centos7 ldap安装配置

已于 2022-02-21 22:18:00 修改
阅读量1.1k 收藏 2
点赞数 1
分类专栏: linux常用基础技能及服务 文章标签: 容器 docker linux ldap
于 2022-02-21 21:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oToyix/article/details/123057029
版权

一、创建一个容器,这里是一个以centos7为基础镜像

docker run -itd --privileged \
-p 389:389/tcp \
-p 8222:22 \
-v /sys/fs/cgroup:/sys/fs/cgroup \
--name=ldap centos7_ssh:latest /usr/sbin/init

-v /sys/fs/cgroup:/sys/fs/cgroup 在容器中创建服务时,带上这个会少很多报错

二、安装软件及启动

yum install openldap openldap-servers openldap-clients -y
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
systemctl start slapd 
systemctl enable slapd
systemctl status slapd
slapd即standard alone ldap daemon,该进程默认监听389端口

三、管理帐号的配置
先用一个命令生成一个LDAP管理用户root密码:
[root@8487adfc14c9 ~]# slappasswd

New password: 
Re-enter new password: 
{SSHA}CtCzrWDlzTpIptqbb+RBmKZxBRNYAAH7

vim rootpwd.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}CtCzrWDlzTpIptqbb+RBmKZxBRNYAAH7

下面使用ldapadd命令将上面的rootpwd.ldif文件写入LDAP:

[root@8487adfc14c9 src]# ldapadd -Y EXTERNAL -H ldapi:/// -f rootpwd.ldif 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"

导入schema,schema包含为了支持特殊场景相关的属性,可根据选择导入,这里先全部导入

ls /etc/openldap/schema/*.ldif | while read f; do ldapadd -Y EXTERNAL -H ldapi:/// -f $f; done
SASL/EXTERNAL authentication started
......
adding new entry "cn=ppolicy,cn=schema,cn=config"

设定默认域
先使用slappasswd生成一个密码

[root@8487adfc14c9 src]# slappasswd
New password: 
Re-enter new password: 
{SSHA}qBP+GoqeBk6aIXUJ0KXLcKdYN/SBKBt1

新建一个domain.ldif的文件:
vi domain.ldif

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=Manager,dc=yjyauto,dc=com" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=yjyauto,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=yjyauto,dc=com


dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}qBP+GoqeBk6aIXUJ0KXLcKdYN/SBKBt1

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
  dn="cn=Manager,dc=yjyauto,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=yjyauto,dc=com" write by * read

写入:

[root@8487adfc14c9 src]# ldapmodify -Y EXTERNAL -H ldapi:/// -f domain.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

添加基本目录
新建一个basedomain.ldif的文件:

vim basedomain.ldif
dn: dc=yjyauto,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: yjyauto com
dc: yjyauto

dn: cn=Manager,dc=yjyauto,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=yjyauto,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=yjyauto,dc=com
objectClass: organizationalUnit
ou: Group

写入:

[root@8487adfc14c9 src]# ldapadd -x -D cn=Manager,dc=yjyauto,dc=com -W -f basedomain.ldif
Enter LDAP Password: 
adding new entry "dc=yjyauto,dc=com"

adding new entry "cn=Manager,dc=yjyauto,dc=com"

adding new entry "ou=People,dc=yjyauto,dc=com"

adding new entry "ou=Group,dc=yjyauto,dc=com"

测试:

[root@8487adfc14c9 src]# ldapsearch -LLL -W -x -D "cn=Manager,dc=yjyauto,dc=com" -H ldap://localhost -b "dc=yjyauto,dc=com"
Enter LDAP Password: 
dn: dc=yjyauto,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: yjyauto com
dc: yjyauto

