08 centos7搭建openldap

已于 2022-02-23 15:19:48 修改
阅读量2.2k 收藏 4
点赞数 3
分类专栏: linux下的部署操作 文章标签: centos linux 运维
于 2022-02-22 18:21:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g759780748/article/details/123068058
版权

1 安装openldap

yum install -y openldap openldap-clients openldap-servers

复制一个默认配置到指定目录下,并授权,再启动服务,不然生产密码时会报错

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

授权给ldap用户,此用户yum安装时便会自动创建

chown -R ldap. /var/lib/ldap/DB_CONFIG

启动服务,配置后面再进行修改

systemctl start slapd

systemctl enable slapd

启动报错 

关闭SELinux

vi /etc/selinux/config

SELINUX=disabled

重启虚机 

查看状态,正常启动则OK

systemctl status slapd

 2 修改openldap配置

所有配置都保存在 /etc/openldap/slapd.d目录下的cn=config文件夹内,配置文件后缀为ldif,且每个配置文件都是通过命令自动生成的(openldap2.4.23版本后不再使用slapd.conf作为配置文件)

三个命令

ldapadd 添加

ldapmodify 修改

ldapdelete 删除

需要修改或增加配置时,需要先写一个ldif后缀的配置文件,再通过命令将写的配置更新到slapd.d目录下的配置文件中去

(1)生产管理员密码(记录下来,后面需要用到)

slappasswd -s 123456

{SSHA}5Rrsp9UdiCI1eW3pFK0u3G5sbSL80HME
(2)新增修改密码文件,ldif为后缀,文件名随意,不要在 /etc/openldap/slapd.d/ 目录下创建类似文件

查看/etc/openldap/slapd.d/cn=config 中 olcDatabase={0}config文件,里边没有olcRootPW这一项

###

修改ldap配置把olcRootPW加入到/etc/openldap/slapd.d/cn=config/olcDatabase={0}config中去

生成的文件需要通过命令去动态修改ldap现有配置,如下

cd /home

vim changepwd.ldif

内容如下:

#执行配置文件,指定cn=config/olcDatabase={0}config文件,在/etc/openldap/slapd.d目录下能找到此文件
dn: olcDatabase={0}config,cn=config
#指定类型为修改
changetype: modify
#添加olcRootPW配置项
add: olcRootPW
#指定olcRootPW配置项的值
olcRootPW: {SSHA}5Rrsp9UdiCI1eW3pFK0u3G5sbSL80HME

执行命令修改ldap配置

ldapadd -Y EXTERNAL -H ldapi:/// -f changepwd.ldif

再次查看/etc/openldap/slapd.d/cn=config 中 olcDatabase={0}config文件

 (3)向ldap中导入一些基本的Schema,这些Schema位于 /etc/openldap/schema/ 目录中,schema控制着条目中拥有哪些对象类和属性,可以自行选择需要的进行导入

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif

(4)修改域名 

在 /home下新增changedomain.ldif,所有地方的域名我设置的都是grm.com,管理员账号是admin

vim changedomain.ldif

文件内容如下

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=admin,dc=grm,dc=com" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=grm,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=grm,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}w9g8YjPiphKbTeuTC0xTcVyrH6I6XXBe

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=grm,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=grm,dc=com" write by * read

 执行命令,修改配置

ldapmodify -Y EXTERNAL -H ldapi:/// -f changedomain.ldif

 启用memberof功能

新增add-memberof.ldif,#开启memberof支持并新增用户支持memberof配置

# vim add-memberof.ldif
dn: cn=module{0},cn=config
cn: module{0}
objectClass: olcModuleList
objectclass: top
olcModuleload: memberof.la
olcModulePath: /usr/lib64/openldap

dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf

新增refint1.ldif文件

# vim refint1.ldif
dn: cn=module{0},cn=config
add: olcmoduleload
olcmoduleload: refint

新增refint2.ldif文件

# vim refint2.ldif
dn: olcOverlay=refint,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: refint
olcRefintAttribute: memberof uniqueMember  manager owner

