Centos7.6 openldap部署

最新推荐文章于 2024-05-16 15:44:43 发布
最新推荐文章于 2024-05-16 15:44:43 发布
阅读量2k 收藏 2
点赞数
文章标签: Centos7.6 openldap部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qgh333/article/details/88844476
版权

Centos7.6 openldap部署
花了一个星期左右研究。
一、安装环境
二、安装openldap并启动slapd.service服务
三、copy DB_CONFIG.example 并授权DB_CONFIG目录权限
四、设定slapd编译过的密码并保存,修改文件中要用到。
五、新增vim chrootpw.ldif及vim chdomain.ldif&vim basedomain.ldif
六、向 LDAP 中导入一些基本的 Schema
七、安装httpd服务及phpldapadmin管理工具
八、修改phpldapadmin.conf&httpd.conf&config.php文件
九、用web访问ldapadmin

从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录下的cn=config文件夹中,不再使用slapd.conf作为配置文件

有两种配置方式,一种是通过修改旧版配置文件slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/导入到数据库中,这种方式非常麻烦,不建议使用。
一种是通过编辑ldif文件,再用ldapadd命令导入到数据库中,这种方式是动态配置,不需要重新启动服务端slapd进程。
我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:
1、安装环境
1.1、centos 7.6
1.2、Idap服务器192.168.0.88
Openldap 2.4.44
Root帐号下执行所以命令

2、安装ldap服务器端yum install openldapap openldap-clients.x86_64 openldap-servers

2.1、systemctl start slapd.service

在这里插入图片描述
2.2、systemctl enable slapd.service
在这里插入图片描述
openldap: #OpenLDAP配置文件、库和文档
openldap-servers: #服务器进程及相关命令、迁移脚本和相关文件
openldap-clients: #客户端进程及相关命令,用来访问和修改 OpenLDAP 目录

2.3、安装过程中会自动创建ldap用户和ldap组
[root@slapd /]# grep ldap /etc/passwd
ldap❌55:55:OpenLDAP server:/var/lib/ldap:/sbin/nologin
[root@slapd /]# grep ldap /etc/group
ldap❌55:

3、复制数据库模板
#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# chown ldap. /var/lib/ldap/DB_CONFIG

4、设定slad密码,并复制好,等下修改文件使用。
[root@localhost ~]# slappasswd
在这里插入图片描述
New password: 123456
Re-enter new password:123456
{SSHA}tF+yodMmimS/7z4D7GKOfnJyZ3xo3XQ8
使用 slappasswd 命令生成管理员(admin)密码,编写 LDIF(一种LDAP 专用的数据 交换格式)文件并通过ldapadd命令将管理员密码导入到 LDAP配置文件中。

5、新增vim chrootpw.ldif及vim chdomain.ldif文件,并keyin相关数据
[root@ladp conf.d]# vim chrootpw.ldif

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}BXTlwAUMwVSgqHr0WlIEud3iu9ddjvQE

在这里插入图片描述
5、中导入一些基本的 Schema

我们需要向 LDAP 中导入一些基本的 Schema。这些 Schema 文件位于 /etc/openldap/schema/ 目录中,schema控制着条目拥有哪些对象类和属性

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
配置 LDAP 的根域(以 dc=baidu,dc=com 为例)及其管理域:

vim chdomain.ldif

#用你自己的域名代替"dc=***,dc=***"语句块

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth”
read by dn.base=“cn=admin,dc=baidu,dc=com” read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=baidu,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=baidu,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}F6zoILgoKS68zC8gStge4h+7seulqgmG

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn=“cn=admin,dc=baidu,dc=com” write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn=“cn=admin,dc=badiu,dc=com” write by * read

#导入[root@ladp conf.d]#  ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

在这里插入图片描述
6.1、在上述基础上,我们来创建一个叫做 baidu company 的组织,并在其下创建一个 admin 的组织角色(该组织角色内的用户具有管理整个 LDAP 的权限)和 People 和 Group 两个组织单元:
vim basedomain.ldif

dn: dc=baidu,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: Baidu Company
dc: baidu

dn: cn=admin,dc=baidu,dc=com
objectClass: organizationalRole
cn: admin

dn: ou=People,dc=baidu,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=baidu,dc=com
objectClass: organizationalRole
cn: Group

