openldap

已于 2023-09-19 10:33:31 修改
阅读量1.4k 收藏 2
点赞数
分类专栏: Linux网络 RHEL7 文章标签: restful http html
于 2021-09-01 00:04:20 首次发布
《署名-非商业性使用-禁止演绎 4.0 国际》许可协议 https://creativecommons.org/licenses/by-nc-nd/4.0/
本文链接:https://blog.csdn.net/omaidb/article/details/120028184
版权

openldap

openldap简介

openldap用来搭建中心认证服务器

新建一个账号,可以在所有关联业务服务器上登陆

ou: 单位(部门)名称
cn: 名字
在这里插入图片描述
在这里插入图片描述


安装openldap服务器

在这里插入图片描述

## openldap  主程序
## openldap-clients openldap客户端
## openldap-servers openldap服务端
## migrationtools   openldap迁移工具
yum install -y openldap openldap-clients openldap-servers migrationtools

生成密钥文件

# 将加密后的字符串重定向到/etc/openldap/passwd文件
slappasswd -s linuxprobe -n > /etc/openldap/passwd

# 查看/etc/openldap/passwd密码
cat /etc/openldap/passwd 
{SSHA}v/GJvGG8SbIuCxhfTDVhkmWEuz2afNIR

写入一条主机与IP地址的解析记录

# 添加hosts
echo "192.168.10.10 instructor.linuxprobe.com" >> /etc/hosts

用openssl生成证书–公钥和私钥

因为LDAP目录服务是以明文的方式在网络中传输数据的(包括密码),这样真的很不安全,所以我们采用TLS加密机制来解决这个问题,使用openssl工具生成X509格式的证书文件(有效期为365天)

openssl req -new -x509 -nodes -out /etc/openldap/certs/cert.pem -keyout /etc/openldap/certs/priv.pem -days 365

## 提示输入国家,直接回车
Country Name (2 letter code) [XX]:敲击回车

## 提示输入省份,直接回车
State or Province Name (full name) []:敲击回车
## 提示输入城市,直接回车
Locality Name (eg, city) [Default City]:敲击回车
## 提示输入公司,直接回车
Organization Name (eg, company) [Default Company Ltd]:敲击回车
## 提示输入部门名称,直接回车
Organizational Unit Name (eg, section) []:敲击回车
## !!!提示输入主机名称,输入 正确的主机名
Common Name (eg, your name or your server hostname) 
## 提示输入邮箱,直接回车
Email Address []:敲击回车

# 查看公钥和私钥文件
ls /etc/openldap/certs
## cert.pem  priv.pem

# 将公钥和私钥设置属主和属组为ldap
chown ldap:ldap *
# 将公钥和私钥设置权限为600
chmod 600 *

未完待续!!!!


