OpenLDAP初学习

最新推荐文章于 2024-05-16 15:44:43 发布
最新推荐文章于 2024-05-16 15:44:43 发布
阅读量981 收藏 1
点赞数
分类专栏: LDAP

LDAP入门学习

  • LDAP:LDAP是轻型目录访问协议,实现提供被称为目录服务的信息服务。目录服务是特殊的数据库系统,其针对读取、检索、浏览进行特定优化。LDAP目录是按照树型结构组织的,具体信息存储在条目(entry)的数据结构中,条目相当于关系型数据库中的表的记录。条目通过dn(distinguishName)区分,其相当于关系型数据库中的主键;属性包含type和values,一个type可以对应多个值。属性相当于关系型数据库的字段(Field)。
    LDAP的树根一般定义为国家(c=CN)或域名(dc=com),其下定义组织(o=fff)或组织单元(ou=people),组织单元可以包括具体的群体,例如开发部所有的雇员,公司内所有的打印机。LDAP还能对能够和必须支持哪些属性进行控制,这是通过一个特殊的称之为对象类别(objectClass)的属性来实现。该属性的值决定了该条目必须遵循的一些规则。
  • LDAP简称对应
    1. o - organization(组织-公司)
    2. ou - organization unit(组织单元-部门)
    3. c - country name(国家)
    4. dc - domain name(域名)
    5. sn - suer name(真实名称)
    6. cn - common name(常用名称)

  • LDIF文件解读
    LDIF文件是目录信息数据的默认存放文件,我们可以通过slapadd执行它来向目录数据库中增加数据
    一般的,设计好目录结构就可以编写LDIF文件实现我们的目录结构,它从树根开始定义,每个条目有dn开始,并由objectclass指定了必须包含的属性。切记:记录的前后不能包含任何的空格
    例如:
    定义一个树根,它由com开始,并指定它必须含有organization属性

    dn:dc=icebear,dc=com
objectclass:organization
o:icebear

dn:ou=People,dc=icebear,dc=com
objectclass:organizationUnit
ou:People

...

    其中,inetOrgPerson指定必须有cn(常用名称),sn(正式名称)

  • 配置LDAP
    简单的配置LDAP只需要修改suffix和rootdn,其中suffix一般为你的树根,rootdn为登陆的用户,rootpw指定登陆密码。
  • 新增条目,根据上面的规则编辑和导入LDIF文件,导入命令有ldapadd和slapadd,其中ldapadd支持远程和本地,slapadd仅支持本地导入

操作LDAP数据库

  • schema:schema定义了属性遵从的规则,在配置文件(slapd.conf)中载入后生效,且对载入顺序有一定要求。

  • 登陆信息
    登陆信息被记录在配置文件(slapd.conf)中,它们主要有如下配置

    database    bdb #后台数据库类型,这里我们指定为Berkeley DB
suffix  "dc=icebear" #目录树后缀
rootdn  "cn=root,dc=icebear" #管理员DN信息
rootpw lllllll #明文密码

    其中密码可以通过slappasswd -h {SHA} -s “lllllll”进行加密

  • 使用openldap-clients套件操作LDAP

    1. 导入操作
      客户端的导入命令如下:

      ldapadd -x -h xxx.xxx.xxx.xxx -D "cn=Manager,dc=icebear" -W password -f file.ldif

      其中各参数意义如下:

      • x 使用简单密码验证方式
      • D 指定管理员DN
      • W 指定管理员密码
      • f 为初始化数据的LDIF的文件名(包括后缀名)
      • h 执行操作的服务器IP地址

    2. 搜索操作
      客户端搜索命令如下:

      ldapsearch -x -b "dc=icebear"

      其中各参数意义如下:

      • x 同上,不过LDAP默认是任何人都可以读取的,因此不需要密码验证
      • b 指定搜索节点位置
      ldapsearch -x -b "dc=icebear" "(objectclass=*)" "dn"

      上述查询语句中,”(objectclass=*)”是filter,”dn”是返回的内容

    3. 身份验证
      在进行修改或新增操作的时候需要进行用户验证,通过如下方式进行验证:

      ldapwhoami -x -D 'cd=Manager,dc=icebear' -w password

      4.修改操作
      修改一般通过LDIF文件进行修改,我们可以自己编写LDIF文件,同时,我们也可以利用Linux便利的管道把需要修改的内容输出到LDIF文件,修改后重新导入

      ldapsearch -x -LLL -b 'dc=icebear' '(objectclass=*)' 'dn' 'o' > examole_dn.ldif

      其中 -LLL表示不输出注释
      手动修改后,导入语句如下:

      ldapmodify -x -D 'cn=Manager,dc=icebear' -w "password" -f example_dn.ldif

    4. 删除操作

      ldapdelete -x -D "cn=Manager,dc=icebear" -w "password" -r 'dc=icebear'

