CentOS7.X 安装 Open LDAP

已于 2023-03-23 14:58:53 修改
阅读量508 收藏 1
点赞数
分类专栏: java学习 文章标签: java Powered by 金山文档
于 2023-03-22 17:34:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gelong_bokewang/article/details/129710061
版权
  1. 使用yum指令安装OpenLDAP
yum install -y openldap-servers openldap-clients

执行结果截图:

  1. 启动OpenLDAP服务
systemctl start slapd
#设置开机启动,命令如下
systemctl enable slapd
  1. 查看LDAP服务的状态
systemctl status slapd

执行结果截图:

  1. 查看OpenLDAP默认监听的389端口(centos7最小化安装默认没有netstat命令,需安装)
netstat -antup| grep 389

执行结果截图:

  1. 配置OpenLDAP数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG && chown ldap:ldap /var/lib/ldap/DB_CONFIG
ll /var/lib/ldap/

执行结果截图:

  1. 配置ldap服务 设置OpenLDAP的管理员密码
  1. 设置密码
slappasswd

执行结果截图:

密码设置成功会获取到下面的信息,先保存下来。

  1. 在/etc/openldap/ 目录下,新增chrootpw.ldif文件,并且添加如下内容。
vim chrootpw.ldif
  1. 编写脚本内容:
#这里的“olcRootPW”值是设置密码时获取的{SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe
  1. 执行chrootpw.ldif文件
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

执行结果截图:

  1. 导入预设的模式
  1. 创建脚本
vim ldapaddBaseSchema.sh
  1. 编写脚本内容
#!/bin/bash
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
  1. 设置脚本权限
chmod 755 ldapaddBaseSchema.sh
  1. 运行脚本
sh -x ldapaddBaseSchema.sh

执行解决截图:

  1. 在LDAP服务的DB中设置域名,即创建chdomain.ldif文件
  1. 在/etc/openldap/ 目录下,创建chdomain.ldif文件
vim chdomain.ldif
  1. 编写脚本内容:
# 将"dc=gelong,dc=gelong"部分替换为您自己的域名
# 将“olcRootPW”标签的值替换成设置密码的返回结果 {SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=gelong,dc=com" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=gelong,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=gelong,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}LDLjSxxi7PAYCiEHrvjol+r8YA3zHvoe

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=gelong,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=gelong,dc=com" write by * read
  1. 执行chdomain.ldif文件
ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

执行结果截图:

  1. 导入管理员基础数据
  1. 在etc/openldap/ 目录下,创建管理员文件,base.ldif
vim base.ldif
  1. 编写脚本内容:
#修改 dc=xxx,dc=xxx 为自己的域名
dn: dc=gelong,dc=com
dc: gelong
o: ldap
objectClass: top
objectClass: dcObject
objectclass: organization
        
dn: cn=Manager,dc=gelong,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=gelong,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=gelong,dc=com
objectClass: organizationalUnit
ou: Group
  1. 执行basedomain.ldif,将数据保存到数据库
ldapadd -x -W -D "cn=Manager,dc=gelong,dc=com" -f base.ldif

执行结果截图:

