OpenLDAP开启MemberOf及配置主从

已于 2022-09-07 09:42:26 修改
阅读量1.4k 收藏
点赞数
分类专栏: 运维 文章标签: linux 运维 LDAP
于 2022-07-05 18:21:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25854057/article/details/125621617
版权

很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的。memberOf 正是提供了这样的一个功能:如果某个组中通过 member 属性新增了一个用户,OpenLDAP 便会自动在该用户上创建一个 memberOf 属性,其值为该组的 dn。遗憾的是,OpenLDAP 默认并不启用这个特性,因此我们需要通过相关的配置开启它。当前 LDAP 版本是 bitnami/openldap:2.4.56 镜像版本。

一、开启 MemberOf

1、开启 memberOf

1.1 创建 memberof 配置

# cat memberof.ldif
# 启用memberof
dn: cn=module{
   0},cn=config
cn: module{
   0}
objectClass: olcModuleList
objectclass: top
olcModuleload: memberof
olcModulePath: /opt/bitnami/openldap/lib/openldap

#新增用户支持memberof配置
dn: olcOverlay={
   0}memberof,olcDatabase={
   2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf

# cat refint1.ldif 
dn: cn=module{
   0},cn=config
add: olcmoduleload
olcmoduleload: refint

# cat refint2.ldif 
dn: olcOverlay=refint,olcDatabase={
   2
最低0.47元/天 解锁文章
小王格子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7OpenLDAP主从配置
05-16
CentOS 7 OpenLDAP 主从配置 OpenLDAP 是一个开源的轻量级目录访问协议(LDAP)实现,广泛应用于身份验证、授权和目录服务等领域。下面详细介绍 CentOS 7 环境下 OpenLDAP主从配置OpenLDAP 主从配置环境 在...
LDAP添加 memberOf 模块
老实人的博客
07-23 5648
ldap的group是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现了group-user的映射关系。 我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分组进行登录限制要求输入 memberof 的属性值来
生产环境OpenLDAP主从集群
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-20 775
需要注意的是认证用户一定要使用超级管理员,如果使用普通用户连接master的话,slave将不会同步用户的密码字段信息。对于slave节点,也参照前述章节安装并配置,但只到执行ldapdomain.ldif文件后就行。通过上图,我们可以很明显的看到slave机器上slapd服务没有报错,而且已经在同步相关openldap数据。slave机器上配置完毕后,无需重启master机器和slave机器的slapd服务。1、在master节点上修改用户字段信息,slave节点上应能同步到修改信息。
CentOS7.4下OpenLDAP 的安装与配置OpenLDAP主从主主
sfdst的博客
08-06 4494
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改主机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
ldap2.4.4版本集群模式配置主从,主主模式
rockstics的博客
08-27 2471
主从模式 第一种方法,根据低版本中的slap.conf 生成 2.4以上版本中是没有slap.conf 的,下面是根据官网及相关资料整理的slap.conf 配置文件 #slapd.conf - Configuration file for LDAP SLAPD ########## # Basics # ########## include /etc/openldap/schema/core.schema include /etc/openldap/schema/cosine.schema i.
实战部署openldap主从架构
weixin_33884611的博客
05-26 760
一、openldap介绍二、openldap特点三、openldap相关缩写四、openldap组件五、openldap环境规划六、openldap部署---Master端七、openldap部署---Slave端八、openldap使用LAM工具管理九、Master-Slave测试是否同步一、openldap介绍:LDAP是轻量目录访问协议(Lightweight Dire...
CentOS7 配置OpenLDAP(一) 配置OpenLDAP服务单节点模式并实现服务器登录管理常见场景
新梦易明
07-01 3320
1. 环境信息介绍 主机名称 地址 版本 角色 sysldap-shylf-1 10.116.72.11 CentOS7.6 min openLdap server sysldap-shylf-2 10.116.72.12 CentOS7.6 min openLdap client 配置示例:dc=example,dc=com 2. OpenLDAP服务端配置 2.1 安装...
openldap主从服务器配置(备忘)
zouahaijun的专栏
08-31 2094
 Setup two OpenLDAP servers, one Master, one Slave, so when an entry in one of the servers is changed it is automatically changed in the other server. This is handy so you can distribute the load be
Kubernetes实录-第一篇-集群部署配置(3) 配置企业级镜像仓库Harbor集成openLDAP
新梦易明
07-01 557
