap数据目录.
[root@localhost openldap]# cp DB_CONFIG.example  /opt/openldap_data/
修改syslog.conf  
[root@localhost www]# vi /etc/syslog.conf
#Save ldap messages to ldap.log
local4.*                                                /var/log/ldap.log

重启syslog

[root@localhost openldap]# service syslog restart
Shutting down kernel logger: [  OK  ]
Shutting down system logger: [  OK  ]
Starting system logger: [  OK  ]
Starting kernel logger: [  OK  ]
启动ldap 

启动方法1:
# /usr/local/openldap-2.4.21/libexec/slapd # 直接进入后台工作
启动方法2:
# /usr/local/openldap-2.4.21/libexec/slapd -d 256 # 依旧在前端,有debug信息

[root@localhost run]# /usr/local/openldap-2.4.21/libexec/slapd
[root@localhost run]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      22917/slapd
tcp        0      0 :::389                      :::*                        LISTEN      22917/slapd
tcp        0      0 :::22                       :::*                        LISTEN      1987/sshd
3、生成公私密钥对(任何一台机器都行) 
# ssh-keygen -t rsa
.....不断回车
# cd /root/.ssh/
# sz id_rsa.pub 公钥(导入ldap的sshPublicKey字段)
# sz id_rsa 私钥(放在crt,putty,linux的/root/.ssh/下)
4、导入ldap数据
根: 
[root@localhost ~]# cat passwd.ldif
#version: 1
dn: dc=hsf,dc=com
objectClass: top
objectCla
最低0.47元/天 解锁文章
H22F
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap统一用户认证_如何在系统里集成LDAP统一认证
weixin_29098391的博客
12-25 9614
一、为什么需要统一认证日常办公经常会有多套系统,如果各个系统各自维护一套用户认证用户需要记住多个用户名密码。系统各自管理用户认证的方式,不但会有重复建设的问题,用户体验也会差,经常会有用户忘记密码的情况。二、LDAP统一认证是什么LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,它是基于X.500标准的轻量组播目录访问协...
OpenLDAP开启日志
芒果黑的博客
04-08 3442
OpenLDAP开启日志 必须先创建日志文件,并调整权限,再修改rsyslog.conf //创建文件夹 mkdir -p /var/log/slapd //设置用户所有权 chown ldap:ldap /var/log/slapd/ //创建日志文件 touch /var/log/slapd/slapd.log //设置权限 chown ldap . /var/log/slapd/slapd.log //写配置 echo "local4.* /var/log/slapd/slapd.log" &g
lvs-NAT和DR模式配置http负载负载均衡
爱情买卖
10-14 184
文章目录lvs-NAT模式配置http负载负载均衡1.环境说明2.在DR上配置DIP,并且首先在DR下载ipvsadm、RS1和RS2上面下载httpd3.在RS上分别配置RIP,并将网关指像DIP4.在RS上开启IP转发,配置转发规则5.在RS上分别配置HTTPlvs-DR模式配置http负载负载均衡 lvs-NAT模式配置http负载负载均衡 1.环境说明 名称 IP 类型 DR 192.168.100.146 VIP RS1 192.168.100.147 RIP RS2 19
linux ldap 用户验证,Linux客户端(系统)使用LDAP实现身份验证
weixin_42523846的博客
05-02 705
Linux客户端(系统)使用LDAP实现身份验证===============================================================ldapserver端:1.让ldap服务器包含autofs.schema[root@ldap~]#vim/etc/openldap/slapd.confinclude/etc/openldap/s...
linux informatica教程,Informatica Grid 运维手册.doc
weixin_33326218的博客
05-04 329
Informatica Grid 运维手册大智慧财汇Informatica Grid 运维手册2013年9月项目文档管理信息表主题大智慧财汇Informatica Powercenter Grid 运维手册版本V1.0内容Linux平台 Powercenter 9.1版本关键字安装方案最新发布日期2013-09-17文档修订记录表编号修订内容简述修订日期修订前版本号修订后版本号修订人批准人V1.0...
