openldap tls认证搭建

于 2019-08-16 17:22:25 发布
阅读量853 收藏 1
点赞数
分类专栏: openldap运维 文章标签: openldap tls centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzx1464138068/article/details/99682299
版权

基础环境:

centos7.6   openldap2.4.44

1、安装包

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

2、拷贝配置文件

cp /usr/share/openldap-servers/slapd.ldif ./

3、生成密码

#slappasswd -s '123456'

{SSHA}y/OVMk/cq6mZlYfoRuXa0jPSBYhBrf4H

4、生成公私钥

  • 创建私钥

openssl genrsa -out server.key

  • 生成签名请求

openssl req -new -key server.key -out server.csr

  • 生成公钥

openssl x509 -req -days 1095 -in server.csr -signkey server.key -out server.crt

5、修改权限

cd /etc/openldap/certs && chown -R ldap. *

6、修改slapd.ldif配置文件

#配置证书

olcTLSCACertificatePath: /etc/openldap/certs

olcTLSCertificateFile: /etc/openldap/certs/server.crt

olcTLSCertificateKeyFile: /etc/openldap/certs/server.key

#日志

olcLogLevel: 32

#修改域名

olcSuffix: dc=admin,dc=com

#配置密码

olcRootPW: {SSHA}y/OVMk/cq6mZlYfoRuXa0jPSBYhBrf4H

7、生成配置文件

rm -rf slapd.d/*

slapadd -v -F /etc/openldap/slapd.d/ -l slapd.ldif -n 0

8、修改权限

chown -R ldap. slapd.*

9、修改配置文件

vim /etc/sysconfig/slapd

SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"

10、启动服务

systemctl restart slapd

11、导入表

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

12、修改生成ldif文件的配置文件

vim /usr/share/migrationtools/migrate_common.ph

$DEFAULT_MAIL_DOMAIN = "admin.com";

$DEFAULT_BASE = "dc=admin,dc=com";

$EXTENDED_SCHEMA = 1;

13、导出基本表:

/usr/share/migrationtools/migrate_base.pl > base.ldif

14、导入基本表:

ldapadd -x -D "cn=Manager,dc=admin,dc=com" -w 123456 -f base.ldif

15、生成用户和用户组的配置文件

groupadd -g 2000 ldapadmin

useradd -g 2000 -u 1100 first

grep first /etc/passwd > user

grep ldapadmin /etc/group > group

/usr/share/migrationtools/migrate_passwd.pl user > user.ldif

用户密码用slappasswd -s 'password' 生成之后,不能用之前的

/usr/share/migrationtools/migrate_group.pl group > group.ldif

ldapadd -x -D "cn=Manager,dc=admin,dc=com" -w 123456 -f group.ldif

ldapadd -x -D "cn=Manager,dc=admin,dc=com" -w 123456 -f user.ldif

 

验证用户密码:

ldapwhoami -D "cn=Manager,dc=team,dc=com" -W -H ldaps://192.168.100.5 -v

查询用户:

ldapsearch -x -LLL uid

注:

1、报错通过journalctl -xe看日志

 