依次执行下面命令,加载配置,顺序不能错

ldapadd -Q -Y EXTERNAL -H ldapi:/// -f add-memberof.ldif
ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f refint1.ldif
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f refint2.ldif

至此,配置修改完了。

3 创建grm组织

在上述基础上,我们来创建一个grm company的组织,grm 为域名,并在其下创建一个admin的组织角色(该组织角色内的用户具有管理整个LDAP的权限)和People和Group两个组织单元

vim grm.ldif

# vim grm.ldif
dn: dc=grm,dc=com
dc: grm
objectClass: top
objectClass: domain
o: grm

dn: cn=admin,dc=grm,dc=com
objectClass: organizationalRole
cn: admin
description: LDAP admin

dn: dc=hdp,dc=grm,dc=com
changetype: add
dc: hdp
objectClass: top
objectClass: dcObject
objectClass: organization
o: hdp

dn: ou=People,dc=hdp,dc=grm,dc=com
ou: People
objectClass: organizationalUnit

dn: ou=Group,dc=hdp,dc=grm,dc=com
ou: Group
objectClass: organizationalUnit

 执行命令,添加配置,这里要注意修改域名为自己配置的域名,然后需要输入上面我们生成的密码

ldapadd -x -D cn=admin,dc=grm,dc=com -W -f grm.ldif

密码是刚开始设置的123456

 通过以上的所有步骤,我们就设置好了一个LDAP目录树:其中

基准dc=grm

dc=com是该树的跟节点

其下有

     一个管理域cn=admin,dc=grm,dc=com

     一个组织单元dc=hdp,dc=grm,dc=com

            其下有两个子属性

                        ou=People,dc=hdp,dc=grm,dc=com

                        ou=Group,dc=hdp,dc=grm,dc=com

创建新用户和新用户组的ldif文件

slappasswd -s 123456
{SSHA}mNliCaDBOmroXW9osVHmYEhrJreCccg9

创建新用户的ldif文件

# vim ldapuser.ldif

#这里testUser用户,我将其加入到testgroup组中
# create new
# replace to your own domain name for "dc=***,dc=***" section
dn: uid=testldap,ou=People,dc=hdp,dc=grm,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: testldap
cn: testgroup
sn: test
userPassword: {SSHA}mNliCaDBOmroXW9osVHmYEhrJreCccg9
loginShell: /bin/bash
uidNumber: 2000
gidNumber: 3000
homeDirectory: /home/testldap

#这是添加一个用户组名为testgroup的cn,在名为Group的ou下
dn: cn=testgroup,ou=Group,dc=hdp,dc=grm,dc=com
objectClass: posixGroup
cn: testgroup
gidNumber: 3000
memberUid: testldap

向openldap服务端添加新用户testldap

ldapadd -x -D cn=admin,dc=grm,dc=com -W -f ldapuser.ldif

 为该用户修改密码为123456命令为:

ldappasswd -x -H ldap://192.168.56.10:389 -D "cn=admin,dc=grm,dc=com" -W "uid=testldap,ou=People,dc=hdp,dc=grm,dc=com" -s 123456

[注]

  • ldap://192.168.56.10:389为openldap的服务端ip加端口;
  • cn=admin,dc=grm,dc=com为openldap上面设置的管理者节点;
  • uid=testldap,ou=People,dc=hdp,dc=node3,dc=com为用户id;
  • 123456为修改指定的用户密码。

4 OpenLDAP客户端安装

1 安装

yum install -y openldap openldap-clients sssd nss-pam-ldapd

2 OpenLDAP客户端NSS服务配置

修改/etc/nslcd.conf

# vim /etc/nslcd.conf
uid nslcd
gid ldap
uri ldap://192.168.56.10:389
# ldap目录树的基准
base dc=grm,dc=com
# ldap的管理域
binddn cn=admin,dc=grm,dc=com
# ldap管理者密码
bindpw 123456
ssl no
tls_cacertdir /etc/openldap/cacerts