ldapadd

ldapmodify

识途老码
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
This document provides a guide for installing OpenLDAP Software 2.6 (http://www.openldap.org/software/) on UNIX (and UNIX-like) systems. The document is aimed at experienced system administrators with basic understanding of LDAP-based directory services. This document is meant to be used in conjunction with other OpenLDAP information resources provided with the software package and on the project's site (http://www.OpenLDAP.org/) on the World Wide Web.
openldap同步
02-22
基于openldap的多级同步技术和配置,可用于天然的分布式配置
openldap(一):简介和安装
最新发布
dl_11的博客
04-02 1252
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
(整理)LDAP安装和使用
nanaoxue的专栏
05-04 589
1.Windows安装使用OpenLDAP     参照http://www.micmiu.com/enterprise-app/sso/openldap-windows-config/   a.下载openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.rar  b.打开控制台,切换到openLDAP安装目录,启动openLDAP,命令
java通过ssl连接LDAP服务器(包括LDAP服务器搭建、openssl数字证书生成、openldap服务器配置启动)
热门推荐
chenyatang的博客
06-15 1万+
LDAP服务器搭建、openssl证书生成、openldap服务器配置启动,java使用ssl连接到LDAP服务器
openldap介绍以及使用
罗伯特是疯子丶
05-22 4514
openldap的介绍、部署、及使用详情
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2386
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2432
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAPWindows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAPWindows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
OpenLDAP基础知识介绍
justlpf的专栏
04-17 1645
https://www.cnblogs.com/kevingrace/p/5773974.htmlLDAP常用关键字列表 LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。LDAP支持的目录操作1.1 LDAP协议简单介绍 LDAP主要的简称含义:在LDAP的功能模型中定义了一系列利用LDAP协议的操作,主要包含以下4部分:Ldap具体高级功能:目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中
安装openldap
sqlora的专栏
08-26 2760
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
openldap-2.5.4
07-05
openldap-2.5.4
OpenLDAP安装包
08-01
OpenLDAP安装包和客户化工具,经测试可以正常使用,请放心下载。
7.openldap使用ssl加密认证
weixin_30764137的博客
08-01 288
作者:yaoyao 1.服务器端部署 1.自建CA中心 1.CA中心生成自身私钥 #cd /etc/pki/CA #(umask 077; openssl genrsa -out private/cakey.pem 2048) 2.CA签发自身公钥 #openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365 输...
配置OpenLDAP使用TLS通讯
03-04 2406
作者:马路遥  缺省的情况下,OpenLDAP 服务器和客户端之间使用明文通讯,这在一定条件下是不安全的,OpenLDAP 支持TLS加密。这需要制作证书和修改OpenLDAP的配置文件。制作证书的步骤如下:进入/usr/share/ssl/misc 目录,如果此目录下已经存在demoCA 目录,则应该先将demoCA目录删除。执行下列命令: ./CA -new
艰难安装LDAP,SSL认证
闭月羞花猫
06-25 1万+
第一章1.      下载gcc下载地址:rpm foundhttp://rpmfind.net/linux/rpm2html/search.php?query=gcc&submit=Search+...&system=&arch=下载:gcc-4.1.2-12.i386.rpm这个文件然后进入rpm文件存放的目录下面,使用命令:rpm –iv gcc-4.1.2-12.i38
配置openldap支持SSL连接
人生如棋
11-29 7586
 这里使用openssl自带的CA脚本创建证书一、创建CA  certificate# mkdir -p /root/myca/tls/misc# cp /etc/pki/tls/misc/CA /root/myca/tls/misc/CA# cd /root/myca/tls/misc/[root@localhost misc]# ./CA -newcaCA cert
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8270
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
openldap协议
02-24
OpenLDAP(Lightweight Directory Access Protocol)是一种开放的协议,用于访问和维护分布式目录服务。它是基于X.500标准的轻量级实现,提供了一种标准化的方式来管理和访问目录数据。 OpenLDAP协议主要用于在客户端和服务器之间进行通信,以实现对目录数据的查询、添加、修改和删除等操作。它使用TCP/IP协议栈进行通信,并且支持安全的加密连接。 OpenLDAP协议的核心是基于LDAP(Lightweight Directory Access Protocol)标准,LDAP定义了一组操作和规则,用于在目录服务器上执行各种操作。OpenLDAP作为LDAP协议的实现,提供了一个开源的、高性能的目录服务解决方案。 通过OpenLDAP协议,可以实现以下功能: 1. 查询:可以通过指定特定的搜索条件来搜索目录中的数据。 2. 添加:可以向目录中添加新的条目。 3. 修改:可以修改目录中已有条目的属性值。 4. 删除:可以从目录中删除指定的条目。 5. 认证和授权:可以使用OpenLDAP协议进行用户认证和授权管理。 总结来说,OpenLDAP协议是一种用于访问和管理分布式目录服务的开放协议,它提供了一种标准化的方式来查询、添加、修改和删除目录数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

识途老码

赞赏是第一生产力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值