在这里插入图片描述

ldapsearch -x -b “dc=baidu,dc=com” -H ldap://127.0.0.1
ldapadd -x -D cn=admin,dc=baidu,dc=com -W -f basedomain.ldif

Enter LDAP Password: #输入上面设置的管理员密码(明文) adding new entry “dc=baidu,dc=com”

通过以上的所有步骤,我们就设置好了一个 LDAP 目录树:其中基准 dc=baidu,dc=com 是该树的根节点,其下有一个管理域 cn=admin,dc=baidu,dc=com 和两个组织单元 ou=People,dc=baidu,dc=com 及 ou=Group,dc=baidu,dc=com。

7、安装httpd服务及phpldapadmin管理工具
yum install -y epel-release
yum install -y phpldapadmin
rpm -qa | grep phpldapadmin

7.1、配置/etc/httpd/conf.d/phpldapadmin.conf允许从远程访问
修改以下文件:
vi /etc/httpd/conf.d/phpldapadmin.conf

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

修改为

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Allow from all

7.2、 第二处修改Apache主配置文件httpd.conf
vi /etc/httpd/conf/httpd.conf

102 #<Directory />
103 #    AllowOverride none
104 #    Require all denied
105 #</Directory>
106
Options Indexes FollowSymLinks AllowOverride None

注释掉102-105添加如下

Options Indexes FollowSymLinks
AllowOverride None

不然会报错

7、3、修改/etc/phpldapadmin/config.php配置用DN登录
vi /etc/phpldapadmin/config.php
第397行和398行
$servers->setValue(‘login’,‘attr’,‘dn’);
// $servers->setValue(‘login’,‘attr’,‘uid’);

在这里插入图片描述

8、然后重启httpd服务

启动 [root@cdh-server1 ~]# service httpd start
停止 [root@cdh-server1 ~]# service httpd stop
重启 [root@cdh-server1 ~]# systemctl restart httpd
查看状态 [root@cdh-server1 ~]# service httpd status