2. 启动服务并设置开机自启动

chmod 600 /etc/nslcd.conf
systemctl start nslcd
systemctl enable nslcd

3. 配置/etc/nsswitch.conf

# vim /etc/nsswitch.conf
#passwd:     files sss 
#shadow:     files sss
#group:      files sss
#initgroups: files sss
passwd:     files ldap
shadow:     files ldap
group:      files ldap
hosts:      files dns myhostname
bootparams: nisplus [NOTFOUND=return] files

ethers:     files
netmasks:   files
networks:   files
protocols:  files
rpc:        files
services:   files sss

#netgroup:   files sss
netgroup:   nisplus sss
publickey:  nisplus
automount:  files nisplus sss
aliases:    files nisplus

 4. 测试是否可用

getent passwd | grep testldap
testldap:x:2000:3000:testgroup:/home/testldap:/bin/bash

 5 OpenLDAP客户端SSSD服务配置

修改/etc/sssd/sssd.conf文件,在执行authconfig命令时默认生成,如果文件不存在则新建,文件内容如下:

[domain/default]
autofs_provider=ldap
ldap_chema=rfc2307bis
krb5_realm=REDPEAK.COM
ldap_search_base=dc=grm,dc=com
krb5_server=192.168.56.10
id_provider=ldap
auth_provider=ldap
chpass_provider=ldap
ldap_uri=ldap://192.168.56.10:389
ldap_id_use_start_tls=False
cache_credentials=True
ldap_tls_cacertdir=/etc/openldap/cacerts
[sssd]
services=nss,pam,autofs
domains=default

[nss]
homedir_substring=/home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

[ifp]

[secrets]

修改sssd.conf文件权限

chmod 600 /etc/sssd/sssd.conf

启动sssd服务并加入系统自启动

systemctl start sssd
systemctl enable sssd
systemctl status sssd

6  OpenLDAP与SSH集成

修改配置文件/etc/ssh/sshd_config,是ssh通过pam认证账号

PasswordAuthentication yes

UsePAM yes

修改配置文件/etc/pam.d/sshd,以确认调用pam认证文件 

# vim /etc/pam.d/sshd
#%PAM-1.0
auth       required     pam_sepermit.so
auth       substack     password-auth
auth       include      postlogin
# Used with polkit to reauthorize users in remote sessions
-auth      optional     pam_reauthorize.so prepare
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    include      password-auth
session    include      postlogin
#加入此行后确保登录成功后创建用户的home目录
session    required     pam_mkhomedir.so
# Used with polkit to reauthorize users in remote sessions
-session   optional     pam_reauthorize.so prepare

 修改配置文件/etc/pam.d/password-auth

# vi /etc/pam.d/password-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
#auth        sufficient    pam_sss.so forward_pass
auth        sufficient    pam_ldap.so forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
#account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so

account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
#password    sufficient    pam_sss.so use_authtok
password    sufficient    pam_ldap.so use_authtok

password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
#session     optional      pam_sss.so
session     optional      pam_ldap.so

修改配置文件/etc/pam.d/system-auth配置文件

# vim /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_fprintd.so
auth        [default=1 ignore=ignore success=ok] pam_succeed_if.so uid >= 1000 quiet
auth        [default=1 ignore=ignore success=ok] pam_localuser.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
#auth        sufficient    pam_sss.so forward_pass
auth        sufficient    pam_ldap.so forward_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
#account     [default=bad success=ok user_unknown=ignore] pam_sss.so
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
#password    sufficient    pam_sss.so use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     optional      pam_mkhomedir.so umask=0077
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
#session     optional      pam_sss.so
session     optional      pam_ldap.so

重启ssh、sssd和nslcd

systemctl restart sshd
systemctl restart sssd
systemctl restart nslcd

 到此为止就完成了OpenLDAP与SSH的集成

验证SSH登录

1. 确认testldap用户只存在于OpenLDAP

more /etc/passwd |grep testldap
id testldap

2. su切换至testldap用户

su testldap
id testldap
 

3. ssh登录
 

在 /etc/host中配置ldap
 

添加
 

192.168.56.10 grm.com
 

 

 ssh testldap@grm.com
 

 

 

 至此配置加测试完成!