有个大2B
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openldap配置TLS加密传输
10-31
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
OpenLDAP+LAM+Samba搭建流程
最新发布
07-01
例如,使用 TLS 或 SSL 加密 LDAP 通信,配置 ACL 以限制用户对特定数据的访问,以及考虑实施高可用性和负载均衡方案,以保证服务的连续性和性能。 总之,OpenLDAP、LAM 和 Samba 的结合提供了强大的账号管理和文件...
Openldap配置TLS加密传输(完整版——shell脚本实现[即在客户端执行代码,即可实现TLS加密])
杰儿__er 的博客
06-14 532
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的!具体的配置看上上篇文章openLDAP的编译安装以及配置。注意slapd.conf中的配置,脚本中为【suffix "dc=mirage,dc=com"   rootdn  "cn=AuthUsers,dc=mirage,dc=com"】ldapTls.sh代码在此不做太多的解释,配置文档看Openld...
OpenLDAP配置TLS加密传输
weixin_30764137的博客
09-13 416
原文发表于cu:2016-07-04 参考文档: 基于OpenSSL自建CA与颁发SSL证书:http://seanlook.com/2015/01/18/openssl-self-sign-ca/ OpenLDAP with TLS:http://my.oschina.net/aiguozhe/blog/151554 http://seanlook.com/2015/01/21...
OpenLDAP 客户端部署
weixin_34023863的博客
08-11 367
           有关服务端的安装请点击一、账号登录系统流程讲解    当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时,会通过后端认证服务器(OpenLDAP服务器)进行验证。二、配置文件功能介绍   ...
Openldap配置TLS加密传输(完整版——手动配置
热门推荐
杰儿__er 的博客
05-30 1万+
为啥要用TLS?Openldap默认使用简单验证,对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全,需要对信息进行加密传输,SSL(Secure Sockets Layer)是一个可靠的解决方案。它使用 X.509 证书,由可信任第三方(Certificate Authority (CA))进行数字签名的一个标准格式的数据。有效的数字签名意味着已签名的数据没有被篡改。如果签...
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
在实际部署中,你可能还需要配置认证机制(如SSHA或TLS加密)、访问控制策略、以及与其他系统的集成(如Samba、PAM等)。LDIF文件可以根据组织的特定需求进行定制,以便更好地满足业务场景。 总之,"centos 7 安装 ...
CentOS7安装openLDAP和phpldapadmin.pdf
10-28
通过以上知识点的介绍,我们可以了解到在CentOS 7上搭建OpenLDAP和Phpldapadmin的过程,以及相关的LDAP协议知识、目录服务概念、安装配置过程中可能遇到的问题及解决方法。熟练掌握这些知识点,将有助于在实际工作中...
openldap-2.4.38.tgz
05-30
在这个"openldap-2.4.38.tgz"压缩包中,包含了OpenLDAP 2.4.38版本的源代码,用户可以编译安装以在自己的系统上搭建和管理LDAP服务。 首先,我们来了解一下LDAPLDAP是一种基于X.500标准的轻量级目录访问协议,...
openldap2.2.29
06-22
1. 配置 slapd.conf 文件:这是OpenLDAP服务器的主要配置文件,包含了服务器的行为设置、数据存储位置、认证方式等。在Windows中,通常位于安装目录下的`etc`子目录。 2. 创建 LDAP 数据库:使用OpenLDAP的管理工具...
配置Open LDAP使用TLS通信
03-19
NULL 博文链接:https://binglanhuoli.iteye.com/blog/721450
code__openLdapTlsOpenldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
07-05
客户端 注意事项: 脚本必须放在/root/workspace/clildapTls目录下: 需要已经配置好的以下文件: CA.crt CA.key clildapTls.sh index.txt openssl.cnf serial 服务器端 注意事项: 脚本必须放在/root/workspace/serldapTls目录下: 需要已经配置好的以下文件: CA.crt ldapsrv02.crt ldapsrv02.key
配置OpenLDAP使用TLS通讯
06-29
配置OpenLDAP使用TLS通讯,内容丰富,总结全面
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
LDAPOpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
Openldap TLS
weixin_34416649的博客
11-05 74
Openldap enabled TLS protocolNeed to change the following four configuration files:vi /etc/openldap/ldap.conf# add at the last line # LDAP server's URI URI ldap://ldap.csdn.net/# specify Su...
Openldap配置TLS加密传输(完整版——shell脚本实现[分别在客户端与服务器端执行脚本,实现TLS加密])
杰儿__er 的博客
06-14 455
此脚本中只是负责实现了TLS加密配置部分,openLDAP的编译安装以及设置是前期已经配置好的!具体的配置看上上篇文章openLDAP的编译安装以及配置。注意slapd.conf中的配置,脚本中为【suffix "dc=mirage,dc=com"   rootdn  "cn=AuthUsers,dc=mirage,dc=com"】ldapTls.sh代码在此不做太多的解释,配置文档看Openld...
开启openldap TLS加密配置指南
OpenLDAP服务器中启用TLS(Transport Layer Security)是非常重要的,因为这可以提供数据传输的安全性,确保用户认证和数据隐私。以下是一个详细的步骤,指导如何在OpenLDAP服务器上配置并启用TLS。 1. 备份配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值