CentOS7 下 OpenLDAP Server 及phpLDAPadmin安装、配置及使用

最新推荐文章于 2022-12-12 22:19:39 发布
最新推荐文章于 2022-12-12 22:19:39 发布
阅读量737 收藏 1
点赞数
文章标签: centos7 openldap phpoldapadmin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ousamadm/article/details/89481500
版权

一、准备工作

1、centos 7.6最小化安装

2、将centos base源改变为国内源,选择USTC源

替换/etc/yum.repos.d/CentOS-Base.repo

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates
# mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
# mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
# mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
baseurl=https://mirrors.ustc.edu.cn/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

3、添加epel源,依然选择ustc

[root@Centos7u6 ~]#yum install http://mirrors.ustc.edu.cn/epel/epel-release-latest-7.noarch.rpm

[root@Centos7u6 ~]#yum install -y epel-release
[root@Centos7u6 ~]#sed -e 's/^mirrorlist=/#mirrorlist=/g' \
         -e 's/^#baseurl=/baseurl=/g' \
         -e 's/\/download\.fedoraproject\.org\/pub/\/mirrors.ustc.edu.cn/g' \
         -e 's/http:\/\/mirrors\.ustc/https:\/\/mirrors.ustc/g' \
         -i /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel-testing.repo

4、[root@Centos7u6 ~]#yum makecache

 二、安装openLDAP

1、yum 安装openldap

[root@Centos7u6 ~]# yum install -y openldap openldap-clients openldap-servers migrationtools

[root@Centos7u6 ~]#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@Centos7u6 ~]#chown ldap. /var/lib/ldap/DB_CONFIG

[root@Centos7u6 ~]#systemctl start slapd

[root@Centos7u6 ~]#systemctl enable slapd

2、设置openLDAP管理员密码

2.1生成加密密码

[root@Centos7u6 ~]# slappasswd
New password:
Re-enter new password:
{SSHA}JoT0Ti77zCnF3L5JdLrksg5SCVdR/HIk

2.2编辑chrootpw.ldif

"dn: olcDatabase={0}config,cn=config"
"changetype: modify"
"add: olcRootPW"
"olcRootPW: {SSHA}JoT0Ti77zCnF3L5JdLrksg5SCVdR/HIk

2.3导入chrootpw.ldif

[root@Centos7u6 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"

3、导入基本schema

[root@Centos7u6 ~]# cd /etc/openldap/schema/

ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

 4、设置domain name

[root@Centos7u6 ~]# vim chdomain.ldif

 

# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
 
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=Manager,dc=xxxx,dc=edu,dc=cn" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=xxxx,dc=edu,dc=cn

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=xxxx,dc=edu,dc=cn

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}JoT0Ti77zCnF3L5JdLrksg5SCVdR/HIk

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
  dn="cn=Manager,dc=xxxx,dc=edu,dc=cn" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=xxxx,dc=edu,dc=cn" write by * read

[root@Centos7u6 ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

设置basedomain

[root@Centos7u6 ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=xxxx,dc=edu,dc=cn
objectClass: top
objectClass: dcObject
objectclass: organization
o: Server World
dc: xxxx

dn: cn=Manager,dc=xxxx,dc=edu,dc=cn
objectClass: organizationalRole
cn: Manager
description: Directory Manager

dn: ou=People,dc=xxxx,dc=edu,dc=cn
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=xxxx,dc=edu,dc=cn
objectClass: organizationalUnit
ou: Group

 

 

[root@Centos7u6 ~]# ldapadd -x -D cn=Manager,dc=xxxx,dc=edu,dc=cn -W -f basedomain.ldif
Enter LDAP Password:
adding new entry "dc=cctc,dc=edu,dc=cn"

adding new entry "cn=Manager,dc=cctc,dc=edu,dc=cn"

adding new entry "ou=People,dc=cctc,dc=edu,dc=cn"

adding new entry "ou=Group,dc=cctc,dc=edu,dc=cn"

5、设置防火墙,允许外部访问LDAP服务

[root@Centos7u6 ~]# firewall-cmd --add-service=ldap --permanent
success
[root@Centos7u6 ~]# firewall-cmd --reload
succes