                

        

        

    




    

      

        

            

              
                
                  高秉文
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  4
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程

				
			

			

				

					lggirls的博客
				

				

					03-07
					
					2401
					
				

			

		

		

			
				
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。

我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...

			
		

	



                

              
                



	

		

			

				
					
OPENLDAP关于numberof模块的设置详解

				
			

			

				

					yes_is_ok的博客
				

				

					11-08
					
					940
					
				

			

		

		

			
				
一,背景:
openldap版本  2.4.44

二,注意事项

所有涉及的配置文件的行开头不准有空格,凡是首行带有空格的均默认是上一行的continuous!

三,配置开始

1,编辑第一个ldif文件(名字随意,后缀必须要有ldif,我就命名为memberof_config.ldif),文件内容如下


[root@localhost ~]# cat memberof_config.l...

			
		

	



                


  
              

                


	

		

			

				
					
centos7 安装openldap服务

					
最新发布

				
			

			

				

					完颜振江
				

				

					06-13
					
					148
					
				

			

		

		

			
				
CentOS 7 上安装和配置 OpenLDAP 服务涉及多个步骤。下面是一个详细的指南,帮助你一步一步地完成这项任务。

			
		

	





	

		

			

				
					
SSH 所引发的问题

				
			

			

				

					子夜的专栏
				

				

					08-30
					
					250
					
				

			

		

		

			
				
最近遇到一个ssh工具运行一段时间就会停止工作的问题。

stops working after running some time.

原本觉得可能并不是一个很严重的问题,但是debug两天没有解决,故此记录作为经验总结,为以后遇到此类问题的朋友提供借鉴。

2021-08-30:

问题只在客户那里复现,本地没有复现环境。所以只能通过客户提供的信息进行分析总结:

Issue Situation:

SSH from PC side connect to Linux GVM,will stop work

			
		

	



		

			
		



	

		

			

				
					
linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)

				
			

			

				

					weixin_42101056的博客
				

				

					05-04
					
					1274
					
				

			

		

		

			
				
CentOS 6通过ldap集成AD域账号(nslcd方式):yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd)vi /etc/nsswitch.confpasswd: files ldapgroup:  files ldapshadow: files ldap:wqvi /etc/nslcd.confbin...

			
		

	





	

		

			

				
					
Centos7 搭建openldap总结

				
			

			

				

					过去过去,未来未来,当下永恒!
				

				

					09-19
					
					719
					
				

			

		

		

			
				
Centos7 搭建openldap步骤:
网上的这个安装教程云龙混杂,收录了几篇可以借鉴的安装步骤,主路线按照这个下面的文章进行安装:
Centos7 搭建openldap完整详细教程(真实可用)
下面这篇文章对openLdap总结的很好,推荐:
对OpenLDAP理解
我是根据这个安装的,期间遇到了如下的几个问题:
一.执行完systemctl start slapd报错:Job for sl...

			
		

	





	

		

			

				
					
CentOS 7 环境下 OpenLDAP 的安装与配置

				
			

			

				

					11-02
				

			

		

		

			
				
centos环境 openldap环境搭建与配置

			
		

	





	

		

			

				
					
centos 7 安装 openldap 用到的相关 LDIF 文件

				
			

			

				

					09-08
				

			

		

		

			
				
CentOS 7上安装和配置OpenLDAP,涉及到多个步骤,其中包括使用LDIF(Lightweight Directory Interchange Format)文件来定义目录结构和数据。LDIF文件是一种文本格式,用于导入和导出LDAP目录数据。  首先,我们来...

			
		

	





	

		

			

				
					
Centos7.9搭建SS5代理服务器

				
			

			

				

					03-14
				

			

		

		

			
				
Centos7.9中,需要安装gcc、openldap-devel、pam-devel、openssl-devel等依赖环境,以便编译安装SS5。  二、下载SS5  可以从SourceForge下载SS5的安装包,使用wget命令下载ss5-3.8.9-8.tar.gz文件。  三、解压安装...