到这里安装步骤已经完成。

  1. 设置防火墙
  1. 查询防火墙状态
systemctl status firewalld
  1. 如果防火墙没有开启,请开启防火墙,已经开启直接跳过
systemctl start firewalld
  1. 添加防火墙对外开放端口:389
firewall-cmd --zone=public --add-port=389/tcp --permanent
  1. 重载防火墙
firewall-cmd --reload
  1. 查看当前已经开放的防火墙端口
firewall-cmd --zone=public --list-ports
大龙博客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CentOS7安装OpenLdap(转)
完颜振江
01-10 483
安装: yum install openldap openldap-servers openldap-clients 拷贝数据库配置文件 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/DB_CONFIG DB_CONIFG中主要是关于Berkeley DB的相关的一些配置 启动OpenLDAP Server: systemctl start sl
CentOS7 + OpenLDAP2.4
weixin_46557083的博客
03-27 2511
软件安装 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 设置管理员密码 slappasswd -s xxx 修改管理员信息,添加 olcRootPW vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 修改监控文件信息 vi /et
centos7 安装openldap服务
最新发布
完颜振江
06-13 148
在 CentOS 7 上安装和配置 OpenLDAP 服务涉及多个步骤。下面是一个详细的指南,帮助你一步一步地完成这项任务。
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程
lggirls的博客
03-07 2400
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。 我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...
LDAP】在Centos7环境搭建LDAP服务端
Meepoljd的博客
07-13 2749
Centos7中创建OpenLDAP服务端
Centos7 搭建openldap总结
过去过去,未来未来,当下永恒!
09-19 717
Centos7 搭建openldap步骤: 网上的这个安装教程云龙混杂,收录了几篇可以借鉴的安装步骤,主路线按照这个下面的文章进行安装Centos7 搭建openldap完整详细教程(真实可用) 下面这篇文章对openLdap总结的很好,推荐: 对OpenLDAP理解 我是根据这个安装的,期间遇到了如下的几个问题: 一.执行完systemctl start slapd报错:Job for sl...
openldap-2.4.40-centos7.zip
04-21
OpenLDAP 2.4.40 在 CentOS7 上的安装与配置详解》 OpenLDAP,全称为 Open Source LDAP(轻量级目录访问协议)服务器,是开源社区提供的一种实现 LDAP 标准的服务,用于存储和检索用户信息,广泛应用于身份验证、...
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
在CentOS 7上安装和配置OpenLDAP,涉及到多个步骤,其中包括使用LDIF(Lightweight Directory Interchange Format)文件来定义目录结构和数据。LDIF文件是一种文本格式,用于导入和导出LDAP目录数据。 首先,我们来...
CentOS宝典.pdf
01-20
 CentOS和Linueox、组Linux (White box Linux)、Tao Linux 、X/OS Linux,及科学Linux (Scientific Linux)等都以红帽所发布的源代码原件重建Red Hat Enterprise Linux的翻版,并修正了已经发现了的redhat的...
CentOS1810-pike-文档.zip
11-27
在CentOS上配置Neutron,通常涉及OVS(Open vSwitch)作为VLAN或GRE隧道的提供商。同时,需要配置网络拓扑、子网、路由器和安全组规则,以满足不同虚拟机的网络需求。 六、Horizon服务 Horizon是OpenStack的Web管理...
OpenLdap环境搭建.docx
10-12
在本文中,我们将深入探讨如何在CentOS环境中搭建OpenLDAP,包括基础组件的安装、导入基本的组织架构以及验证安装是否成功。OpenLDAP是一个开源的轻量级目录访问协议(Lightweight Directory Access Protocol)...
Docker -- 统一账户管理中心配置OPEN LDAP(在一套CI架构中,我们需要使用到各种各样得软件,需要这些软件协同工作。但是我们又不希望让用户在每一软件上都单独去进行账户得注册以及密码得维)
ayhg1的博客
01-17 1649
在一套CI架构中,我们需要使用到各种各样得软件,需要这些软件协同工作。但是我们又不希望让用户在每一软件上都单独去进行账户得注册以及密码得维护。为了方便运维管理,我们引入LDAP作为统一账户管理中心。LDAP实际上是一个协议,目前针对轻量级目录服务协议的实现产品有很多。我们选择使用OPEN LDAP作为实现产品。该产品是免费的,功能也较为全面。客户端软件我们采用LDAP ADMIN。
open集成openldap认证
完颜振江
01-30 1613
一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8362
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
centos7 ldap安装配置
oToyix的博客
02-21 1154
一、创建一个容器,这里是一个以centos7为基础镜像 docker run -itd --privileged \ -p 389:389/tcp \ -p 8222:22 \ -v /sys/fs/cgroup:/sys/fs/cgroup \ --name=ldap centos7_ssh:latest /usr/sbin/init -v /sys/fs/cgroup:/sys/fs/cgroup 在容器中创建服务时,上这个会少很多报错 二、安装软件及启动 yum install openldap
Centos7 Openldap主从配置
htvxjl02的博客
05-16 4054
参考了网上多篇文档,大都是centos6.x系统上通过slapd.conf配置部署的,centos7上默认是动态部署的,通过yum安装发现无slapd.conf文件,研究了近半个多月,才初步实现如下所示的同步。环境:虚拟机centos7系统192.168.56.147 主openldap 192.168.56.148 从openldap  安装ldap服务viinstallOpenldap.s...
完整mes代码(含客户端和server端_安装篇:Ldap客户端工具phpLdapAdmin安装
weixin_39773239的博客
11-10 202
简短介绍大家好,在我们安装ldap主服务和客户端服务之后。怎么来维护我们的ldap呢?如果有界面的工具是不是会更友好呢?今天给大家分享一款ldap客户端工具的安装,用来维护ldap。前提条件openLdap安装完毕安装篇:完整安装openLdap(主服务+客户端)环境准备相关操作系统:RedHat7 或者 Centos7 (本文是RedHat7)操作用户:root01—phpLdapA...
Centos7 下Yum安装OpenLdap
TangHao_0226的博客
06-19 2544
环境: Centos7 OpenLdap 2.4.44 openldap新版本和老版本的配置方法差别特别大 安装步骤 1.yum安装OpenLdap # yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrat...
centos7ldap服务搭建
热门推荐
wenwenxiong的专栏
08-07 1万+
1、安装ldap服务#!/bin/bash echo "install ldap rpm" yum install -y openldap-servers openldap-clients cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONF

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值