LDAP

最新推荐文章于 2023-09-07 22:53:14 发布
最新推荐文章于 2023-09-07 22:53:14 发布
阅读量1k 收藏 1
点赞数
分类专栏: Linux 文章标签: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happiness_799/article/details/80199699
版权

LDAP

本人在此忠告此实验必须手动,禁止粘贴复制

、OpenLDAP安装,确保安装好centos7的虚拟机能正常上网。

# yuminstall -y openldap-* openldap-clients openldap-servers migrationtoolsfreeradius-ldap freeradius-utils

1、配置openLDAP
#vim/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
olcSuffix: dc=baidu,dc=cn          
olcRootDN: cn=Manager,dc=baidu,dc=cn
添加一行:
olcRootPW: 123456 #密码根据自己需要修改

3、配置监控数据库文件
#vim/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
添加内容如下:
(1)olcAccess:{0}to * by dn.base="gidNumber=0+uidNumber=0,cn=baidu,cn=cn
(2)al,cn=auth" read by dn.base="cn=Manager,dc=baidu,dc=cn"read by * none

4、拷贝LDAP数据库配置文件到指定目录并赋予权限:

#cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# chown-R ldap.ldap /var/lib/ldap


5、测试配置文件是否正确
slaptest-u
57e4dcb4 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
57e4dcb4 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded
6、开启和启用slapd在启动服务,并确认:
[root@localhost~]# systemctl start slapd
[root@localhost~]# systemctl enable slapd
[root@localhost~]# netstat -lt | grep ldap
tcp        0     0 0.0.0.0:ldap            0.0.0.0:*               LISTEN    
tcp6       0     0 [::]:ldap              [::]:*                  LISTEN  

7、LDAP服务器的配置,添加需要schema模式:
[root@localhost~]# cd /etc/openldap/schema/

此图作为实例,以下标记的全部要做
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f cosine.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f nis.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f collective.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f corba.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f core.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f duaconf.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f dyngroup.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f inetorgperson.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f java.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f misc.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f openldap.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f pmi.ldif
# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config"-f ppolicy.ldif
[root@localhost~]# cd /etc/openldap/schema/
[root@localhost schema]# ldapadd -Y EXTERNAL -H ldapi:/// -D"cn=config" -f ppolicy.ldif
SASL/EXTERNALauthentication started
SASLusername: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASLSSF: 0 adding new entry "cn=ppolicy,cn=schema,cn=config"
[root@localhost schema]# ldapadd -Y EXTERNAL -H ldapi:/// -D"cn=config" -f pmi.ldif
SASL/EXTERNALauthentication started
SASLusername: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASLSSF: 0 adding new entry "cn=pmi,cn=schema,cn=config"
8、使用迁移工具来创建LDAP:
#cd/usr/share/migrationtools
# vimmigrate_common.ph
//在61行 $NAMINGCONTEXT{'group'}= "ou=Groups";
//在 71行 $DEFAULT_MAIL_DOMAIN= "baidu.cn";
//在74行,  $DEFAULT_BASE = "dc=baidu,dc=cn";
//在90行 $EXTENDED_SCHEMA= 1;
:wq!
生成一个ldif文件并导入ladp数据库:
#cd /usr/share/migrationtools/
# ./migrate_base.pl > /root/base.ldif
#ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f/root/base.ldif
输入密码:123456
在liunx系统中建立一些用户并设置密码:
#mkdir/home/guests
#useradd-d /home/guests/ldapuser1 ldapuser1
#useradd-d /home/guests/ldapuser2 ldapuser2
#useradd-d /home/guests/ldapuser3 ldapuser3
#echo'baidu@123' | passwd --stdin ldapuser1
#echo'baidu@123' | passwd --stdin ldapuser2
#echo'baidu@123' | passwd --stdin ldapuser3
从/etc/shadow过滤掉这些用户、组、密码:
#getent passwd | tail -n 6 > /root/users
#getent shadow | tail -n 6 > /root/shadow
# getent group | tail -n 6 > /root/groups
使用migrationtools ldif文件创建这些用户:
#cd/usr/share/migrationtools
#vimmigrate_passwd.pl找到188行 /etc/shadow 
改成 /root/shadow #./migrate_passwd.pl /root/users > users.ldif
#./migrate_group.pl /root/groups > groups.ldif

上传这些用户和组ldif文件到LDAP数据库:
#cd/usr/share/migrationtools
#ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f users.ldif
输入密码
#ldapadd -x -W -D "cn=admin,dc=baidu,dc=cn" -f groups.ldif
输入密码
最后,使用ladpadministrator软件可以看到ldap目录已经看到了,如下图:











