			
		

	





	

		

			

				
					
Centos6.2 安装OpenLdap及数据的备份与恢复

				
			

			

				

					07-17
				

			

		

		

			
				
CentOS 6.2上安装和管理OpenLDAP,包括数据的备份与恢复,是运维工作中的一项重要任务。下面将详细阐述这一过程。  ### 环境搭建  首先,确保你的系统是最新的,可以通过`yum update`来更新所有已安装的软件包。...

			
		

	





	

		

			

				
					
Centos7 安装配置OpenLdap服务端及phpadmin

				
			

			

				

					12-13
				

			

		

		

			
				
Centos7 安装配置OpenLdap服务端及OpenLdap管理工具 CA认证配置 PHPLdapadmin

			
		

	





	

		

			

				
					
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用

				
			

			

				

					07-09
				

			

		

		

			
				
java操作Ldap,支持建立开启状态的用户,支持修改密码,放入eclipse测试即用,彻底操作AD域用户,有不明白的可以联系我

			
		

	





	

		

			

				
					
CentOS7安装OpenLdap(转)

				
			

			

				

					完颜振江
				

				

					01-10
					
					483
					
				

			

		

		

			
				
安装:
yum install openldap openldap-servers openldap-clients

拷贝数据库配置文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG

DB_CONIFG中主要是关于Berkeley DB的相关的一些配置
启动OpenLDAP Server:
systemctl start sl

			
		

	





	

		

			

				
					
OpenLDAP服务安装

				
			

			

				

					qq_35741557的博客
				

				

					04-29
					
					684
					
				

			

		

		

			
				
参考:https://cloud.tencent.com/developer/article/1100819

众所周知Hadoop安全模块不存储用户和用户组信息,而是依赖Linux系统的用户和用户组。同时在集群开启安全认证模式之后,需要映射Kerberos Principle到Linux的用户以及映射用户到用户组。那么随之而来的问题是如何统一管理用户信息。这里统一管理用户信息的方式有多种(如OpenLDAP、AD等等),在前面Fayson介绍了如何在Redhat6中安装OpenLDAP,本篇文章主要...

			
		

	





	

		

			

				
					
Centos7 安装配置OpenLdap服务及OpenLdap管理工具

					
热门推荐

				
			

			

				

					umke888的博客
				

				

					01-12
					
					1万+
					
				

			

		

		

			
				
Centos7 安装配置OpenLdap服务及OpenLdap管理工具
我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍。说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdap及Ldap管理工具等操作,

			
		

	





	

		

			

				
					
Centos7 Ldap统一认证部署

				
			

			

				

					weixin_33958585的博客
				

				

					10-11
					
					736
					
				

			

		

		

			
				
转载地址:http://blog.chinaunix.net/uid-21926461-id-5676013.htmlLDAP介绍   LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP...

			
		

	





	

		

			

				
					
Centos 7 ldap

				
			

			

				

					vx XIxi_AL
				

				

					09-15
					
					494
					
				

			

		

		

			
				
LDAP服务器ip 192.168.10.1/24

LDAP客户机ip 192.168.10.2/24

环境说明


1.LDAP提供user1-user100的用户给 Client用户远程登录

LDAP


第一步:hostnamectl set-hostname LDAP #修改主机名
第二步:vim /etc/hosts #打开配置文件 127.0.1.1 LDAP.yu.com LDAP




第三步:apt install slapd ldap-utils -y #安装服务




第四.

			
		

	





	

		

			

				
					
服务器操作系统口令,账户口令 - 华为欧拉服务器操作系统软件 V2.0 安全说明手册 03 - 华为...

				
			

			

				

					weixin_34665990的博客
				

				

					08-09
					
					1072
					
				

			

		

		

			
				
实现口令复杂度的设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,配置如下:#%PAM-1.0# User changes will be destroyed the next time authconfig is run.auth        required      pam_env.soauth        require...

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		
评论 4

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值