ldap安装2

最新推荐文章于 2024-07-21 03:35:12 发布
最新推荐文章于 2024-07-21 03:35:12 发布
阅读量444 收藏
点赞数
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pcjk8866/article/details/104706136
版权

https://www.cnblogs.com/lemon-le/p/6266921.html

openldap-2.4.44
安装相关组件和服务
yum install -y openldap-servers-2.4.44-21.el7_6.x86_64 openldap-clients-2.4.44-21.el7_6.x86_64 migrationtools-47-15.el7.noarch # openldap-servers-2.4.44-21.el7_6.x86_64
slappasswd
new password:  123456
re-enter new password:123456
{SSHA}UyHi1nCn/4vOUMDrvKznPlMiSN4Fu/gs

cd /etc/openldap/slapd.d/cn\=config
这里需要修改两个文件
vi olcDatabase\=\{2\}hdb.ldif
增加一行
olcRootPW: {SSHA}Vb/Jm2wN1RO3lS+cSh8pzzPSxZzlpf3D
修改域信息
olcSuffix: dc=luoye,dc=site
olcRootDN: cn=Manager,dc=luoye,dc=site

vi olcDatabase={1}monitor.ldif
al,cn=auth" read by dn.base="cn=Manager,dc=luoye,dc=site" read by * none

进行数据库文件设置,拷贝DB_CONFIG 文件到指定目录
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap
chown -R ldap:ldap /etc/openldap/

slaptest -u

启动并设置开机启动
systemctl start slapd
systemctl enable slapd

基础Schema导入
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

2.配置ldap可视化ui ldap-account-manager
官网下载https://www.ldap-account-manager.org/lamcms/releases
http://www.mirrorservice.org/
下载 ldap-account-manager-6.7.tar.bz2
tar -xjf ldap-account-manager-6.7.tar.bz2

rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm 
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
yum install -y php56w.x86_64 php56w-cli.x86_64 php56w-common.x86_64 php56w-gd.x86_64 php56w-ldap.x86_64

mkdir -p /var/www/html/lam/ldap/
chown -R apache:apache /var/www/html/lam

更改ldap-account-manager 配置
cp /var/www/html/lam/ldap/config/config.cfg.sample /var/www/html/lam/ldap/config/config.cfg
cp /var/www/html/lam/ldap/config/unix.conf.sample /var/www/html/lam/ldap/config/unix.conf
vi /var/www/html/lam/ldap/config/config.cfg
default:unix
vi /var/www/html/lam/ldap/config/unix.conf
替换所有的yourdomain为你自己的域名

重启httpd服务
service httpd restart

ldap 备份和还原

ldapsearch -x -D "cn=manager,dc=luoye,dc=site" -w 123456 -b dc=luoye,dc=site > ldapdata.ldif
ldapadd -x -D "cn=manager,dc=luoye,dc=site" -w 123456 -f  ldapdata.ldif

备份

slapcat -v -l ldapdata.ldif

还原

cat >slapcat.regex <<EOF
/^creatorsName: /d
/^createTimestamp: /d
/^modifiersName: /d
/^modifyTimestamp: /d
/^structuralObjectClass: /d
/^entryUUID: /d
/^entryCSN: /d
EOF
	cat slapdata.ldif | sed -f slapcat.regex > slapdata.ldif
	ldapadd -x -D "cn=manager,dc=luoye,dc=site" -w 123456 -f slapdata.ldif -c

