OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。

已于 2023-07-04 15:55:08 修改
阅读量2.4k 收藏 14
点赞数 4
文章标签: linux 运维 服务器
于 2023-02-17 12:12:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodayizhizhuzhu/article/details/129081815
版权

内容导航

(一)环境信息

1,系统环境

项目Value
OScentos
CPU,MEM1核1G
DISK40G

2,域信息(本章节使用)

注意:以下内容均自定义。

项目Value
DNcn=admin,dc=test,dc=cn
CNadmin
DCtest
DCcn

(二)应用部署

1,ladp部署

1、 yum方式安装OpenLDAP服务

yum -y install openldap-servers openldap-clients

2、拷贝数据库配置配置文件,并启动服务

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd

3、slappasswd生成OpenLDAP管理员密码

注意:OpenLDAP管理员密码,记录下来(后边有个管理员密码,两者的区别个人并没有没有去了解)

slappasswd

在这里插入图片描述

vim chrootpw.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}+YIJ4gVMNx+8OlYYYbjFtCvTZTfzisjO

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

在这里插入图片描述

4、导入基本的模式

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

5、在OpenLDAP DB上配置域信息

注意:版本不同会遇到数据文件名的数字不是2的
在这里插入图片描述
使用slappasswd 生成管理员的密码(上文提到的管理员密码,大概是域的账户密码,个人理解)

slappasswd

在这里插入图片描述

vim chdomain.ldif

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=admin,dc=test,dc=cn" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=cn

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=test,dc=cn

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}IMDL0ohcloXXLulIlGDhub62cvtwwzWw

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
  dn="cn=admin,dc=test,dc=cn" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=test,dc=cn" write by * read

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

在这里插入图片描述
注意:创建初始目录结构(个人理解),这个需要命令行创建

vim basedomain.ldif

dn: dc=test,dc=cn
objectClass: top
objectClass: dcObject
objectclass: organization
o: Test Cloud
dc: test

dn: cn=admin,dc=test,dc=cn
objectClass: organizationalRole
cn: admin
description: Directory Manager

dn: ou=People,dc=test,dc=cn
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=test,dc=cn
objectClass: organizationalUnit
ou: Group

ldapadd -x -D cn=admin,dc=test,dc=cn -W -f basedomain.ldif

注意:输入Manager的密码(上文提到的第二个)
在这里插入图片描述
在这里插入图片描述

2,安装phpLDAPadmin实现通过Web管理LDAP服务

1,部署httpd

yum install -y httpd
mv /etc/httpd/conf.d/welcome.conf /etc/httpd/conf.d/welcome.conf_bak
vim /etc/httpd/conf/httpd.conf

#95行下面加一行(95gg),指定地址(域名/ip)及端口
95 #ServerName www.example.com:80
96 ServerName www.walkingcloud.cn
#在151行处改为
AllowOverride All
#164行处改为
DirectoryIndex index.html index.php index.cgi
#在最下面添加如下两行
ServerTokens Prod
KeepAlive On

systemctl start httpd
systemctl enable httpd.service

在这里插入图片描述

2,部署php应用

yum install php php-mbstring php-pear
systemctl restart httpd

3,部署phpldapadmin(LDAP的web管理平台)

yum --enablerepo=epel -y install phpldapadmin
vim /etc/phpldapadmin/config.php

注意:397行取消注释,398行注释掉

397 $servers->setValue('login','attr','dn');
398 //$servers->setValue('login','attr','uid');

vim /etc/httpd/conf.d/phpldapadmin.conf

#
#  Web-based tool for managing LDAP servers
#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    #Require local
    Require all granted
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    #Deny from all
    Allow from all
    #Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>

注意:遇到以下报错
You don’t have permission to access /ldapadmin on this server
可以通过修改httpd配置文件 httpd.conf。

vim /etc/httpd/conf/httpd.conf

修改前

<Directory />
AllowOverride none
Require all denied
</Directory>

修改后:

<Directory />
Options Indexes FollowSymLinks
AllowOverride None
</Directory>

4,测试访问http://ip:port/ldapadmin

在这里插入图片描述

5,使用dn账户登录(dn=admin,dc=test,dc=cn)