Anly_799
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
ldap
03-17
这是什么 此应用程序是一个小而简单的UI,用于管理基本的LDAP设置。 目前,它可以与嵌入式Apache DS一起使用,并且可以执行基本的用户和组管理任务。 它还允许您委派某些事情(例如,管理一组用户),而无需处理LDAP ACL。 在幕后,所有LDAP操作都由单个用户执行,这将需要广泛的特权。 在示例设置中,它是cn=Directory Manager ,但是您可以根据需要创建自己的用户。 该应用程序还忽略了许多LDAP详细信息,用粗笔描画了对象。 这可能取决于您的喜好。 对于我的个人用途,这实际上是完全可以的。 这不是什么 这不是实际LDAP管理工具(例如Apache Directory Studio)的全面替代。 尽管这里的基本情况比较好,但是我们可以通过忽略LDAP的大部分优点来实现这一点:我们只做基本的工作。 情境 大量的应用程序都支持LDAP身份验证,甚至将LDAP组映射到
ldap的离线安装包及安装方法
09-15
ldap ubuntu 16.04 离安装包及安装方法
LDAP简介
weixin_53273474的博客
12-28 4723
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。简单来说,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。
LDAP 的介绍与应用
wyfvsfy的博客
09-07 4099
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP 安装
u013399759的专栏
09-25 360
目录 一、部署OpenLDAP. 1 1、安装openLDAP. 1 2、设置openldap管理员密码... 1 3、更改openldap配置... 2 4、更改监控认证配置... 2 5、设置DB Cache. 2 6、测试配置文件... 2 7、启动OpenLDAP和开机启动... 3 二、安装phpldapadmin管理服务... 3 1、 安装httpd服务器... 3 2、修改配置文件httpd.conf 3 3、安装phpldapadmin:... 3 4、修改配置文
Centos 7 vsftpd ldap 配置
weixin_30800987的博客
12-20 318
#ldap 安裝配置 环境Centos7#安装 yum install -y openldap openldap-clients openldap-servers migrationtools pam_ldap python-ldap# 关闭防火墙 systemctl stop firewalld.service#配置域名解析echo "192.168.20.43 domain.com" >...
搭建OpenLDAP服务器
weixin_46782329的博客
01-24 1191
OpenLDAP搭建安装Master安装Slave配置日志报错 安装Master # 修改profile.ldap ./ldap.master 安装Slave ./ldap.slave 配置日志 # vim /etc/rsyslog.conf local4.* /var/log/slapd.log systemctl restart rsyslog.service systemctl restart slapd 报错 启动 slapd 有以下报错 # slaptest -u 60fe1f1e ldi
operations 安装ldap
Neil的博客
06-14 572
1. yum install -y openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. slapd -VV 3.
配置openldap_企业级规范部署中央认证软件Openldap
weixin_35949857的博客
12-25 495
实验环境操作系统Centos7服务软件版本Openldap 2.4初始化系统# 更新服务器时间ntpdate -u ntp.api.bz# 关闭selinuxsed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0 && systemctl disable fir...
ldap:LDAP代理,用于将支持LDAP的应用程序连接到NetAuth
03-18
NetAuth LDAP服务器 NetAuth LDAP服务器充当桥梁,允许了解LDAP的旧系统获取NetAuth服务器中数据的只读视图。 建议在需要此接口的每个主机上安装NetAuth LDAP服务器,并将其绑定到回送接口。 LDAP桥公开数据的格式...
[LDAP] CentOS7安装OpenLDAP后启动报错解决
Cindy的博客
01-08 9287
问题 CentOS7.3下yum在线安装的openldap-servers-2.4.44-20.el7.x86_64,安装配置完成后启动报错,报错日志: [root@openldap ~]# systemctl start slapd Job for slapd.service failed because the control process exited with error code...
java ldap userpassword 解密_Spring Boot中使用LDAP来统一管理用户信息
weixin_35064201的博客
12-25 1114
LDAP简介LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都...
LDAP协议
qq_18811919的博客
02-07 2143
LDAP协议
OpenLDAP详细配置
weixin_33895604的博客
01-18 1073
关于OepnLDAP的信息存储 OpenLDAP目录中的信息是以树状的层次结构来存储数据,最顶层即根部称作“基准DN”,形如“dc=domain,dc=com”或者“o=domain.com”,前一种方式更为灵活也是Windows AD中使用的方式。在根目录的下面有很多的文件和目录,为了把这些大量的数据从逻辑上分开,OpenLDAP像其它的目录服务协议...
【安全】Ceotos 7.5.1804 安装openldap 2.4.44
九师兄
07-12 3536
文章目录1. 安装OpenLDAP1.1 环境1.2 安装1.3 查看版本1.4 默认账号2.4 OpenLDAP管理员账号密码2.5 配置OpenLDAP数据库2.6 导入基本Schema2.7 修改migrate_common.ph文件安装phpLDAPadmin查看系统安装配置phpLDAPadmin配置/etc/httpd/conf.d/phpldapadmin.conf允许从远程访问修改...
ldap简单理解
qq_43753286的博客
08-20 1382
ldap简单理解
磁盘分区、格式化及 LVM 管理
happiness_799的博客
12-31 3085
RHEL7 如何对磁盘进行分区和格式化以及如何配置 LVM,与以前版本的 RHEL 区别不大, 可 以通过 disk 工具(在图形桌面中运行)或命令工具(如: fdisk、 gdisk、 parted)管理硬盘设 备。 fdisk 可以配置 MBR 格式; gdisk 配置 gpt 格式, parted 可以自己选择。 传统的硬盘分区都是 MBR 格式, MBR 分区位于 0 扇区,
ldap docker
最新发布
12-26
LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的协议。Docker是一种容器化平台,可以轻松地创建、部署和管理应用程序的容器。在Docker中运行LDAP服务器可以提供方便的测试和开发环境。 以下是两种关于LDAP Docker的例子: 1. 使用yum安装Docker并启动Docker服务: ```shell [root@haha redhat]# yum install -y docker-ce docker-ce-cli containerd.io [root@haha redhat]# systemctl start docker ``` 2. 在Docker中运行LDAP演示版: ```shell $ docker run -d -p 389:389 --name ldap -t bahaaldine/docker-ldap ``` 这将在Docker容器中运行一个名为ldapLDAP服务器,并将主机的389端口映射到容器的389端口。您可以通过访问主机的389端口来访问LDAP服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值