open LDAP 简述

最新推荐文章于 2024-04-02 18:01:10 发布
最新推荐文章于 2024-04-02 18:01:10 发布
阅读量594 收藏 1
点赞数
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peidezhi/article/details/114988311
版权

 

一:基础概念

 

1 schema            相当于类和属性定义

 所有的 objectClass 和 attribute 都定义在 Schema 里。不同的schema定义的属性可以相互使用。  

 

openldap定义的schema文件路径:/etc/openldap/schema/ 

安装openldap后,我们需要导入一些基本的 Schema

# 我们需要向 LDAP 中导入一些基本的 Schema。这些 Schema 文件位于 /etc/openldap/schema/ 目录中,schema控制着条目拥有哪些对象类和属性,可以自行选择需要的进行导入,
# 依次执行下面的命令,导入基础的一些配置,我这里将所有的都导入一下,其中core.ldif是默认已经加载了的,不用导入
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/corba.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/duaconf.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/java.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/misc.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/openldap.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/pmi.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif

 

有些系统级别的 objectClass和attribute不需要我们自己定义,openLdap默认定义好了。可以直接使用。

2  对象类(objectClass)

• objectClass 相当于面向对象的类概念  attribute 相当于类的属性。 

 

• objectClass 可以是下面的类型:

– STRUCTURAL - 可以用于创建条目,即数据对象

– AUXILIARY - 可以添加到任何条目

-- ABSTRACT  用于子类继承

 

3 条目 dn

   dn确定一条LDAP数据。      相当于关系数据库的一条记录。

   一个dn定义依赖于 至少一个objectClass. 且必须要有一个 STRUCTURAL 类型的object

 

二 openLdap系统配置

 2.1 LDAP的系统级配置文件都在cn=config 条目下。   路径:   /etc/openldap/slapd.d/cn=conifg,如下截图所示

 

从图中我们可以看到cn=config 条目下还有 几个子条目,

  cn=schema定义所有加载的schema,子目录可以看到步骤一添加的schema:

  olcDatabase={2}hdb,cn=config,该条目定义了数据库相关配置信息。

修改管理员密码以及域名,修改这个条目。                我们也可以添加新的数据库   olcDatabase={3}hdb

changetype: modify
replace: olcSuffix
olcSuffix: dc=tcl,dc=com 


dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=tcl,dc=com
 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}KQ9w3CdlaPq6QQJcnPdpKVqkWFgz/Nhh
 

参考:https://www.zytrax.com/books/ldap/ch6/slapd-config.html#use-modules

 

 

 

 

 

