Ubuntu14下制作绿色版OpenLdap_20160607_七侠镇莫尛貝

最新推荐文章于 2022-12-12 22:19:39 发布
最新推荐文章于 2022-12-12 22:19:39 发布
阅读量689 收藏
点赞数
分类专栏: 运维 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimqcn4/article/details/51604507
版权

Ubuntu14下OpenLdap常规的安装方法是:

apt-get install slapd ldap-utils

dpkg-reconfigure slapd

 

    绿色版OpenLdap的好处是,在相同操作系统环境下,解压到任意目录就可以使用,所有东西都在一个目录里,不需要安装配置,带数据,不像常规方法安装后配置、数据、库,二进制文件东一块西一块。

    制作绿色版OpenLdap的关键,主要是相关目录的配置,服务启动方法,以及如何绕过一些坑儿。

制作过程:

1. 在已经安装好openLdap的Ubuntu14上,参考slapd.conf,从各个相关目录提取文件,放到openldap目录下的对应文件夹下(比如把/usr/local/libexec/openldap下的东西都放到mod目录下。其中lib目录下需要复制如下文件:libasn1.so.8     libheimbase.so.1  libkrb5.so.26       libltdl.so.7    libslapi-2.4.so.2
libgssapi.so.3   libheimntlm.so.0  liblber-2.4.so.2    libroken.so.18  libslp.so.1
libhcrypto.so.4  libhx509.so.5     libldap_r-2.4.so.2  libsasl2.so.2   libwind.so.0),定制slapd.conf:

 

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
#include /etc/ldap/schema/core.schema
#include /etc/ldap/schema/cosine.schema
#include /etc/ldap/schema/inetorgperson.schema

include	conf/schema/core.schema
include conf/schema/corba.schema
include conf/schema/cosine.schema
include conf/schema/inetorgperson.schema
include conf/schema/misc.schema
include conf/schema/openldap.schema
include conf/schema/nis.schema
include conf/schema/java.schema
#include /etc/ldap/schema/powerChina.schema

pidfile run/slapd.pid
argsfile run/slapd.args
loglevel none
modulepath mod
# modulepath /usr/local/libexec/openldap
moduleload back_hdb
##########################
# Database Configuration #
##########################
database hdb
suffix "o=moxiaobei,c=cn"
rootdn "cn=admin,o=moxiaobei,c=cn"
rootpw yourpassword
directory data
# directory /usr/local/var/openldap-data
index objectClass,cn eq
########
# ACLs #
########
access to attrs=userPassword
       by anonymous auth
       by self write
       by * none
access to *
       by self write
       by * none

 

 

 

 

2. 启动:start_openldap.sh

 

#!/bin/bash
ps -ef|grep -v grep|grep slapd|while read u p o
do
        kill -9 $p
        #echo $p
done
sleep 1

export LD_LIBRARY_PATH=lib
export PATH=bin:$PATH

nohup slapd -d 1 -h "ldap://:389 ldapi://xx" -g root -u root -f conf/slapd.conf &

sleep 1
echo ""
echo "Openldap已经启动!"


注意这里的一个坑儿:ldapi://xx,表示启动后在当前目录下产生一个名为xx的socket文件。

 

如果想把这个socket文件放在其他目录下,需要把路径里的/写成%2f,如放到当前目录下的run目录下:

ldapi://.%2frun%2fxx

 

 

 

 

5. 测试:

把openldap目录打包复制到其他未安装OpenLdap的Ubuntu14上,解压到任意目录,运行start_openldap.sh,看看是否启动成功。

 

6.20190218补充:备份恢复数据方法

backup_ldap.sh

#!/bin/bash
# https://www.cnblogs.com/silenceli/p/3488304.html

backup_file=/opt/db_backup/ldap2.ldif
rm -fr $backup_file

export PATH=/opt/openldap_2442_master_389/bin:$PATH

ldapsearch -x -D "cn=admin,dc=test,dc=cn" -w adminpassword -b "dc=test,dc=cn" > $backup_file

restore_ldap.sh

#!/bin/bash
# https://www.cnblogs.com/silenceli/p/3488304.html

backup_file=/opt/db_backup/ldap2.ldif

export PATH=/opt/openldap_2442_master_389/bin:$PATH

ldapadd -H ldap://127.0.0.1 -x -D "cn=admin,dc=test,dc=cn" -f $backup_file -w adminpassword -c