6、修改SELINUX设置

[root@Centos7u6 ~]# setenforce 0
[root@Centos7u6 ~]# vim /etc/selinux/config

SELINUX=disabled

7、添加测试用户

[root@Centos7u6 ~]# vim ldapuser.ldif

 

# create new ldap user test
# replace to your own domain name for "dc=***,dc=***" section
 
dn: uid=test,ou=People,dc=xxxx,dc=edu,dc=cn
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: test
sn: Linux
userPassword: {SSHA}yLdBxsuiZOTgOHlaKWj14L8vdL31fvGR
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/test

dn: cn=test,ou=Group,dc=xxxx,dc=edu,dc=cn
objectClass: posixGroup
cn: test
gidNumber: 1000
memberUid: test

[root@Centos7u6 ~]# ldapadd -x -D cn=Manager,dc=xxxx,dc=edu,dc=cn -W -f ldapuser.ldif
Enter LDAP Password:
adding new entry "uid=test,ou=People,dc=xxxx,dc=edu,dc=cn"

adding new entry "cn=test,ou=Group,dc=xxxx,dc=edu,dc=cn"

 8、将linux系统用户导入ldap

[root@Centos7u6 ~]# vim ldapuser.sh

 

#!/bin/bash  
# extract local users and groups who have 1000-9999 digit UID  
# replace "SUFFIX=***" to your own domain name  
# this is an example  

SUFFIX='dc=xxxx,dc=edu,dc=cn'
LDIF='system2ldapuser.ldif'

echo -n > $LDIF
GROUP_IDS=()
grep "x:[1-9][0-9][0-9][0-9]:" /etc/passwd | (while read TARGET_USER
do
    USER_ID="$(echo "$TARGET_USER" | cut -d':' -f1)"

    USER_NAME="$(echo "$TARGET_USER" | cut -d':' -f5 | cut -d' ' -f1,2)"
    [ ! "$USER_NAME" ] && USER_NAME="$USER_ID"

    LDAP_SN="$(echo "$USER_NAME" | cut -d' ' -f2)"
    [ ! "$LDAP_SN" ] && LDAP_SN="$USER_NAME"

    LASTCHANGE_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f3)"
    [ ! "$LASTCHANGE_FLAG" ] && LASTCHANGE_FLAG="0"

    SHADOW_FLAG="$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f9)"
    [ ! "$SHADOW_FLAG" ] && SHADOW_FLAG="0"

    GROUP_ID="$(echo "$TARGET_USER" | cut -d':' -f4)"
    [ ! "$(echo "${GROUP_IDS[@]}" | grep "$GROUP_ID")" ] && GROUP_IDS=("${GROUP_IDS[@]}" "$GROUP_ID")

    echo "dn: uid=$USER_ID,ou=People,$SUFFIX" >> $LDIF
    echo "objectClass: inetOrgPerson" >> $LDIF
    echo "objectClass: posixAccount" >> $LDIF
    echo "objectClass: shadowAccount" >> $LDIF
    echo "sn: $LDAP_SN" >> $LDIF
    echo "givenName: $(echo "$USER_NAME" | awk '{print $1}')" >> $LDIF
    echo "cn: $USER_NAME" >> $LDIF
    echo "displayName: $USER_NAME" >> $LDIF
    echo "uidNumber: $(echo "$TARGET_USER" | cut -d':' -f3)" >> $LDIF
    echo "gidNumber: $(echo "$TARGET_USER" | cut -d':' -f4)" >> $LDIF
    echo "userPassword: {crypt}$(grep "${USER_ID}:" /etc/shadow | cut -d':' -f2)" >> $LDIF
    echo "gecos: $USER_NAME" >> $LDIF
    echo "loginShell: $(echo "$TARGET_USER" | cut -d':' -f7)" >> $LDIF
    echo "homeDirectory: $(echo "$TARGET_USER" | cut -d':' -f6)" >> $LDIF
    echo "shadowExpire: $(passwd -S "$USER_ID" | awk '{print $7}')" >> $LDIF
    echo "shadowFlag: $SHADOW_FLAG" >> $LDIF
    echo "shadowWarning: $(passwd -S "$USER_ID" | awk '{print $6}')" >> $LDIF
    echo "shadowMin: $(passwd -S "$USER_ID" | awk '{print $4}')" >> $LDIF
    echo "shadowMax: $(passwd -S "$USER_ID" | awk '{print $5}')" >> $LDIF
    echo "shadowLastChange: $LASTCHANGE_FLAG" >> $LDIF
    echo >> $LDIF
done