peidezhi
关注
专栏目录
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8449
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
OpenLDAP
zhangkangren的博客
04-17 1350
LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。可以理解为关系数据库的表结构。含义olcGlobal全局配置文件类型, 主要是cn=config.ldif 的配置项top顶层的对象组织,比如公司名称,顶层的对象重要, 一个目录节点,通常是group,或者部门这样的含义重要, 我们真正的用户节点类型,person类型, 叶子节点重要, 分组的group类型,标记一个group节点配置模块的对象。
openladp
在迷失中逐渐找到自我
05-02 1250
SSL是Secure Socket Layer(安全套接层协议)的缩写,可以在Internet上提供秘密性传输。Netscape公司在推出第一个Web浏览器的同时,提出了SSL协议标准,目前已有3.0版本。SSL采用公开密钥技术。其目标是保证两个应用间通信的保密性和可靠性,可在服务器端和用户端同时实现支持。目前,利用公开密钥技术的SSL协议,已成为Internet上保密通讯的工业标准。安全套接层协
openldap
识途老码
09-01 1584
openldap安装openldap服务器生成密钥文件写入一条主机与IP地址的解析记录用openssl生成证书--公钥和私钥ldapaddldapmodify openldap用来搭建中心认证服务器 新建一个账号,可以在所有关联业务服务器上登陆 ou: 单位(部门)名称 cn: 名字 安装openldap服务器 yum install -y openldap openldap-clients openldap-servers migrationtools ## openldap 主程序 ##
openldap(一):简介和安装
最新发布
dl_11的博客
04-02 3503
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAPLDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
LDAP应用技术简述
泉山林海
03-29 1759
 LDAP应用技术简述(一)一、简介;         a)   X500目录服务;         OSL X.500目录是基于OSI网络协议的目录服务协议,也是LDAP的前身。但是X。500的缺点是不支持TCP/IP,而是支持OSI协议,显然,在 Windows等个人电脑上不可以使用OSI协议,在此前提下,也就产生了访问X500目录的网关--LDAP。         b)   LDA
openstack及其核心组件
weixin_50344742的博客
01-27 3528
openstack及其核心组件云计算概述基本特征发布模型服务类型IAAS(基础架构即服务)PAAS(平台即服务)openStack概述优势核心组件概念架构逻辑架构通信关系 了解openstack之前我们要先了解云计算这个概念 云计算 概述 云计算管理的是网络资源、存储资源、服务器资源等物理硬件资源。可以使客户在任何时间任何地点,通过网络,获取所需要的资源或服务,并且按需分配,按用量进行收费。 基本特征 按需自助服务 视客户需要,可以从每个服务提供商那里单方面地向客户提供计算能力,譬如,服务器时间和网络存储,
Kali Linux渗透测试之端口扫描(一)——UDP、TCP、隐蔽端口扫描、全连接端口扫描
橘子女侠
04-14 6973
端口扫描 二、三、四层发现的目的就是发现存活的IP,在存活的IP上面,展开进一步的扫描,及端口扫描,发现存活主机上存在着哪些开放的端口,端口后面就对应着各种各样的应用程序,应用程序的漏洞都是通过端口体现出来的,所以,扫描端口为我们后续的攻击提供更大的攻击面。 端口对应网络服务及应用端程序; 服务端程序的漏洞通过端口攻入; 发现开放的端口; 更具体的攻击面; 1. UDP端口扫描 ...
ldap简要介绍
07-18
ldap简要介绍
Linux服务管理-samba基础操作
lnsistw的博客
05-10 1711
1. samba简介 Samba监听端口有: TCP UDP 139 137 445 138 samba进程: 进程 对应 nmbd 对应netbios smbd 对应cifs协议 winbindd + ldap 对应Windows AD活动目录 samba用户: 帐号 密码 都是系统用户/etc/passwd Samba服务自有密码文件通过smbpasswd -a USERNAME命令设置 ...
open***通过ldap或ad统一认证解决方案思路分享
weixin_33774615的博客
09-10 473
缘起:成百上千台服务器,上千人的公司,对于账户统一认证的需求非常强烈,一个人入职开账号太繁琐了,走了删除也费劲,最近给一个公司做了AD+LDAP账户统一认证解决方案,两个公司内部网络和几个机房的IDC网络做统一账户认证,其中包括SVN,POSFIX,***,FTP,SAMBA, LINUX登录等等。实际部署实施过程涉及了lvs,haproxy,ha,keepalived等,其中,大家普遍对于***...
OpenLDAP文档.pptx
05-10
OpenLDAP文档.pptx
Open Ldap安装部署
weixin_42728895的博客
03-08 958
参考链接; https://blog.csdn.net/mayancheng7/article/details/105753846 以下统一以root用户操作,机器环境视为准备好(防火墙,时间等) 一、LDAP服务安装 1.yum 安装相关包 yum install -y openldap openldap-clients openldap-servers 2.复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生产密码时会报错 cp /usr/share/openldap-serv
安装openldap
sqlora的专栏
08-26 2864
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
快速入门openldap
greatjoe的博客
06-13 1090
1. 简单的目录 1.slapd.conf文件 这是一个示例slapd.conf,它将让我们开始使用Oracle Berkeley数据库(BDB)后端(OpenLDAP过去推荐的数据库——目前是mdb): # ###### SAMPLE 1 - SIMPLE DIRECTORY ############ # # NOTES: inetorgperson picks up attributes...
LDAP简介
定格空间
06-17 132
轻型目录访问协议(英文: LightweightDirectoryAccessProtocol,缩写: LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 OpenLDAP是轻型目录访问协议( LightweightDirectoryAccessProtocol, LDAP)的自由和开源的实现,在其 OpenLDAP许可证下发行,并已经被包含在众多流行的 Linux发行版中。 可以这样讲:市面上只要你能够想像得到的所有工具软件,全部都支持 LDAP协议.
OpenStack架构
悦分享
07-05 6451
简单来说,OpenStack就是一种用于部署虚拟环境(虚拟机和容器)以及互连这些虚拟环境所需网络的软件应用程序。OpenStack主要使用Python编程语言,需要运行在Linux环境中。虽然没有OpenStack也能部署虚拟机和容器,但是OpenStack提供了一整套部署虚拟环境的平台及公共接口。
OpenLDAP 搭建及简单使用
Z
05-29 1107
OpenLDAP 搭建及简单使用。主要内容包括:通过 Docker 部署 OpenLDAP,通过 Apache Directory Studio 连接 OpenLDAP
LDAP--OpenLDAP
n_u_l_l_的博客
12-12 676
首先说下标题LDAPOpenLDAP,他们并不是一个东西。 LDAP:Lightweight directory access protocol 轻量级目录访问协议。是美国密歇根大学推出的基于X.500标准的一种简化的目录访问协议,属于目录服务。它里边的信息是一树形结构在一个数据库中存储的,ldap也可以说是一种数据库,但是又不同于我们理解的数据库,它的功能没那么强大。 目录服务  &...
openldap介绍以及使用
罗伯特是疯子丶
05-22 5521
openldap的介绍、部署、及使用详情
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值