-c 参数作用:发生错误时继续运行。有重复数据时会跳过继续。

七侠镇莫尛貝大侠2023
关注
专栏目录
openldap_hook:OpenLDAP的钩子覆盖-开源
05-08
OpenLDAP 是一个开源的轻量级目录访问协议(Lightweight Directory Access Protocol)服务器,它用于存储和管理结构化数据,如用户、组、系统配置等。这个“openldap_hook”项目是一个针对OpenLDAP的扩展,它引入了...
使用 libtasn1 库解析 Kerberos 网络包
王鲜申的博客
10-08 1783
“libtasn1” 最近因工作需要,要从Kerberos(接下来简称krb5)的 pcap 文件中提取 cname 之类的字段,在网上搜了一大推,基本上都是介绍 krb5 的原理,其中我觉得讲的比较好的是《Wireshark网络分析就是这么简单》一书中的“无懈可击的Kerberos”,在微信读书里就可以收到,看完之后开始研究如何从 pcap 文件中提取想要字段的值,发现 wireshark 中展示的字段之间都有一些不知道是啥的数据,比如下面两幅图展示的: 在 pvno 和 msg-type ..
OpenLDAP安装部署(一)
最新发布
CCH2024的专栏
12-12 2879
OpenLDAP安装部署。
linux manpage(3) Introduction to Library Functions
06-17 1899
Introduction to Library Functions Intro(3)NAME Intro, intro - introduction to functions and librariesDESCRIPTION This section describes functions found in
OpenLDAP 图形化管理
Laputa_Spring
05-17 1969
   前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。   针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LD...
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
在这个场景下,`CAS_LDAP.rar` 文件集合提供了一个关于如何将CAS与OpenLDAP集成以实现SSO和SOA的实践指南。 **CAS (Central Authentication Service)** CAS 是一个开源的、基于Web的单一登录协议服务器,它允许...
BrowserSrc-27.tar.gz_java openldap_openldap
07-15
openldap浏览器的Java代码实现
openldap-2.4.30.zip_OpenLDAP2.4.30_openldap 2.4 windo_openldap-2
09-23
本文将详细介绍OpenLDAP 2.4.30版本的关键知识点,以及如何在Windows环境下搭建和使用。 一、OpenLDAP简介 OpenLDAP是Lightweight Directory Access Protocol(轻量级目录访问协议)的开源实现,它提供了一个灵活...
ldap.rar_nifi连接openldap_openldap
09-20
标题 "ldap.rar_nifi连接openldap_openldap" 暗示了这个压缩包包含与使用NiFi连接到OpenLDAP服务器相关的资源,特别是一个名为"ldap.java"的源代码文件。OpenLDAP是一个开源的轻量级目录访问协议(LDAP)实现,而...
ldap快速搭建步骤版
weixin_33747129的博客
02-25 313
步骤版: ==================================服务器的设置======================================= yuminstall-yopenldapopenldap-serversopenldap-clientsopenldap-devel cp/usr/share/openldap-servers...
yum命令后出现libldap-2.4.so.2: cannot open shared object file
qq_38298869的博客
05-19 6505
我的/etc/openldap里面的ldap.conf问价不见了。
Ubuntu14制作绿色版MariaDB_20160601_七侠
七侠镇莫小贝的同福客栈
06-07 811
Ubuntu14制作绿色版Maria-DB_20160601_七侠     Ubuntu14下MariaDB常规的安装方法是:apt install mariadb-server。     绿色版MariaDB的好处是,在相同操作系统环境下,解压到任意目录就可以使用,所有东西都在一个目录里,不需要安装配置,带数据和用户,不像常规方法安装后配置、数据、库、二进制文件东一块西一块。  ...
Spring-LDAP 服务部署和连接实战
happyfreeangel的博客
06-08 3529
安装部署openldap ldap-admin more start-openldap-docker.sh #!/bin/bash #https://github.com/osixia/docker-openldap docker stop openldap docker rm openldap docker run -d \ --privileged=true \ --name...
gitlab:修改project下载地址的默认域名和端口
七侠镇莫小贝的同福客栈
02-12 6993
14:44 2019/2/12 Project ssh 协议端口(只是显示的端口,如ssh://git@gitlab_ssh.test.com:2222/test2/helloworld.git,实际还是工作于22端口): vi /etc/gitlab/gitlab.rb external_url "http://gitlab_http.test.com" gitlab_rails['g...
DB: mysqldump远程备份Mysql数据库并压缩保存
七侠镇莫小贝的同福客栈
04-11 3575
mysqldump是支持-h参数的,所以可以远程连接数据库,并备份。   备份的.sql文件如果比较大,可以考虑压缩一下节省空间。去下载个7zip,放到db_backup.bat当前目录下。 mysqldump.exe 是windows版mysql\bin目录下的,直接拿过来用,不依赖其他东西。 可以搞个计划任务,每天后半夜运行一次db_backup.bat,将远程数据库备份,并压缩保存。...
Haproxy: 利用ACL限制某IP访问特定url
七侠镇莫小贝的同福客栈
06-05 3394
# 仅允许目标IP访问特定地址 acl allow_host src 172.18.12.161 acl uag_api url_beg /uag/services/rest http-request allow if uag_api allow_host #只要不是特定地址,其他人可以随意访问 http-request allow if !uag_api http-request deny...
HTTPS:HTTPS双向SSL认证配置总结_20191017_七侠
七侠镇莫小贝的同福客栈
10-17 2956
N年前搞过https双向ssl认证,记得很简单(还是winxp + IE得年代)。 最近又遇到https双向认证的需求,测试了一下,竟然问题一大堆。 听说是这几年相关业内发生了一些事,https双向认证策略变得比以前严格了。 严格可以理解,不过各个浏览器厂商使用不同的规范就显得有点乱了。比如谷歌浏览器和火狐对https相关的要求和界面表现就不太一样。乱猜可能是大厂为争夺规范制定的话语权导致。...
docker: gitlab发送邮件配置
七侠镇莫小贝的同福客栈
08-14 2782
docker版gitlab 8.7.5-ce.0 #!/bin/bash docker run --detach \     --hostname gitlab.domain.cn \     --publish 38443:443 --publish 38080:80 --publish 30022:22 \     --name gitlab875 \     --restart alwa...
FreeBSD下使用openldap+pam_ldap为postfix实现sasl认证教程
"这篇教程详细介绍了如何在FreeBSD系统中使用ldap+openldap作为Postfix邮件服务器的SASL认证机制。通过这种方法,可以更好地管理和整合邮件用户的账号信息。" 在电子邮件系统中,Postfix是一个广泛应用的MTA(邮件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值