dn: cn=Manager,dc=yjyauto,dc=com
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=yjyauto,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=yjyauto,dc=com
objectClass: organizationalUnit
ou: Group
oToyix
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7安装部署ldap.docx
03-17
centos7安装部署ldap.docx
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4869
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
Centos7上部署LDAP服务
最新发布
weixin_44014460的博客
05-01 540
部署一个ldap服务
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程
lggirls的博客
03-07 2400
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。 我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...
centos7下搭建ldap服务器
无效的博客
01-14 1053
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
Linuxcentos7中OpenLDAP安装,卸载与重装
麦子粒粒
10-07 6875
Linuxcentos7LDAP安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户及用户组7.导入用户及用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
centos 7 安装配置ftp
王者丶丿风范
12-03 181
如果yum源很好用可以直接这么装 yum install vsftpd -y rpm -qa |grep vsftpd #启动服务并设定开机自启动 systemctl start vsftpd systemctl enable vsftpd #开放21端口 firewall-cmd --zone=public --add-port=21/tcp --permanent firewall-cmd ...
centos7安装配置ftp
m0_62959521的博客
02-16 296
centos7 ftp
centos7 postifx dovecot openldap配置
11-14
CentOS 7 环境下 OpenLDAP安装配置
11-02
centos环境 openldap环境搭建与配置
CentOS6.5 编译安装lnmp环境
10-25
本篇文章将详细介绍如何在CentOS 6.5上通过编译安装的方式配置LNMP环境。 首先,我们需要确保系统已经安装了必要的编译工具和依赖库。在CentOS 6.5上,可以使用`yum`命令来安装这些基本的开发工具,例如: ```bash...
centos7 PHP环境搭建 GD库 等插件安装方法
09-15
在CentOS 7中,我们可以使用`yum`包管理器进行安装: 1. **安装Apache**: ```bash sudo yum -y install httpd ``` 2. **启动Apache服务**: ```bash sudo systemctl start httpd.service ``` 3. **设置...
Centos7安装Sentry22.1.0,接入LDAP
AZXHNLS81的博客
12-06 477
Sentry接入LDAP
Centos7安装Ldap(搭建单模式)
justlpf的专栏
04-17 931
ldap的搭建也是分为单模式配置,或者主从模式的配置,也有主主模式的配置
centos7ldap安装配置
邢宁
11-29 3138
前言 LDAP一般指轻型目录访问协议,基本概念这里就不介绍了,网上有很多相关的介绍。 公司内部服务很多,如gitlab、wiki、jira等,如果每个服务创建一个账户,维护起来很不方便,一般通过ldap来解决这种场景。 一、安装ldap 1、安装依赖 yum install *ltdl* gcc gcc-c++ -y 2、安装BDB tar -zxvf db-5.1.29.tar.gz cd db-5.1.29/build_unix/ ../dist/configure --prefix=/data/
ldap学习总结 centos7 配置ldap
qq_52037540的博客
10-21 2858
ldap学习总结什么是LDAP?一、 LDAP的存储方式?二、 ldap安装(Linux)1,使用如下命令安装OpenLDAP:2.读入数据总结 什么是LDAP? LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。 提示:以下是本篇文章正文内容,下面案例可供参考 一、 LDAP的存储方式? LDAP以树型结构存储,具体信息存储在条目的数据结构中。一个目录信息树由若干条目组成,一个条目一个对象,每个条目具有唯一的标识
最新Centos7.9 安装Ldap+SSSD认证
XXxia1XX的博客
08-09 944
参考视频:https://www.bilibili.com/video/BV1LK4y1T78A/?参考文献:https://www.cnblogs.com/liwanliangblog/p/10584885.html。简要概述流程: 服务端使用ldap提供服务 客户端使用sssd去认证服务器 并获得访问权限。料峭春风吹酒醒,微冷,山头斜照却相迎。回首向来萧瑟处,归去,也无风雨也无晴。莫听穿林打叶声,何妨吟啸且徐行。2.添加配置文件信息(整个信息都需要复制与稍微修改)(2) 修改管理员条目与主域。
服务部署之配置LDAP服务(基于CentOS7
2301_77192876的博客
05-01 438
服务部署之配置LDAP服务(基于CentOS7
centos7ldap安装
08-08
要在CentOS 7上安装LDAP,您可以按照以下步骤进行操作: 1. 首先,确保您的CentOS 7系统已经更新到最新版本。可以运行以下命令进行更新: ``` sudo yum update ``` 2. 接下来,安装OpenLDAP软件包。运行以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值