for TARGET_GROUP_ID in "${GROUP_IDS[@]}"
do
    LDAP_CN="$(grep ":${TARGET_GROUP_ID}:" /etc/group | cut -d':' -f1)"

    echo "dn: cn=$LDAP_CN,ou=Group,$SUFFIX" >> $LDIF
    echo "objectClass: posixGroup" >> $LDIF
    echo "cn: $LDAP_CN" >> $LDIF
    echo "gidNumber: $TARGET_GROUP_ID" >> $LDIF

    for MEMBER_UID in $(grep ":${TARGET_GROUP_ID}:" /etc/passwd | cut -d':' -f1,3)
    do
        UID_NUM=$(echo "$MEMBER_UID" | cut -d':' -f2)
        [ $UID_NUM -ge 1000 -a $UID_NUM -le 9999 ] && echo "memberUid: $(echo "$MEMBER_UID" | cut -d':' -f1)" >> $LDIF
    done
    echo >> $LDIF
done
)

 [root@Centos7u6 ~]# sh ldapuser.sh

 [root@Centos7u6 ~]# ldapadd -x -D cn=Manager,dc=xxxx,dc=edu,dc=cn -W -f system2ldapuser.ldif
Enter LDAP Password:
adding new entry "uid=wdm,ou=People,dc=xxxx,dc=edu,dc=cn"

adding new entry "cn=wdm,ou=Group,dc=xxxx,dc=edu,dc=cn"

三、安装配置phpLDAPadmin

1、安装apache

[root@Centos7u6 ~]# yum install httpd

[root@Centos7u6 ~]# firewall-cmd --add-service=http --permanent
success

[root@Centos7u6 ~]# firewall-cmd --reload
success

[root@Centos7u6 ~]# systemctl start httpd

[root@Centos7u6 ~]# systemctl enable httpd

2、安装php

[root@Centos7u6 ~]# yum install php php-mbstring php-pear

设置php时区

[root@Centos7u6 ~]# vi /etc/php.ini

# line 878: uncomment and add your timezone
date.timezone = "Asia/Shanghai"

[root@Centos7u6 ~]# systemctl restart httpd 

3、安装phpLDAPadmin  

[root@Centos7u6 ~]# yum install phpldapadmin

修改/etc/phpldapadmin/config.php

[root@Centos7u6 ~]# vim /etc/phpldapadmin/config.php

修改397、398行

$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');

修改/etc/httpd/conf.d/phpldapadmin.conf

[root@Centos7u6 ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    # line 12: add access permission
    Require local
    # 追加内容,设置允许访问 phpLDAPadmin 的 IP 段 
    Require ip 10.0.0.0/24

 重启动apache

[root@Centos7u6 ~]# systemctl restart httpd

访问phpLDAPadmin

http://ldap.xxxx.edu.cn/ldapadmin

 

