安装ldap

最新推荐文章于 2024-05-03 16:56:10 发布
最新推荐文章于 2024-05-03 16:56:10 发布
阅读量316 收藏
点赞数
分类专栏: 经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxiaoyan/article/details/100104681
版权

① 安装部署服务端和相应程序包

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

② 关闭防火墙

sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config;

setenforce 0

systemctl stop firewalld.service

systemctl disable firewalld.service

systemctl start slapd.service

③ 查看进程

ps xua|grep slapd

netstat –lnptp

④ slappasswd  服务端命令

ldappasswd  客户端命令

LDAP服务安装好之后,我们接下来给ldap服务设置密码,在OpenLDAP server上执行如下操作:

[root@host-test1 conf]# slappasswd

New password:

Re-enter new password:

{SSHA}XpZq/sApPApvaW4Si55bc6JEItnHoX2O

 

ldap服务的全局配置文件存放路径为"/etc/openldap/slapd.d/",具体如下所示:

cd /etc/openldap/slapd.d/cn\=config/

 

⑤ 添加密码命令和内容,添加密码其实是对文件olcDatabase={0}config.ldif进行修改

 

cat << EOF |ldapadd -Y EXTERNAL -H ldapi:///

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}XpZq/sApPApvaW4Si55bc6JEItnHoX2O

EOF

 

 

⑥ 导入第一个schema文件:

 ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

 SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

 

[root@host-test1 cn=config]# cd cn\=schema/

[root@host-test1 cn=schema]# pwd

/etc/openldap/slapd.d/cn=config/cn=schema

 

[root@host-test1 cn=schema]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@host-test1 cn=schema]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=dyngroup,cn=schema,cn=config"

 

[root@host-test1 cn=schema]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

 

 

⑦ 修改相关域名:修改文件为olcDatabase\=\{2\}hdb.ldif和olcDatabase\=\{1\}monitor.ldif

[root@host-test1 cn=config]# cat olcDatabase\=\{2\}hdb.ldif

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 dbd10efb

dn: olcDatabase={2}hdb

objectClass: olcDatabaseConfig

objectClass: olcHdbConfig

olcDatabase: {2}hdb

olcDbDirectory: /var/lib/ldap

olcDbIndex: objectClass eq,pres

olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub

structuralObjectClass: olcHdbConfig

entryUUID: b1df468e-5826-1039-85f4-23c9f9bac7e9

creatorsName: cn=config

createTimestamp: 20190821061436Z

olcSuffix: dc=uptest,dc=com

olcRootDN: cn=Manager,dc=uptest,dc=com

olcRootPW:: e1NTSEF9WHBacS9zQXBQQXB2YVc0U2k1NWJjNkpFSXRuSG9YMk8=

entryCSN: 20190821071203.011364Z#000000#000#000000

modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

modifyTimestamp: 20190821071203Z

 

[root@host-test1 cn=config]# cat olcDatabase\=\{1\}monitor.ldif

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 85841b7f

dn: olcDatabase={1}monitor

objectClass: olcDatabaseConfig

olcDatabase: {1}monitor

structuralObjectClass: olcDatabaseConfig

entryUUID: b1df368a-5826-1039-85f3-23c9f9bac7e9

creatorsName: cn=config

createTimestamp: 20190821061436Z

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=uptest,dc=com" read by * none

entryCSN: 20190821071203.009306Z#000000#000#000000

modifiersName: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

modifyTimestamp: 20190821071203Z

 

⑧ 具体操作命令及内容:

 

cat /tmp/domain.ldif

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=uptest,dc=com" read by * none

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=uptest,dc=com

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=uptest,dc=com

 

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}XpZq/sApPApvaW4Si55bc6JEItnHoX2O

 

[root@host-test1 cn=config]# ldapadd -Y EXTERNAL -H ldapi:/// -f /tmp/domain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

 

modifying entry "olcDatabase={2}hdb,cn=config"

 

modifying entry "olcDatabase={2}hdb,cn=config"

 

modifying entry "olcDatabase={2}hdb,cn=config"

⑨ 设置组织架构

  LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。

cat << EOF |ldapadd -x -D cn=Manager,dc=uptest,dc=com -W

dn: dc=uptest,dc=com

objectClass: dcObject

objectClass: organization

dc: uptest

o: uptest.com

 

dn: ou=People,dc=uptest,dc=com

objectClass: organizationalUnit

objectClass: top

ou: People

 

dn: ou=Group,dc=uptest,dc=com

objectClass: organizationalUnit

ou: Group

 

dn: cn=Manager,dc=uptest,dc=com

objectClass: organizationalRole

cn: Manager

 

dn: cn=Host,ou=Group,dc=uptest,dc=com

objectClass: posixGroup

cn: Host

gidNumber: 1010

EOF

 

⑩ 执行添加条目操作

[root@host-test1 cn=config]# cat << EOF |ldapadd -x -D cn=Manager,dc=uptest,dc=com -W