在这里插入图片描述

6,对象信息说明

更多请参考ldap objectclass - Fuzengjie - 博客园

objectClass: 描述了实体所表现的对象类型。objectClass存在于任意实体中,并且至少包含两个属性值,其中的一个值必须是 top
aliasedObjectName: 如果包含这个属性的实体是 alias 的话,那么目录服务就使用 aliasedObjectName
cn: X.500 的 commonName 属性。包含一个对象的名字,如果对象是 person 的时候, cn 经常代表用户的全名
sn:X.500 的 surname 属性,保存了 person 的 family name 。
serialNumber: 保存了 一个设备的序列号
c: 保存了 一个两位数字的 ISO 国家代码 (countryName)
l: 保存了 地域名称,例如城市,乡镇或者其他的地理区域 (localityName)
st: 保存了 州或者省的全名 (stateOrProvinceName)
street: 保存了 实体对应的对象的物理地址,例如包裹的邮寄地址。 (streetAddress)
o: 保存了 组织的名字。 (organizationName)
ou: 保存了 组织单元的名称 (organizationalUnitName)
description: 保存了 对象的一个易于理解的 描述。

7,创建组和用户模板

ldapadd -x -D 'cn=admin,dc=test,dc=cn' -f READAFA.ldif  -H ldap://localhost -w <password>

# yunwei, GROUP, test.cn
dn: cn=yunwei,ou=GROUP,dc=test,dc=cn
cn: yunwei
gidNumber: 500
objectClass: posixGroup
objectClass: top

# yangyang, yunwei, GROUP, test.cn
dn: cn=yangyang,cn=yunwei,ou=GROUP,dc=test,dc=cn
givenName: yang
sn: yang
uid: yangyang
homeDirectory: /home/users/yangyang
loginShell: /usr/sbin/nologin
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
uidNumber: 1001
gidNumber: 500
cn: yangyang
userPassword:: MTIzNDU2

8,导出域中全部信息

ldapsearch -D 用于验证的binddb -w '对应密码' -H ldap://localhost (-p ldap服务器端口 -h ldap服务器地址) -b 'dc=test,dc=cn' "ou=*或者ou=Group(可添加过滤条件精确匹配)"

(三)附上脚本,仅适合初始搭建使用!!!!

1,脚本内容

注意:初始目录可能创建失败,可在命令行手动执行

#!/bin/bash
HALPPSFE="ldappass.txt"
HALPANPSFE="ldapadminpass.txt"
yum -y install openldap-servers openldap-clients expect >/dev/null
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd
read -p $'\n请输入LDAP密码并记录:\n' -e LDAPPASS
expect <<-EOF >$HALPPSFE
    set timeout 10
    spawn -noecho slappasswd
    expect {
        "*assword:*" {send "$LDAPPASS\n";exp_continue}
        "*assword:*" {send "$LDAPPASS\n";exp_continue}
    }
EOF
HALDAPPASS=`tail -n 1 ${HALPPSFE}`
echo $HALDAPPASS
cat >chrootpw.ldif<<-EOF
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: $HALDAPPASS
EOF
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
read -p $'\n请输入LDAPADMIN密码并记录:\n' -e LDAPADMINPASS
expect <<-EOF >$HALPANPSFE
    set timeout 10
    spawn -noecho slappasswd
    expect {
        "New password:" {send "$LDAPADMINPASS\n";exp_continue}
        "Re-enter new password:" {send "$LDAPADMINPASS\n";exp_continue}
    }
EOF
HALDAPADMINPASS=`tail -n 1 ${HALPANPSFE}`
echo $HALDAPADMINPASS
read -p $'\n请输入你的CN,例如:cn=【admin】,dc=test,dc=cn,括号内的内容为你需要输入的自定义CN:\n' -e CN
while [ -z $CN ]
do
        read -p $'你输入了一个空的CN,请重新输入\n' -e CN
done
read -p $'\n请输入你的DC,例如:cn=admin,dc=【test】,dc=cn括号内的内容为你需要输入的自定义DC:\n' -e DC
while [ -z $DC ]
do
    read -p $'你输入了一个空的DC,请重新输入\n' -e DC
done
read -p $'\n请输入你的DC,例如:cn=admin,dc=test,dc=【cn】括号内的内容为你需要输入的自定义DC:\n' -e Dc
while [ -z $Dc ]
do
    read -p $'你输入了一个空的DC,请重新输入\n' -e Dc
done
echo -e "\n你的LDAP密码为:$LDAPPASS
你的域为cn=$CN,dc=$DC,dc=$Dc,LDAPADMIN密码为:$LDAPADMINPASS\n
请你记录,10s后开始后续写入执行。。。"
sleep 10s
cat >chdomain.ldif<<-EOF
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=$CN,dc=$DC,dc=$Dc" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=$DC,dc=$Dc

