单台机器简单安装配置openldap服务器

最新推荐文章于 2023-12-04 22:37:21 发布
最新推荐文章于 2023-12-04 22:37:21 发布
阅读量163 收藏
点赞数
分类专栏: openldap 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fz_xifei/article/details/115282757
版权

单台机器简单安装配置openldap服务器

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。
现在市场上有关LDAP的产品已有很多,各大软件公司都在他们的产品中集成了LDAP服务,如Microsoft的ActiveDirectory、Lotus的Domino Directory、IBM的WebSphere中也集成了LDAP服务。LDAP的开源实现是OpenLDAP,它比商业产品一点也不差,而且源码开放。
OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。

安装openldap服务

yum install -y openldap openldap-*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
systemctl restart slapd
systemctl enable slapd

配置ldap服务

#生成管理员密码

[root@localhost ~]# slappasswd
New password:
Re-enter new password:
{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx
[root@localhost ~]# vim chrootpw.ldif
#specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx
[root@localhost ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@localhost ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
[root@localhost ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=nis,cn=schema,cn=config"
[root@localhost ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

#生成管理员密码

[root@localhost ~]# slappasswd
New password:
Re-enter new password:
{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx
[root@localhost ~]# vim chdomain.ldif 
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read
[root@localhost ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}monitor,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"

[root@localhost ~]# vim basedomain.ldif 
#replace to your own domain name for "dc=***,dc=***" section
dn: dc=jumpserver,dc=tk
objectClass: top
objectClass: dcObject
objectclass: organization
o: Server tk
dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=jumpserver,dc=tk
objectClass: organizationalUnit
ou: Group

[root@localhost ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif
Enter LDAP Password: # 输入目录管理员密码
adding new entry "dc=jumpserver,dc=tk"
adding new entry "cn=Manager,dc=jumpserver,dc=tk"
adding new entry "ou=People,dc=jumpserver,dc=tk"
adding new entry "ou=Group,dc=jumpserver,dc=tk"
夕霭与朝霏
关注
专栏目录
OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2918
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署。
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2967
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
openldap安装
借风拥你
05-18 2381
一、LDAP理论 使用场景: 一般公司内部都会有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,这样是非常不方便的。为了统一管理所有系统的用户认证,ldap是最合适不过了。这样每个系统的用户认证全部通过ldap来进行,而每个系统的权限就使用各自系统的权限管理即可。 1.LDAP服务的概念 LDAP:Lightweight Directory Access Protocol,轻量目录访问协议。 LDAP服务是一个为只读(查询、浏览
windows 下安装和使用OpenLDAP
10-18
该文档详细描述了在windows环境下OPENLDAP安装和使用方法。
OPENLDAP一分钟安装说明
wenzhixiang1192的博客
02-08 962
OPENLDAP安装
无网安装OpenLDAP
qq_46112274的博客
09-02 972
无网安装OpenLDAP
CentOS下OpenLDAP服务器的完整搭建与配置教程
这篇文档提供了在Linux上搭建OpenLDAP服务器的详细步骤,包括系统安全设置、软件包安装配置文件管理以及最终的启动和测试流程。这对于希望在Linux环境中部署LDAP服务的管理员来说是一个宝贵的参考指南。
linux搭建ldap服务器搭建,CentOS7下搭建OpenLDAP服务器
weixin_34036423的博客
04-29 993
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7下搭建OpenLDAP服务器,环境如...
openldap同步
02-22
此方法虽然能实现需求,但会遇到配置文件多样性的问题,并且在需要多区域部署的情况下,只有两台机器作为主数据库会成为一个限制。 在实现OpenLDAP同步的过程中,管理员需要注意同步机制的选择,配置文件的管理,...
128.OpenLDA安装配置客户端-1
大勇若怯任卷舒
10-11 711
【代码】128.OpenLDA安装配置客户端-1。
Linux下安装openldap
mry6的博客
09-25 3070
Linux下安装openldap 1、安装Berkeley DB 4.7.25(伯克利大学嵌入式数据库方案, openldap用它作为存储方案) [root@instance-0pk09gjj ldap]# wget http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz [root@instance-0pk09gjj ldap]#...
编译并安装 OpenLDAP
★ 分享、传播、open source
02-14 3459
http://www.ibm.com/developerworks/cn/education/linux/l-lpic3302/section2.html 编译并安装 OpenLDAP 本节讨论 Senior Level Linux Professional(LPIC-3)考试 301 的 302.1 主题的内容。这个主题的权值为 3。 在本节中,学习如何: 从源代码编译和配置 OpenL
Linux的centos7中OpenLDAP安装,卸载与重装
麦子粒粒
10-07 8416
Linux的centos7中LDAP的安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户及用户组7.导入用户及用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
LDAP配置安装
ytraister的博客
05-12 4640
LDAP配置安装
Centos7.8 安装 openldap+phpldapadmin 最详细步骤
zhaowei198311的博客
07-14 6174
本文借助很多网上知识 做一个汇总,很多openldap安装都是0几年的安装方式,下面给大家演示我一步步安装的详细过程,CentOS系统安装就不做演示了,直接开肝 1.
linux: OpenLDAP客户端工具套件使用指南
最新发布
十年运维开发经验的王义杰在此分享自己的知识和经验
12-04 790
套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
OpenLDAP部署并整合Windows AD认证
黑神瞬的博客
03-22 7611
安装OpenLdap [root@localhost ~]# yum install -y openldap openldap-clients openldap-servers-sql compat-openldap openldap-devel openldap-servers [root@localhost ~]# systemctl restart slapd.service [root@localhost ~]# systemctl enable slapd.service 配置OpenLDAP
Windows搭建OpenLDAP
cjのice_bear
04-11 3723
目的之初始于学Security的SSO的时候想要自己搭建一个LDAP服务,原本以为一两天就能搞定的东西,我还是低估了LDAP这片大领域,到目前为止走了不少弯路,百度谷歌了不少资源,其中大多数是Linux下的搭建,而且无一例外,大部分都是拷贝粘贴的成品,虽然我这篇也基本集精华于百度谷歌,不过也想和大家分享分享我的学习成果,主要讲讲我走过的一些弯路。 首先OpenLDAP我下载的是:(2.4.42)
介绍openLDAP在windows上的安装配置
时光在路上
07-22 7682
介绍openLDAP在windows上的安装配置     [一]、概述 现有的关系型数据库存在的问题是,在操作数据过程中,需要频繁的进行数据类型的验证和事务的完整性的确认,导致系统整体的性能降低。   目录服务的推出主要是解决上述数据库中存在的问题。目录的数据类型主要是字符型,而不是关系数据库提供的整数、浮点数、日期、货币等类型,它主要面向数据的查询服务(查询和
CentOS6.4环境下OpenLDAP服务器的详细配置指南
"在CentOS 6.4系统上配置OpenLDAP服务器,包括OpenLDAP安装、客户端设置、sudo支持、漫游用户主目录配置、用户密码更改、安全加密、主从复制以及权限控制等关键步骤。" 在CentOS 6.4环境下,OpenLDAP作为一款开源...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值