> dn: dc=uptest,dc=com

> objectClass: dcObject

> objectClass: organization

> dc: uptest

> o: uptest.com

>

> dn: ou=People,dc=uptest,dc=com

> objectClass: organizationalUnit

> objectClass: top

> ou: People

>

> dn: ou=Group,dc=uptest,dc=com

> objectClass: organizationalUnit

> ou: Group

>

> dn: cn=Manager,dc=uptest,dc=com

> objectClass: organizationalRole

> cn: Manager

>

> dn: cn=Host,ou=Group,dc=uptest,dc=com

> objectClass: posixGroup

> cn: Host

> gidNumber: 1010

> EOF

Enter LDAP Password:

adding new entry "dc=uptest,dc=com"

 

adding new entry "ou=People,dc=uptest,dc=com"

 

adding new entry "ou=Group,dc=uptest,dc=com"

 

adding new entry "cn=Manager,dc=uptest,dc=com"

 

adding new entry "cn=Host,ou=Group,dc=uptest,dc=com"

 

[root@host-test1 cn=config]#

 

11 命令方式查看,添加字段BASE和URI

cat  /etc/openldap/ldap.conf   |grep -v "#"

TLS_CACERTDIR /etc/openldap/cacerts

 

SASL_NOCANON    on

BASE  dc=uptest,dc=com

URI   uptest://10.5.10.141

 

蘑菇丁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ldap安装配置
wangjun72699的博客
10-19 599
ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 选择一个域名 我个人的域名为linuxpanda.tech,我给ldap服务配置一个域名为ldap.aibeike
ldap安装
weixin_43537239的博客
08-12 2325
ldap简介 1、轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 2、目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 3、LDAP由互联网工程任务组(IETF
ldap_modify: No such object (32) matched DN: cn=config
weixin_30263073的博客
07-18 2817
centos 6.9 部署 kerbors ldap 报错 [root@hadoop data]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldifSASL/EXTERNAL authentication startedSASL username:...
Ldap安装部署
最新发布
zachz的博客
05-03 1452
openLdap 安装部署,包成!!!
LDAP配置与安装
mandarin_meng的博客
11-21 1457
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4806
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
ldap的离线安装包及安装方法
09-15
在 Ubuntu 16.04 上安装 LDAP 可以为组织提供统一的身份验证和授权服务。 **离线安装 LDAP** 的需求通常出现在网络连接不稳定或者安全策略严格的环境。以下是在 Ubuntu 16.04 上离线安装 LDAP 的详细步骤: 1. **...
LDAP安装步骤
04-09
LDAP安装步骤,详细介绍了自己安装的过程,命令问题俱全,谢谢
openldap:docker安装ldap
02-09
证书申请准备域名1.1安装acme.sh curl https://get.acme.sh | shalias acme.sh= ~ /.acme.sh/acme.shecho ' alias acme.sh=~/.acme.sh/acme.sh ' >> /etc/profile acme.sh升级acme.sh --upgradeacme.sh --upgrade --...
CentOS上安装LDAP,Java访问LDAP数据。
03-15
在本主题中,我们将详细探讨如何在CentOS操作系统上安装LDAP服务器,并利用Java编程语言来访问存储在LDAP中的数据。 首先,让我们详细了解一下在CentOS上安装和配置LDAP的过程: 1. **安装OpenLDAP**: 在CentOS...
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装和部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
LDAP安装与简介
login_sonata的博客
09-11 6303
安装禅道 正常安装即可。 安装外接用的mysql
LDAP安装指南
weixin_34241036的博客
07-19 518
为什么80%的码农都做不了架构师?>>> ...
Linux 安装并配置 OpenLDAP 新编(2)客户端工具
05-04 1637
LDAP工具的常规使用,ldapi://无法连接的原因,身份验证
源代码安装openldap总结
bytxl的专栏
09-27 1943
Platform and software version: OS:CentOS5.3 gcc:4.1.2 BerkeleyDB:4.8.24 openldap:2.4.19   1. Prerequisite software GCC  BerkeleyDB openssl(installed by default) 2.Q&A (1)不装GCC,执行./conf
linux7 openldap,centos7 openldap主从部署安装
weixin_42165018的博客
05-16 385
安装说明:从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录中,不再使用slapd.conf作为配置文件有两种配置方式,一种是通过修改slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/导入。一种是通过编辑ldif文件,再用ldapadd命令导入。本文采用第二种方式,这种方式...
ldap安装linux,CentOS 7 简单搭建OpenLDAP服务
weixin_32745019的博客
05-26 93
安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG[root@ldap ~]# chown ldap. /var/lib/ldap/D...
docker安装ldap
03-26
要在Docker中安装LDAP,可以按照以下步骤进行操作: 1. 首先,确保已经安装了Docker。如果没有安装,请根据您的操作系统进行安装。 2. 创建一个新的Docker容器来运行LDAP服务器。可以使用OpenLDAP作为LDAP服务器的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值