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=$CN,dc=$DC,dc=$Dc

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: $HALDAPADMINPASS

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
  dn="cn=$CN,dc=$DC,dc=$Dc" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=$CN,dc=$DC,dc=$Dc" write by * read
EOF
ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
read -p $'请输入你要创建的组名,例如【Group】(ldapadmin无法创建)这里是写死的,未做判断,不要跳过:\n' -e OU
read -p $'请输入你要创建的组名,例如【People】(ldapadmin无法创建)这里是写死的,未做判断,不要跳过:\n' -e Ou
cat >basedomain.ldif<<-EOF
dn: dc=$DC,dc=$Dc
objectClass: top
objectClass: dcObject
objectclass: organization
o: Test Cloud
dc: $DC

dn: cn=$CN,dc=$DC,dc=$Dc
objectClass: organizationalRole
cn: $CN
description: Directory Manager

dn: ou=$OU,dc=$DC,dc=$Dc
objectClass: organizationalUnit
ou: $OU

dn: ou=$Ou,dc=$DC,dc=$Dc
objectClass: organizationalUnit
ou: $Ou
EOF
expect <<-EOF
    set timeout 10
    spawn -noecho ldapadd -x -D cn=$CN,dc=$DC,dc=$Dc -W -f basedomain.ldif
    expect {
        "*assword:*" {send "$LDAPADMINPASS\n";exp_continue}
    }
EOF
echo -e "\nldapserver部署完成,5s后开始部署ldapphpadmin。。。"
sleep 5s
yum install -y httpd mod_ssl>/dev/null
WEFILE="/etc/httpd/conf.d/welcome.conf"
if [ -e "$WEFILE" ];then
        mv $WEFILE ${WEFILE}_bak
else
        :
fi
TIME=`date +%Y%m%d%H%M`
HDFILE="/etc/httpd/conf/httpd.conf"
cp $HDFILE /tmp/httpd.conf-$TIME
read -p $'请输入你期望的httpd监听的端口号:\n' -e LISTEN
sed -i "s/^Listen.*/Listen $LISTEN/g" $HDFILE
grep "AllowOverride All" $HDFILE
if [ $? -ne 0 ];then
        sed -i "151s/AllowOverride None/AllowOverride all/g" $HDFILE
                if [ $? -ne 0 ];then
                        echo "151s/AllowOverride None/AllowOverride all/g $HDFILE失败"
                else
                        :       
                fi
else
        :       
fi
JUD=`sed -n "/^ServerName.*/p" $HDFILE`
echo "$JUD"
if [ -z "$JUD" ];then
        read -p $'请输入你的ip/域名:\n' -e DOMAIN
        sed -i  "/^#ServerName.*www.example.com:80/a\ServerName  $DOMAIN"  $HDFILE
else
        read -p  $'已存在以上servrname,是否继续新增,需要请选择【yes】,忽略请回车' -e CHOO
        while [ "$CHOO" == "yes" ]
        do
                        TIME=`date +%Y%m%d%H%M`
                        cp $HDFILE /tmp/httpd.conf-$TIME
                        read -p $'请输入你的ip/域名:\n' -e DOMAIN
                        sed -i  "/^#ServerName.*www.example.com:80/a\ServerName  $DOMAIN"  $HDFILE
                        JUD=`sed -n "/^ServerName.*/p" $HDFILE`
                        read -p  $'已存在$JUD,是否新增,需要请选择【yes】,忽略请回车' -e CHOO
        done    
        echo "非新增操作,请手动查找修改httpd.conf文件"
fi
sed -i "s/.*DirectoryIndex.*index.*/    DirectoryIndex index.html index.php index.cgi/g" $HDFILE
grep "ServerTokens Prod" $HDFILE >/dev/null
if [ $? -ne 0 ];then
    echo -e "\nServerTokens Prod\nKeepAlive On" >> $HDFILE
        systemctl start httpd
    systemctl enable httpd.service
else
        systemctl start httpd
    systemctl enable httpd.service
fi
yum -y install php php-mbstring php-pear >/dev/null
systemctl restart httpd
yum --enablerepo=epel -y install phpldapadmin >/dev/null
PHPLPANFE="/etc/phpldapadmin/config.php"
TIME=`date +%Y%m%d%H%M`
cp $PHPLPANFE /tmp/config.php-$TIME
sed -i "397s/.*/\$servers->setValue('login','attr','dn');/g" $PHPLPANFE
sed -i "398s/.*/\/\/ $servers->setValue('login','attr','uid');/g"  $PHPLPANFE
HDPHPLPANFE="/etc/httpd/conf.d/phpldapadmin.conf" 
cp $HDPHPLPANFE /tmp/phpldapadmin.conf-$TIME
cat >$HDPHPLPANFE<<-EOF
#
#  Web-based tool for managing LDAP servers
#
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    Require local
    Require all granted
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Allow from all
    Allow from ::1
  </IfModule>
</Directory>
EOF
systemctl restart httpd

