Linux下LDAP Server/Client配置 --OpenLDAP

最新推荐文章于 2024-05-04 14:01:43 发布
最新推荐文章于 2024-05-04 14:01:43 发布
阅读量7.8w 收藏 24
点赞数 7
分类专栏: Linux 开发 文章标签: ldap openldap linux ldap.conf slapd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hitabc141592/article/details/22931179
版权

最近由于工作的原因,需要做一些DevOps和Saas相关的工作,需要使用到LDAP来搭建一个统一的账号管理认证平台,把需要用到的N台Linux Server配置好LDAP服务。

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

Note:

本次配置的服务器环境是<redhat enterprise linux 6.5>, Centos/Suse类似, Debian/Ubuntu安装包可能略有不同,但是大致过程应该相似。

PS:LDAP 是C/S结构的,所以接下来我们要设计好哪台机器上搭建LDAP Server,剩下的机器上安装LDAP Client.

LDAP Server Machine:192.168.1.10 (此IP为机器的实际IP,自己配置时根据实际情况而定)

LDAP Client   Machine:192.168.1.11 (此IP为机器的实际IP,自己配置时根据实际情况而定)

LDAP Client Machine N...... (其余N多的client机器不一一列举,完成一个client配置后,其他机器Clone整个过程即可 :-))

××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××××

写在开始之前:在自己第一次做LDAP配置的时候,也曾查阅了很多国内的相关博客和帖子,发现好多讲的都不够完善,让人在安装和配置调试遇到问题是,总要浪费很大一部分时间来游走于各大搜索引擎去寻根问药,多么痛苦的过程,而且好多还被“墙”了,你们懂得。。。Anyway,通过不断的尝试和摸索,还是搞定了LDAP的配置,下面来和大家分享一下整个配置过程,包括:client/server配置,su配置,ssh配置...


1.LDAP Server Setup:

a.安装LDAP服务(使用YUM本地光盘安装)


# yum install openldap-* -y
会提示安装以下几个必须的包,另外鉴于依赖,可能还会安装一些其他的包,所以我们选择-y:


openldap-devel-2.4.23-26.el6.x86_64
openldap-clients-2.4.23-26.el6.x86_64
openldap-2.4.23-26.el6.x86_64
openldap-servers-2.4.23-26.el6.x86_64
....

OpenLDAP 使用Berkely-DB来作为数据库存储信息,我们可以去官网下载解压到本地安装。But,用Yum的话,应该会帮我们做好这一切事情。 我们只要在安装完后检查一下是否安装了db4*相关的rpm包就可以了。If true,那恭喜,我们可以进行下一步了。If not,请用yum命令安装。

查看rpm安装包的命令:rpm -qa | grep db4


b.拷贝LDAP配置文件到LDAP目录(redhat6.3):

# cd /etc/openldap/
# cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf

Note: redhat6.0或6.1版本配置文件在主目录有备份:

# cd /etc/openldap/
# cp slapd.conf.bak slapd.conf

c.创建LDAP管理员密码:

# slappassw
最低0.47元/天 解锁文章
qinzhiguo003
关注
  • 7
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
专栏目录
windows下ldap服务和客户端
04-14
本次上传主要是windows端的ldap服务和客户端,用于在windows环境下搭建一套ldap,方便学习ldap的相关功能,熟悉其中的一些环境配置
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
小陌成长之路
04-14 2234
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
2024年运维最全linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(2),2024年最新真是经典中的经典
2401_83739503的博客
05-04 477
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
Linux LDAP Server--->Clients配置
weixin_30772105的博客
01-25 80
Linux Ldap Configuration LDAP Server Base Software & SysTem Info SysTem Info 系统版本:centos 6.4 LDAPServerMachine:10.90.10.222(此IP为机器的实际IP,自己配置时根据实际情况而定)LDAPClientsMachine:10.90.20.245...
LDAP--OpenLDAP
n_u_l_l_的博客
12-12 596
首先说下标题LDAPOpenLDAP,他们并不是一个东西。 LDAP:Lightweight directory access protocol 轻量级目录访问协议。是美国密歇根大学推出的基于X.500标准的一种简化的目录访问协议,属于目录服务。它里边的信息是一树形结构在一个数据库中存储的,ldap也可以说是一种数据库,但是又不同于我们理解的数据库,它的功能没那么强大。 目录服务  &...
ldap - 设置一个基本的OpenLDAP Server
走马观花
01-03 3679
http://linux.sheup.com/linux/linux2345.htm 一. 目的 本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄服务器供客户端查询。 基本上,OpenLDAPg还应用在其它许多方面,象集中化的用户帐号验证服务器,但邮件地址薄查询是最常用的。 二. 安装 从www.openldap.org下载最新的openld
bitnami-docker-openldap:用于OpenLDAP的Bitnami Docker映像
04-19
LDAP(轻型目录访问协议)的开源解决方案。 它是用于从分层目录结构(例如数据库)中存储和检索数据的协议。TL; DR $ docker run --name openldap bitnami/openldap:latestDocker撰写$ curl -sSL ...
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
ldap-ui:OpenLDAP的简约Web前端
04-28
简单的LDAP编辑器 这是LDAP目录的最小Web界面。 特征: 目录树视图 条目创建/修改/删除 LDIF导入/导出 JPEG支持inetOrgPerson 模式感知 简单搜索(可配置) 具有可扩展性的异步LDAP后端 可作为 该应用程序始终...
Window下LDAP安装配置-附件资源
03-02
Window下LDAP安装配置-附件资源
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
利用核心存储库,轻松配置,访问,管理和认证LDAP服务器。 · 验证LDAP用户进入您的应用程序。 使用内置的身份验证驱动程序,轻松地允许LDAP用户登录到您的应用程序并控制哪些用户可以通过和登录。 轻松导入和同步...
LDAP服务端的安装客户端配置
DotNeter-Hpf的博客
05-27 1225
1.进入 root权限 su 2.使用命令安装OpenLDAP yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 截图如下: 3.查看OpenLDAP版本 slapd -VV 截图如下: 4.配置OpenLDAP管理员密码 // !!!很重要 我的密码是 [zhouzhou..00] 带有中括号的一
CentOS 6.8 LDAP Server + phpldapadmin + ldap client服务器的配置
Nian_Ctrl的博客
12-23 1208
环境介绍LDAP Server端:hostname:pnode11 IPaddr:192.168.56.220LDAP Client端:hostname:pnode12 IPaddr: 192.168.56.221安装LDAP相关的软件包1、首先配置本地yum源,请参考我的nis服务搭建过程。 2、在serverclient端分别安装以下软件包yum install openldap* rpm
nethserver作为ldap server配置方案
ousamadm的博客
01-19 517
nethserver是基于centos的服务器版本,事先制定了若干服务,其中包括LDAP server。出于安全考虑,访问控制比较严格,因此欲作为第三方ldap server 需要放宽访问控制。
如何利用OpenLDAP工具管理并使用LDAP Server
热门推荐
zstack_org的博客
04-18 1万+
提供:ZStack云计算 内容介绍如果对于相关工具以及LDAP所要求的信息及方法不太熟悉,LDAP系统的管理工作往往难度较高。在本教程中,我们将探讨如何利用由OpenLDAP团队开发的相关工具与LDAP目录服务器进行交互。先决条件在开始之前,大家首先需要拥有一套安装配置OpenLDAP的系统,具体方法参阅此文。另外,大家还应当参阅此篇教程以掌握LDAP目录服务的各基本术语及概念。安装工具在满足以
LDAP用户密码自服务平台搭建
qq_27577263的博客
10-17 376
根据错误信息显示,Docker daemon 在设置容器的网络连接时遇到了问题。官方文档 :https://self-service-password.readthedocs.io/en/latest/源码地址:https://github.com/ltb-project/self-service-password。2.在ssp.conf.php其中输入如下配置选项,具体参数按照LDAP的实际参数。4.访问自服务平台,网址为搭建LDAP用户密码自服务平台的服务器IP。5.测试能否修改密码—PASS。
Linuxopenldap的详细介绍,搭建,配置管理,备份,案例
weixin_33895657的博客
10-14 753
Ldap 服务应用指南 兼容(5.X&6.X)1.1 Ldap 目录服务介绍1.1.1 什么是目录服务(active directory)??目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息的目录进行更新的操作,可以说是要么全部,要么都不得原子性操作目录不支持大多数事物型数据库所支持的高吞吐量和复杂的更新操作,适应于大量的查询和搜索操作...
LDAP认证-ldap搭建
qq_39122260的博客
02-16 1654
安装 openldap yum -y install openldap-2.4.44-23.el7_9.x86_64.rpm openldap-servers-2.4.44-23.el7_9.x86_64.rpm openldap-clients-2.4.44-23.el7_9.x86_64.rpm openldap-devel-2.4.44-23.el7_9.x86_64.rpm openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm mig
openldap linux客户端,OpenLDAP 客户端安装部署
weixin_42127835的博客
05-13 614
六、OpenLDAP客户端验证1、配置/etc/openldap/ldap.conf默认客户端不允许查询OpenLDAP条目信息,如果需要让客户端查询条目,需要添加OpenLDAP服务端的URI以及BASE条目,命令如下:2、客户端验证用户的信息添加我已经在上篇博文里面介绍过了,这次我们验证一下添加的这个test1用户。如果没有获取成功,请查看以上提到的配置文件。3、客户端登录验证此时使用Open...
$HIVE_HOME/bin/hive --service hiveserv补全命令
最新发布
05-10
$HIVE_HOME/bin/hive --service hiveserver是启动HiveServer2的命令。在启动HiveServer2时,可以添加一些参数来控制其行为,这些参数的完整列表可以通过在命令行中输入$HIVE_HOME/bin/hive --service hiveserver2 --help来查看。其中一些常用的参数包括: - -p 或 --port 指定HiveServer2监听的端口号,默认为10000 - -H 或 --hostname 指定HiveServer2绑定的主机名,默认为0.0.0.0 - --hiveconf key=value 设置Hive配置属性,例如--hiveconf hive.server2.authentication=LDAP可以启用LDAP认证 - --hivevar key=value 设置Hive变量,例如--hivevar database=my_db可以在HQL语句中引用${hivevar:database}来代替my_db 同时,还可以通过添加--hiveconf hive.server2.thrift.port=<port_number>来启动HiveServer1。在这种情况下,端口号需要设置为9083。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值