      其中 -r表示递归删除该节点下面的所有子节点

ezsync小智
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
LDAP《三》
maxcode
12-29 481
LDAP下面是我在网上找的关于Java+LDAP的2个例子: dc=ibm,dc=com ou=developer,dc=ibm,dc=com ou=tester,dc=ibm,dc=com uid=bill,ou=developer,dc=ibm,dc=com uid=kent,ou=tester,dc=ibm,dc=comOpenLDAP的配置方法:1, 安装. 2, 修改slapd.
解决OpenLDAP启动失败——详解Windows下搭建OpenLDAP服务器
Jarrrrr的博客
08-16 6617
详解Windows下搭建OpenLDAP服务器 前言 目的是为了更多正在学习SSO单点登录认证的人少走弯路,因为现在网上大部分能搜到的关于OpenLDAP搭建的资料基本上都差不了多少,其实这个东西说难也不难,只是关于windows环境下搭建的资料太少,大部分都是搬过来搬过去。我的这篇文章也是集合了好多资料的成果,但并不是完全ctrl+c、ctrl+v。也是为了以后自己能更方便的回顾这些知识点。同时...
生产环境 OpenLDAP 部署流程
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 924
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
openldap常用命令
weixin_34352005的博客
03-19 566
1、删除命令ldapdelete# ldapdelete -x -D 'cn=root,dc=it,dc=com' -W 'uid=qq1,dc=it,dc=com'2、重新索引ldap数据库命令slapindex# slapindex -f slapd.conf3、设置使用者密码# ldappasswd -x -D "cn=root,dc=it,dc=com" -W "ui...
openldap(一):简介和安装
dl_11的博客
04-02 2414
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
openldap介绍以及使用
罗伯特是疯子丶
05-22 5090
openldap的介绍、部署、及使用详情
OpenLDAP文档.pptx
05-10
OpenLDAP文档 OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。OpenLDAP 账号集中管理软件...
OpenLDAP安装包
08-01
OpenLDAP(Lightweight Directory Access Protocol)是一款开源的轻量级目录访问协议服务器,它提供了对LDAP服务的支持,用于存储和管理分布式身份信息。OpenLDAP在各种操作系统上都可以运行,包括Unix-like系统和...
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
OpenLDAP部署
09-29
OpenLDAP部署是一个重要的任务,尤其对于那些需要集中管理和控制用户身份信息的企业或组织。OpenLDAP(Open Source LDAP)是轻量级目录访问协议...在实践中,不断学习和调试是确保OpenLDAP成功运行的关键。
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1870
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2733
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAP和Windows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAP和Windows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
OpenLDAP基础知识介绍
justlpf的专栏
04-17 1803
https://www.cnblogs.com/kevingrace/p/5773974.htmlLDAP常用关键字列表 LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。LDAP支持的目录操作1.1 LDAP协议简单介绍 LDAP主要的简称含义:在LDAP的功能模型中定义了一系列利用LDAP协议的操作,主要包含以下4部分:Ldap具体高级功能:目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中
安装openldap
sqlora的专栏
08-26 2816
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8379
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2678
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
OPENLDAP部署完整版(Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2587
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署。
OpenLDAP
zhangkangren的博客
04-17 1163
LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。可以理解为关系数据库的表结构。含义olcGlobal全局配置文件类型, 主要是cn=config.ldif 的配置项top顶层的对象组织,比如公司名称,顶层的对象重要, 一个目录节点,通常是group,或者部门这样的含义重要, 我们真正的用户节点类型,person类型, 叶子节点重要, 分组的group类型,标记一个group节点配置模块的对象。
开启openldap TLS加密配置指南
"开启OpenLDAP TLS的完整指南" 在OpenLDAP服务器中启用TLS(Transport Layer Security)是非常重要的,因为这可以提供数据传输的安全性,确保用户认证和数据隐私。以下是一个详细的步骤,指导如何在OpenLDAP服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值