#脚本中有下载httpd的mod_ssl模块,在/etc/httpd/conf.d/ssl.conf中配置证书文件地址

2,搭建ldap自助修改密码系统Self Service Password

安装应用
Self Service Password:yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm
配置apache: /etc/httpd/conf.d/self-service-password.conf

NameVirtualHost *:80
<VirtualHost *:80>
       ServerName changepasswd.xxxxx.net
       DocumentRoot /usr/share/self-service-password
       DirectoryIndex index.php
       AddDefaultCharset UTF-8
      <Directory "/usr/share/self-service-password">
            AllowOverride None
            Require all granted
      </Directory>
      LogLevel warn   
      ErrorLog /var/log/httpd/ssp_error_log
      CustomLog /var/log/httpd/ssp_access_log combined
</VirtualHost>

配置Self Service Password,支持密码修改和邮件重置: vim /usr/share/self-service-password/conf/config.inc.php

       #关闭 问题验证 和 短信验证(视个人需要):

            $use_questions=false;
            $use_sms= false;

      #配置 LDAP
    $ldap_url = "ldap://ldap.xxxxx.net";
    $ldap_starttls = false;
    $ldap_binddn = "cn=Manager,dc=ldap,dc=xxxxxx,dc=net";   
    $ldap_bindpw = "xxxxxxxxx";
    $ldap_base = "dc=ldap,dc=xxxxxx,dc=net";
    $ldap_login_attribute = "cn";
    $ldap_fullname_attribute = "cn";
    $ldap_filter = "(&(objectClass=person)($ldap_login_attribute={login}))";
       $who_change_password = "manager";   #指定LDAP 以什么用户身份更改密码
       $keyphrase = "admintestcn"; #更改短语。

      #配置邮件
    $mail_from = "elk@xxxxx.com";
    $mail_from_name = "企业账号密码重置";
    $mail_signature = "";
       $notify_on_change = true;      #密码修改成功后,向用户发送通知邮件
    $mail_sendmailpath = '/usr/sbin/sendmail';   #需安装sendmail服务 yum install -y sendmail
    $mail_protocol = 'smtp';
    $mail_smtp_debug = 0;
    $mail_debug_format = 'html';
    $mail_smtp_host = 'smtp.gmail.com';
    $mail_smtp_auth = true;
    $mail_smtp_user = 'elk@xxxxxx.com';
    $mail_smtp_pass = 'xxxxxx';
    $mail_smtp_port = 587;
    $mail_smtp_timeout = 30;
    $mail_smtp_keepalive = false;
    $mail_smtp_secure = 'tls';
    $mail_contenttype = 'text/plain';
    $mail_wordwrap = 0;
    $mail_charset = 'utf-8';
    $mail_priority = 3;
    $mail_newline = PHP_EOL;

配置完成,登录网页访问,通过网页修改账号密码验证

3,注意事项

注意:执行shell脚本时报错:/bin/bash^M: 坏的解释器: 没有那个文件或目录,是因为该文件在windows系统上打开过,关闭后其中的换行符号和Linux的不同,导致这个报错,我们可以通过 sed命令 与正则的配合将文件中的换行符号替换成linux的形式