Kubernetes实录系列记录文档完整目录参考: Kubernetes实录-目录 相关记录链接地址 : 第1篇:CentOS7配置docker环境 第2篇:配置企业级镜像仓库Harbor 第3篇:配置企业级镜像仓库Harbor集成openLDAP Harbor支持的认证后端有4种类型,分别是database,LDAP/AD,UAA,OIDC,其中UAA目前来说还是不建议使用的状态。默认采用的是数据库(database)作为认证,这里测试使用LDAP作为认证后端。 备注: 默认使用数据库作为认证后端
openldap介绍和使用(转)
隔壁老瓦的专栏
04-24 3616
openldap介绍和使用 - Ryan.Miao - 博客园 openldap介绍和使用 为什么会有本文? 早期,公司是没有统一认证这个东西的,所以各自玩各自的。于是, confluence一个用户体系,gitlab一个用户体系,Jenkins一个用户体系等等, 开发中要用到的开源软件数不胜数,每个软件都要认证, 必须想办法统一账号。 第三系统的认证通常都是配置化的, 比如oauth, openid, ldap。兼容最广泛就是ldap了,虽然是很老的系统(LDAPv3 was developed
docker安装openldap
u010533742的博客
05-17 1004
mkdir -p /data/openldap/{data,config,init,ldap-account-manager,self-service-password} cd /data/openldap/ vi docker-compose.yaml version: "3" services: ldap: container_name: "ldap" hostname: ldap2.fly.cn image: "osixia/openldap:latest" re
centos6.7OpenLDAP主从配置
05-15
### CentOS 6.7 OpenLDAP 主从配置详解 #### 系统环境信息 - **操作系统**: CentOS release 6.7 - **环境准备**: - 关闭防火墙: `/etc/init.d/iptables stop && chkconfig iptables off` - 关闭 NetworkManager:...
OpenLDAP 启用memberof 完整示例
05-07
启用`memberof`涉及到多个步骤,包括系统和全局配置、模块开启以及数据的添加。 首先,我们需要确保系统已经安装了OpenLDAP服务器及其相关工具。在大多数Linux发行版中,可以通过包管理器(如`apt`或`yum`)来安装...
CentOS 7 环境下 OpenLDAP 的安装与配置
11-02
centos环境 openldap环境搭建与配置
OpenLdap搭建配置日志索引全指导
06-05
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
CentOS 6 Yum源更新
热门推荐
格子的博客
12-10 2万+
最近在CentOS 6上安装软件一直报错,安装不了,换了163,清华,阿里yum源都不行,进去链接看才发现有关CentOS 6 yum源包全部下架了。 官宣:CentOS 6停止所有更新 ​​​​ CentOS 6已经随着2020年11月的结束进入了EOL(Reaches End of Life)。所以在2020年12月2日,CentOS官方停止了对CentOS 6的所有更新,并且下架了包括官方所有的CentOS6源,目前阿里、163、清华等CentOS6源已无法使用。 以下官方redme文档的解释: .
MySQL 5.7之SQL_MODE设置
格子的博客
03-11 2万+
MySQL版本从5.6升级到5.7版本以后sql_mode默认为严格SQL格式,所以需要注意 sql_mode模式,否则有些不符合规范的SQL则会插入失败。 一、MySQL中5.7中sql_mode参数默认值的几个意思: ONLY_FULL_GROUP_BY 对于使用 GROUP BY 进行查询的SQL,不允许 SELECT 部分出现 GROUP BY 中未出现的字段,也就是 SELECT 查询的字段必须是 GROUP BY 中出现的或者使用聚合函数的或者是具有唯一属性的。 STRICT_TRA.
Rsync实现远程同步
格子的博客
03-12 1万+
对于需要远程同步文件来说,我们常见的方式有 scp 或者 rsync,但是想定时任务去同步的话,往往都需要设置免密登录,为安全起见,线上服务器没必要设置这个,且添加新的机器又要去设置免密,着实比较麻烦。采用rsync 客户服务端的话,只需要设置一个密码即可。 这个算法只传送两个文件的不同部分,而不是每次都整份传送,因此速度相当快。 rsync是一个功能非常强大的工具,其命令也有很多功能特色选项,...
OpenLDAP 老版本的主从配置
05-30
要实现OpenLDAP老版本的主从配置,可以按照以下步骤进行: 1. 首先,确保主服务器和从服务器都安装了相同版本的OpenLDAP,并且已经配置好了基本的LDAP服务。 2. 在主服务器上,编辑slapd.conf文件,添加以下内容: replica host=从服务器IP地址:LDAP端口 binddn="cn=管理员账号,dc=域名,dc=com" bindmethod=simple credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 3. 在从服务器上,同样编辑slapd.conf文件,添加以下内容: replica host=主服务器IP地址:LDAP端口 bindmethod=simple binddn="cn=管理员账号,dc=域名,dc=com" credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 4. 在主服务器上,使用ldapadd命令添加以下配置LDAP数据库: dn: cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://从服务器IP地址:LDAP端口 bindmethod=simple binddn="cn=管理员账号,dc=域名,dc=com" credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 5. 在从服务器上,同样使用ldapadd命令添加以下配置LDAP数据库: dn: cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://主服务器IP地址:LDAP端口 bindmethod=simple binddn="cn=管理员账号,dc=域名,dc=com" credentials=管理员账号密码 searchbase="dc=域名,dc=com" scope=sub schemachecking=on type=refreshAndPersist retry="60 +" interval=00:00:05:00 6. 最后,重新启动OpenLDAP服务,在主服务器和从服务器上分别使用slapcat命令检查LDAP数据库是否同步成功。 以上就是OpenLDAP老版本的主从配置的步骤,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值