ldap 清空数据

ldapdelete  -x -D "cn=manager,dc=luoye,dc=site" -w 123456  -r 'dc=luoye,dc=site'
carlos yue
关注
专栏目录
ldap安装
weixin_43537239的博客
08-12 2373
ldap简介 1、轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 2、目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 3、LDAP由互联网工程任务组(IETF
ldap2ldap-开源
05-03
一个Java程序,它将同步2个OpenLDAP服务器。
LDAP 2
weixin_30537451的博客
05-28 167
[技术]目录服务中关于LADP协议 http://blog.sina.com.cn/u/44d43f98010002yl2006-04-25 10:50:01 目录服务目录服务就是按照树状模式组织信息,实现信息管理和服务接口的一种方式。目录服务中一般包括两个方面的内容:第一个组成部分是:数据库,这种数据库有别于日常所用到的关系型数据库,它是一种分布型的数据库,并且需要一个描述数据的规则;第...
gitlab与ldap集成
最新发布
weixin_29568911的博客
07-21 330
背景: 紧跟gitlab 15.8 on rocky 8,准备将gitlab与ldap打通,后续jenkins也是。方便用户的统一管理,现在的用户管理都是单独的,用户的离职和管理很是麻烦,正好借这次条例流程尝试全部打通,统一管理一下!关于ldap的搭建可以参考:Kuberneters 搭建openLDAP gitlab...
LDAP-2-部署
qq_55282290的博客
08-26 1581
Linux(Debian)环境下部署OpenLDAP
LDAP安装
安静的码农
03-09 674
安装 #!/bin/bash echo "install ldap rpm" yum install -y openldap-servers openldap-clients cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONFIG sys...
Centos7搭建ldap+LDAP Account ManagerWEB网页管理
随性
04-10 736
在/etc/openldap目录下添加base.ldif文件。四、LDAP Account Manager使用。download 删除。注意:每一行的结尾不要留空格。输入创建的密码:123456。
ldap安装与客户端ldapadmin windows
02-20
本文将详细介绍在Windows环境下安装LDAP服务器以及使用 LDAP 客户端工具 LdapAdmin 的步骤。** ### 1. LDAP服务器安装 #### 1.1 下载OpenLDAP for Windows 为了在Windows上搭建LDAP服务器,我们可以选择OpenLDAP,...
ldap的离线安装包及安装方法
09-15
Ubuntu 16.04 使用的是 OpenLDAP,其主要组件包括 slapd(LDAP 服务器)、libldap2(LDAP 客户端库)和 ldap-utils(实用工具)。在有网络的环境中,你可以通过 `apt-get download` 命令下载这些包,例如: ``` ...
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
ldap安装以及部署相关文档
01-28
**LDAP安装及部署指南** **一、什么是LDAP** Lightweight Directory Access Protocol(轻量级目录访问协议,简称LDAP)是一种开放标准的目录服务协议,用于存储和检索分布式网络中的信息。它基于X.500标准,但...
ldap-account-manager-3.7
05-18
ldap-account-manager-3.7 WEB php 管理源码 LDAP 3.7
GitLab 登录中,LDAP和 Standard 验证有什么区别
m0_57021623的博客
11-28 1680
选择使用哪种身份验证方法取决于组织的需求和系统架构。如果已经使用 LDAP 来管理用户和凭据,并希望集成 GitLab 到现有的身份验证基础设施中,那么 LDAP 身份验证是一个不错的选择。如果希望简化用户管理和控制,或者没有现成的 LDAP 服务器,那么 Standard 身份验证可能更适合。
GitLab集成LDAP登录并解决OpenLDAP的memberOf问题
热门推荐
点滴成长
09-14 2万+
LDAP是Light weight Directory Access Protocol(轻量级目录访问协议)的缩写,其前身是更为古老的DAP协议。该文章的亮点(也是写这篇文章的主要目的)是解决了 OpenLDAP(我使用的版本号为2.4.*)加载memberof模块,并通过groupOfNames和memberOf实现分组认证的功能。
安装openldap
sqlora的专栏
08-26 2833
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
openLdap2.4.44的安装部署
m0_37635053的博客
04-18 1060
openldap安装卸载集群权限等百科全书
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 5732
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
gitlab&ldap安装踩坑记
简单的世界
12-17 3514
Gitlab搭建并启用LDAP域帐号
centos 8LDAP安装
10-12
安装LDAP服务需要进行以下步骤: 1. 安装OpenLDAP软件包:`sudo dnf install openldap-servers openldap-clients` 2. 配置LDAP服务:`sudo authconfig-tui` 3. 启动LDAP服务:`sudo systemctl start slapd` 4. 设置LDAP服务开机自启动:`sudo systemctl enable slapd` 5. 配置防火墙规则,允许LDAP服务通过防火墙:`sudo firewall-cmd --add-service=ldap --permanent && sudo firewall-cmd --reload` 6. 创建LDAP管理员账户:`sudo slappasswd -s your_password`,将生成的密码复制下来 7. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 8. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 9. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 10. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 11. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 12. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 13. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 14. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 15. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 16. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 17. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 18. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 19. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 20. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 21. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 22. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 23. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ``` 24. 创建管理员账户配置文件:`sudo nano /etc/openldap/ldap.conf`,添加以下内容: ``` BASE dc=example,dc=com URI ldap://127.0.0.1 TLS_CACERTDIR /etc/openldap/certs ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值