sed -i 's/\r$//' mocha.sh

(四)docker-compose启动Ldap+web管理+自助密码修改

点击跳转到文章地址

END:参考文章

CentOS7下搭建OpenLDAP服务器 - 腾讯云开发者社区-腾讯云

好大一只猪猪
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
OpenLDAP 部署及实践(三)
展春秋的博客
02-05 1125
OpenLDAP-高可用 双主 镜像模 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 双主部署前期准备 在两台ldap上都需要安装及配置完全一样的OpenLDA
openldap主机搭建
weixin_46516921的博客
12-02 856
这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性,这里先全部导入。其实这是在修改数据库的信息,数据库的配置在/etc/openldap/slapd.d/cn=config文件夹下。/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等。:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成。
2024年运维最全linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(2),2024年最新真是经典中的经典
最新发布
2401_83739503的博客
05-04 635
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
OpenLDAP介绍与说明
平庸
05-14 4324
对目前版本OpenLDAP的介绍以及个人理解。
OpenLDAP
Xu的博客
02-13 534
OpenLDAP
LDAP使用docker安装部署与使用
奔跑中的小象的博客
02-22 1706
LDAP使用docker安装部署与使用
关于Linux安装OpenLDAP说明
qq_34486648的博客
11-11 1273
首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。而我们通常说的LDAP是指运行这个数据库的服务器。可以简单理解AD =LDAP服务器+LDAP应用。
Linux服务器部署系列之七—OpenLDAP
weixin_33754065的博客
09-06 218
2009-12-11 15:32:33|分类: LINUX |标签: |字号大中小订阅 OpenLDAP篇 LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。 ...
openldap mirrorMode主主实现高可用性
weixin_34381666的博客
06-12 464
为什么80%的码农都做不了架构师?>>> ...
linux安装最新版openLDAP详细教程
u011684553的博客
10-13 1327
1、先去官网文件服务器查看最新版本,找到最新版的下载地址 地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/ 现在最新版本的是2.5.8,则在linux上输入命令下载: wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.5.8.tgz 2、解压,进入目录 命令: tar -zxvf openldap-2.4.44.tgz cd openldap-2.4.
ldap6配置文档
04-12
ldap6文档,实现用户管理。配合autofs自动管理
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
OpenLDAP服务器搭建以及集成SVN、Linux登陆等应用实现
w1213096890的博客
03-21 6121
OpenLDAP服务器搭建全套目录:一、制作iso安装源二、安装前的准备操作三、安装OpenLDAP服务器四、安装PhpLDAPAdmin来登陆OpenLDAP五、打开OpenLDAP的日志六、主从服务器搭建七、SVN与LDAP服务器整合验证八、Linux登陆集成LDAP服务器安装环境介绍:CentOS 6.9(其实都要不多,也就CentOS7和CentOS6某些指令不一样而已)安装物件准备:安装...
Centos7 安装配置OpenLdap服务及OpenLdap管理工具
热门推荐
umke888的博客
01-12 1万+
Centos7 安装配置OpenLdap服务及OpenLdap管理工具 我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍。说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdap及Ldap管理工具等操作,
OpenLDAP部署及管理维护
袁瑞麟的专栏
03-15 361
这篇https://blog.csdn.net/weixin_42578481/article/details/80863890 是正确的。 其中slaptest运行的时候,由于碰到权限问题,我加了-u参数解决。 slapd.conf中的@BACK_END@用bdb取代。要填正确的rootpw和rootdn。权限这边设定,@Admin@修改成自己的root管理员,如"cn=admin,dc=e...
LinuxOpenLdap安装手册
山炮之家
06-28 1935
一、OpenLdap安装1、 创建openldap目录% mkdir /opt/openldap/software2、 将openldap-2.4.46.tgz上传至服务器/opt/openldap/software3、 解压openldap-2.4.46.tgz% tar xfz openldap-2.4.46.tgz4、 变更当前目录位置% cd /opt/openldap/software/...
Linux系统下安装配置 OpenLDAP + phpLDAPadmin
petpig0312的博客
05-17 336
Linux系统下安装配置 OpenLDAP + phpLDAPadmin 实验环境: 操作系统:Centos 7.4 服务器ip:192.168.3.41 运行用户:root 网络环境:Internet LDAP(轻量级目录访问协议)是一个能实现提供被称为目录服务的信息服务,也是一套用户认证体系系统;一般在大型企业、学校、政府单位使用的比较多,LDAP是由4部分组成,这4部...
Linuxopenldap的配置的访问
bytxl的专栏
07-31 2792
参考:http://blog.163.com/nonnie@126/blog/static/57630308201091275449969/ 1.     openldap简介 openldap是在TCP上实现目录服务的系统,一种源代码开放的ldap版本。相对OSI的X.500服务,它使用了较少的代价(10%?)实现了目录服务大部分功能(90%?)。因为它基于TCP网络,且实现的功能
CentOS 7下OpenLDAP编译安装及配置
panjinxiang4217的专栏
04-19 3025
一.环境CentOS-7-x86_64-1511二.软件openldap-2.4.44.tgzdb-5.1.29.tar.gz 三.准备1. 关闭selinux;2. 打开防火墙tcp 389 / 636端口或关闭防火墙。3.依赖包    yum install *ltdl*     yum groupinstall "Development Tools" –y四.安装OpenLDAP    1....
openldap部署
08-06
OpenLDAP部署可以按照以下步骤进行: 1. 在目标主机上安装OpenLDAP组件: 使用命令"yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel"来安装OpenLDAP组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值