ousamadm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7.3 +openldap+phpldapadmin+ssh
02-27
集成openldapphpldapadmin和 ssh,centos7.3 用户自动创建家目录。
phpldapadmin工具安装(Centos7)
belialxing的专栏
04-10 1536
openLdap安装(安装包含:ldap安装、客户端sssd同步、ssh集成) 参考地址:https://blog.csdn.net/belialxing/article/details/87878614 如下是ldap客户端工具(phpldapadmin)的安装。 【防火墙关闭】 ######关闭防火墙 systemctl stop firewalld.service #停止f...
LDAP&IMPLEMENTATION
K_irving_whj的博客
04-04 150
LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,一般都简称为LDAP LDAP的特点 1.LDAP 是一种网络协议而不是数据库,而且LDAP的目录不是关系型的,没有RDBMS那么复杂, 2.LDAP不支持数据库的Transaction机制,纯粹的无状态、请求-响应的工作模式。 3.LDAP不能存储BLOB,LDAP的读写操作是非对称...
ldap管理linux用户,Linux环境下通过OpenLDAP实现用户的统一认证和管理
weixin_42543046的博客
04-30 910
测试环境:OpenLDAP Server OpenLDAP Clientip:192.168.4.178 ip:192.168.4.177Centos 6.4...
OEL6.6 安装OpenLDAP Server及其配置
JustDI0209的博客
07-25 524
1. OpenLDAP介绍 OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录服务都是用
OpenLDAP安装部署(一)
CCH2024的专栏
12-12 2583
OpenLDAP安装部署。
Centos7搭建openldap+phpldapadmin以及相关简单需求配置
weixin_43404818的博客
08-31 2534
Centos7搭建openldap+phpldapadmin 一、基础配置配置yum源 [root@ldapserver ~]# wget http://mirrors.aliyun.com/repo/Centos-7.repo [root@ldapserver ~]# cd /etc/yum.repos.d/ [root@ldapserver ~]# mv CentOS-Base.repo CentOS-Base.repo.bak && mv Centos-7.repo Cent
搭建LDAP服务器详细流程
热门推荐
TJW729024716博客
04-06 1万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
小白级CentOS下yum方式安装OpenLDAP(SSL)及phpLDAPadmin部署教程
bossfriday - 个人博客
08-29 2395
CentOS下yum方式安装OpenLDAPphpLDAPadmin小白保姆级安装教程。
如何为集中认证安装OpenLDAP服务器
yuyuyuliang00的博客
09-08 474
Linux -- OpenLDAP Server
CentOS7安装openLDAPphpldapadmin.pdf
10-28
搭建openldap来统一用户名和密码,centos7下环境实现。踩坑》镜像欢迎》踩坑》还原。。。成功啦~
[原创] CentOS7OpenLDAP Server 安装配置使用 phpLDAPadmin 和 Java LDAP 访问 LDAP Server
04-26
NULL 博文链接:https://yhz61010.iteye.com/blog/2352672
CentOS 7 环境下 OpenLDAP安装配置
11-02
centos环境 openldap环境搭建与配置
CentOS7服务器环境下vsftpd安装配置方法
09-15
主要介绍了CentOS7服务器环境下vsftpd安装配置方法,结合实例形式分析了CentOS7服务器环境下进行vsftpd安装配置的步骤与相关问题解决方法,需要的朋友可以参考下
Centos7.x下Nginx安装及SSL配置与常用命令详解
09-30
主要介绍了Centos7.x下Nginx安装及SSL配置与常用命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Rain Water Algorithm雨水优化算法附matlab代码.zip
最新发布
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
基于springboot+vue的房屋租赁出售系统
04-26
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
杭电-[数据结构(c语言版)]复习题纲杭州电子科技大学.pdf
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
年医院医生个人工作总结.docx
04-26
工作总结,新年计划,岗位总结,工作汇报,个人总结,述职报告,范文下载,新年总结,新建计划。
centos下安装openldap
06-09
以下是在 CentOS 上安装 OpenLDAP 的步骤: 1. 在 CentOS 中安装 OpenLDAP 和相关的软件包: ```bash sudo yum install openldap openldap-servers openldap-clients ``` 2. 启动 OpenLDAP 服务: ```bash sudo systemctl start slapd ``` 3. 设置 OpenLDAP 服务自启: ```bash sudo systemctl enable slapd ``` 4. 确认 OpenLDAP 服务正常运行: ```bash sudo systemctl status slapd ``` 如果服务状态显示为 active (running),则表明 OpenLDAP 服务已经正常运行。 5. 设置 OpenLDAP 管理员账号和密码: ```bash sudo slappasswd ``` 输入两次密码后,将生成的密码复制保存。 6. 配置 OpenLDAP: (1) 编辑 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 文件: ```bash sudo nano /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif ``` (2) 修改 olcSuffix 和 olcRootDN 的值: ``` olcSuffix: dc=my-domain,dc=com olcRootDN: cn=admin,dc=my-domain,dc=com ``` (3) 在该文件中添加以下行: ``` olcRootPW: {SSHA}生成的密码 ``` 7. 重新启动 OpenLDAP 服务: ```bash sudo systemctl restart slapd ``` 8. 验证 OpenLDAP 是否正常工作: (1) 安装 ldapsearch 工具: ```bash sudo yum install openldap-clients ``` (2) 执行以下命令查询管理员账号: ```bash ldapsearch -x -b "dc=my-domain,dc=com" -D "cn=admin,dc=my-domain,dc=com" -w "管理员密码" ``` 如果能够成功查询到管理员账号,则说明 OpenLDAP 已经成功安装并运行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值