9、进入openladp

打开网页输入 http://ip/ladpadmin
输入帐号cn=admin,dc=baidu,dc=com
密码明文

在这里插入图片描述

qgh333
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Job for slapd.service failed because the control process exited with error code. See "systemctl stat
九师兄
11-29 5797
安装启动LDAP的时候如果报错 [root@cdh-server1 ~]# systemctl start slapd Job for slapd.service failed because the control process exited with error code. See "systemctl status slapd.service" and "journalctl -xe" f...
Centos7.6+Opengrok部署
m0_64576034的博客
10-05 113
Centos7.6+Opengrok部署
centos linux 安装OPENVAS
05-09
centos7系统下部署安装openvas漏洞评估系统步骤,OpenVAS是一款开源的漏洞扫描攻击,主要用来检测网络或主机的安全性。其强大的扫描能力来自于集成数万个漏洞测试程序,这些测试程序以插件的形式提供,可以从官方网站免费更新
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程
lggirls的博客
03-07 2417
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。 我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...
生产环境 OpenLDAP 部署流程
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 912
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
LDAP】在Centos7环境搭建LDAP服务端
Meepoljd的博客
07-13 2772
Centos7中创建OpenLDAP服务端
Linux的centos7OpenLDAP的安装,卸载与重装
麦子粒粒
10-07 6987
Linux的centos7LDAP的安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP的安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户及用户组7.导入用户及用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
centos7.6离线安装nginx
11-18
在Linux环境中,CentOS 7.6是一个广泛使用的操作系统,而Nginx是一款高性能的Web服务器和反向代理服务器,常用于网站托管和负载均衡。本文将详细介绍如何在CentOS 7.6上进行离线安装Nginx,这对于网络环境不稳定或者...
centos 7.6安装流程.docx
04-27
Centos 7.6 安装流程详解 在这篇文章中,我们将详细介绍 Centos 7.6 的安装流程,从虚拟机的创建到 Centos 7.6 的安装,再到 Secure CRT 与虚拟机的连接。 虚拟机的创建 在安装 Centos 7.6 之前,我们需要创建一...
centos7.6镜像
08-24
centos7.6镜像百度云网盘下载链接
CentOS7.6离线RMP包
03-06
gcc-c++-4.8.5-4.el7.x86_64.rpm gcc-4.8.5-4.el7.x86_64.rpm glibc-headers-2.17-105.el7.x86_64.rpm glibc-devel-2.17-105.el7.x86_64.rpm compat-libstdc++-33-3.2.3-61.i386.rpm unixODBC-2.3.1-11.el7.x86_64....
服务器安装centos7.6图文步骤超详细版
10-14
- **CentOS7.6 升级包文件**: 如果你计划在安装后立即升级系统,你需要准备好这些升级包。 2. **设备准备** - **网络连接**: 确保服务器的管理口通过网线连接正常,以便在安装过程中通过KVM (键盘、视频、鼠标)...
如何为集中认证安装OpenLDAP服务器
yuyuyuliang00的博客
09-08 542
Linux -- OpenLDAP Server
CentOS7.4下OpenLDAP 的安装与配置及OpenLDAP主从主主
sfdst的博客
08-06 4480
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改主机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
在docker的centos镜像中使用systemctl启动slapd服务报错
编程浅谈
01-08 1455
前言 使用docker搭建服务环境,拉取了一个Centos7镜像,在镜像中使用systemctl命令启动sladpd服务,已经使用--privileged=true启用特权模式,但还是报错。 docker 启动命令如下: docker run -itd --name=ldap --privileged=true -v \ -p 80:80 -p 389:389 centos:7 /usr/sb...
centos 7.6 安装 openldap 2.5.17、centos 7.6 安装phpLDAPadmin 1.2.6.7 (nginx运行phpLDAPadmin)
OceanWaves1993的博客
03-09 1151
本文所用组件版本说明,下载链接在文中对应章节想要快速上手openldap,一定要按照这个版本组合就可成功安装phpLDAPadmin,因为不同的phpLDAPadmin版本对于php的版本要求是不同的。服务器:centos 7.6php:8.0.0其他版本有兴趣的话请自行测试。
Ldap简介
justlpf的专栏
01-17 564
参考文章:centos7 安装ldap - 可爱的红领巾 - 博客园 Ansible 自动安装 LDAP_老实人的博客-CSDN博客_ansible ldap LDAP 中 CN, OU, DC 的含义_记事本-CSDN博客_ldap ou 简介 LDAP目录以一系列"属性对"的形式来存储记录项, 每一个记录项包括属性类型和属性值(这与关系型数据库用行和列来存取数据有根本的不同)。 LDAP是一种通讯协议, 如同HTTP是一种协议一样的! LDAP 目录类似于文件系统目录。 下列目录...
LDAPOpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
centos7Openldap安装教程
完颜振江
02-10 460
通过以上步骤,你应该可以在 CentOS 7 上成功安装和配置 OpenLDAP 服务器。确保在操作过程中仔细阅读每一步的说明,并根据你的需求进行适当的配置。配置 OpenLDAP 的主要步骤包括初始化 LDAP 数据库、配置 OpenLDAP 服务器和设置管理员密码。如果你的系统启用了防火墙,确保打开 LDAP 的默认端口 389。这将启动 OpenLDAP 服务器并初始化 LDAP 数据库。这将安装 OpenLDAP 的服务器和客户端软件包。文件,根据你的需求配置 OpenLDAP 服务器。
centos7.6 部署openldap实战
04-11
请确认您的问题,因为看上去是一个编码问题?如果您是在询问如何在CentOS 7.6上部署OpenLDAP,可以参考以下步骤: 1. 安装OpenLDAP ``` sudo yum install openldap openldap-servers openldap-clients -y ``` 2. 配置LDAP域名 编辑 /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 文件,将以下内容替换为您的域名: ``` olcSuffix: dc=my-domain,dc=com olcRootDN: cn=admin,dc=my-domain,dc=com ``` 3. 启动OpenLDAP服务 ``` sudo systemctl start slapd ``` 4. 验证OpenLDAP服务 查看OpenLDAP服务状态: ``` sudo systemctl status slapd ``` 运行以下命令连接到LDAP服务器: ``` ldapsearch -x ``` 您应该看到OpenLDAP服务器上的所有数据和设置。 5. 配置LDAP客户端 安装LDAP客户端: ``` sudo yum install openldap-clients -y ``` 编辑 /etc/openldap/ldap.conf 文件以设置LDAP服务器: ``` URI ldap://ldap.my-domain.com BASE dc=my-domain,dc=com ``` 6. 测试LDAP客户端 运行以下命令测试您的LDAP客户端连接: ``` ldapsearch -x ``` 您应该看到您LDAP服务器中的所有数据。 这些步骤应该可以让您在CentOS 7.6上部署OpenLDAP
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值