Linux下基于LDAP的电话语音邮件系统用户管理.pdf
09-07
Linux下基于LDAP的电话语音邮件系统用户管理】 在Linux操作系统环境下,构建电话语音邮件系统时,用户管理是一项关键任务。传统的用户管理方式可能存在效率低、安全性差等问题,因此引入了基于LDAP(Lightweight ...
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
论文:Linux系统LDAP的实现
10-15
### 论文:Linux系统LDAP的实现 #### 一、LDAP的产生背景与意义 随着互联网技术的发展,网络化计算机系统成为了支持分布式应用程序的重要工具。这些程序可以在同一局域网(LAN)内的多台计算机之间进行交互。为了...
基于Linux的单一登录的实现.pdf
09-06
Samba让Linux系统与Windows网络兼容,OpenID提供开放的身份认证LDAP(轻量级目录访问协议)则用于集中存储和管理用户账户信息。 总的来说,基于Linux的单一登录实现旨在提升用户体验,增强系统安全性,并降低管理...
Linux上搭建LDAP服务器
02-25
"在Linux上搭建LDAP服务器" LDAP( Lightweight ...LDAP 是一个非常强大和灵活的协议,可以用来建立一个集中管理的访问、认证和授权系统。在 Linux 上搭建 LDAP 服务器可以为企业提供一个强大的一致性管理工具。
SpringBoot官网例子(6)——Authenticating a User with LDAP(使用LDAP进行用户鉴权)
csdn86868686888的博客
01-05 566
1、准备工作 原文:https://spring.io/guides/gs/authenticating-ldap/ >=1.8的JDK Eclipse(其它任何合适的IDE) Maven3.2(官网也有Gradle的构建) 2、POM 仍然是一个子模块,受不了原来的maven源了,所以切换一个阿里的源,这里就直接修改pom文件,不修改配置文件了,修改后父工程的pom https:/...
虚拟机NAT是如何上网的?如何转换的?如我的路由器192.168.1.1 物理机ip是192.168.1.100(路由器dhcp获得),物理机的虚拟网卡VMnet8地址是192.168.152.1,虚
12-09 1684
问这虚拟机NAT,是如何上网的?是如何转换的呢?比如我的路由器192.168.1.1 物理机的ip是192.168.1.100(路由器dhcp获得),物理机的虚拟网卡VMnet8地址是192.168.152.1,虚拟机网关192.168.152.2,子网192.168.152.0,虚拟机里装的系统的ip是192.168.152.3 网 关192.168.152.2,谁能给我讲解一下,这NAT
redis+keepalived实现高可用
weixin_30387799的博客
12-16 90
redis+keepalived实现高可用 Redis简介: Redis是一个开源的使用ANSIC语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。 redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字...
php ldap用户认证,LINUX下基于LDAP集中系统用户认证系统
weixin_42311265的博客
03-28 370
[root@localhost ~]#mkdir /usr/local/openldap-2.4.21/etc/openldap/ssl/[root@localhost ~]#cd /usr/local/openldap-2.4.21/etc/openldap/ssl/[root@localhost ssl]# /etc/pki/tls/misc/CA -newcaCA certificate f...
Linux上配置使用iSCSI详细说明
weixin_34194702的博客
05-21 1212
本文详细介绍iSCSI相关的内容,以及在Linux上如何实现iSCSI。 第1章 iSCSI简介 1.1 scsi和iscsi 传统的SCSI技术是存储设备最基本的标准协议,但通常需要设备互相靠近并用SCSI总线连接,因此受到物理环境的限制。 iSCSI(Internet Small Computer System Interface),顾名思义,iSCSI是网络上的SCSI,也就是通过网络连...
OpenLDAP+Openssh-LPK+Sudo+TLS用户管理系统
weixin_34365635的博客
04-24 1432
为什么80%的码农都做不了架构师?>>> ...
告别焦虑:使用 acme 实现 ssl 免费证书到期自动更新
最新发布
Lorin 洛林的后端技术小站
08-09 860
随着互联网安全的重要性日益增加,SSL 证书已成为保护用户数据和隐私的必备工具。然而,许多免费 SSL 证书的有效期仅为三个月,这就意味着网站管理员需要频繁地更新证书。频繁的手动更新不仅耗时费力,还容易因为疏忽而导致证书过期,从而影响网站的正常运行。
Linux环境下LDAP服务器的搭建步骤
"该资源是关于如何在Linux系统中搭建 Lightweight Directory Access Protocol (LDAP) 服务的教程。通过一系列命令行操作,逐步展示了设置和配置 LDAP 服务器的过程。" 在Linux环境中,LDAP是一种常用于存储和管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值