OpenLDAP Active Directory集成步骤

最新推荐文章于 2021-05-14 01:50:35 发布
最新推荐文章于 2021-05-14 01:50:35 发布
阅读量694 收藏 2
点赞数
分类专栏: # 3.3. Active Directory域管理 # 5.1. centos
0.0
本文链接:https://blog.csdn.net/qq_33997198/article/details/111032054
版权

OpenLDAP Active Directory集成

注意 ***三个连续字符替代这三个字
在这里插入图片描述

1. centos7 open***安装ldap插件以支持ldap验证

# 安装open***-auth-ldap
yum install open***-auth-ldap -y
# 进入open***服务器认证配置文件夹
cd /etc/open***/auth/
# 备份默认配置文件
cp ldap.conf  ldap.conf.bak
# 开始修改配置,清空内容进行编辑
echo > ldap.conf
# 修改ldap配置文件
vim ldap.conf
# 修改并粘贴配置

# 重启
systemctl restart open***@server

ldap.conf

<LDAP>
	# AD服务器地址
	URL		ldap://192.168.xxx.xxx

	# 管理员DN
	BindDN  CN=Administrator,CN=Users,DC=GOING-LINK,DC=com

	# 管理员密码
	Password	YUGU@$%Y45%^F^#GH

	# Network timeout (in seconds)
	Timeout		15

	# Enable Start TLS
	TLSEnable	yes

	# Follow LDAP Referrals (anonymously)
	FollowReferrals yes

	# TLS CA Certificate File
	TLSCACertFile	/usr/local/etc/ssl/ca.pem

	# TLS CA Certificate Directory
	TLSCACertDir	/etc/ssl/certs

	# Client Certificate and key
	# If TLS client authentication is required
	TLSCertFile	/usr/local/etc/ssl/client-cert.pem
	TLSKeyFile	/usr/local/etc/ssl/client-key.pem

	# Cipher Suite
	# The defaults are usually fine here
	# TLSCipherSuite	ALL:!ADH:@STRENGTH
</LDAP>

<Authorization>
	# 基础DN
	BaseDN		"OU=甄云科技,DC=going-link,DC=com"

	# 用户搜索过滤条件
	SearchFilter	"(&(sAMAccountName=%u)(accountStatus=active))"

	# Require Group Membership
	RequireGroup	false

	# Add non-group members to a PF table (disabled)
	#PFTable	ips_***_users

	<Group>
		BaseDN		"ou=Groups,dc=example,dc=com"
		SearchFilter	"(|(cn=developers)(cn=artists))"
		MemberAttribute	uniqueMember
		# Add group members to a PF table (disabled)
		#PFTable	ips_***_eng
	</Group>
</Authorization>

测试连接

# 安装 openldap-clients
yum install -y openldap-clients
# 搜索实验 并输入密码
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "DC=GOING-LINK,DC=com" -h 192.168.1.62 -s one dn -LLL
YUGU@$%Y45%^F^#GH
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "DC=going-link,DC=com" -h 192.168.1.62 
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "OU=disabled,DC=going-link,DC=com" -h 192.168.1.62

2. open***服务端配置文件增加配置

plugin /usr/lib64/open***/plugin/lib/open***-auth-ldap.so  "/etc/open***/auth/ldap.conf cn=%u"
client-cert-not-required
username-as-common-name

3. open***客户端测试

暂未测试成功

disabled_csdN
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Active Directory adn OpenLDAP.pdf
07-10
### 整合Active DirectoryOpenLDAP 在企业的IT环境中,Active Directory (AD) 和 OpenLDAP 都发挥着至关重要的作用。通常情况下,Windows环境下的管理会依赖于Microsoft的Active Directory,而对于非Windows环境...
win32 openLdap 2.2.29 安装文件
06-20
此外,OpenLDAP可以通过与其他系统(如Samba、Active Directory集成,提升企业的身份管理和网络安全。 总之,OpenLDAP 2.2.29是一个可靠的Windows 32位版目录服务解决方案,其简易的安装过程和免费的特性使得它...
使用OpenLDAP 操作 Windows Active Directory
weixin_34326179的博客
07-28 486
2019独角兽企业重金招聘Python工程师标准>>> ...
OpenLdap集成应用
WEI的博客
09-26 416
gitlab [root@gitlab ~]# vim /etc/gitlab/gitlab.rb ... ### LDAP Settings ###! Docs: https://docs.gitlab.com/omnibus/settings/ldap.html ###! **Be careful not to break the indentation in the ldap_server...
《转》OpenStack组件keystone与LDAP协议集成OpenLDAPActive Directory
yang.zhou欢迎各位
01-06 2123
Openstack环境准备: 请参考 http://openstack.redhat.com/GettingStartedHavana_w_GRE 部署一个OpenStack环境,租户网络为Neutron-OVS-GRE。并确保keystone,nova,neutron,cinder,glance,horizon等各个服务都能正常使用。(注意:RDO生成的随机默认密码可能不满足windows
Activity DirectoryOpenLdap的区别
liuying1802028915的博客
10-09 3474
最近公司有一个需求, 是关于OpenLdap的. 之前 公司已经实现了 Activity Directory的Ldap,所以这里做了一个对比,都来源于网上的资料. Active Directory Active Directory是指Windows 2000网络中的目录服务。它有两个作用:1.目录服务功能。 Active Directory提供了一系列集中组织 管理和访问网络资源的目录服务功...
Ldap+Active Directory 使用入门
weixin_34055787的博客
08-13 1918
为什么80%的码农都做不了架构师?>>> ...
OpenLDAP安装测试
08-11
在实际应用中,OpenLDAP可以与其他系统集成,例如Microsoft的Active Directory(AD)服务、IBM的Lotus邮件系统,或者Linux下的Postfix邮件服务器。Postfix支持通过LDAP查询邮箱信息,这样可以集中管理用户账户,提高...
OpenLDAP for Windows_x64 (2.4.4)
03-28
同时,OpenLDAP可以与其他系统集成,如Active Directory,通过LDIF或中间件实现数据同步。 总之,OpenLDAP for Windows_x64 (2.4.4)为Windows用户提供了一个强大且易用的目录服务解决方案,其安装和配置过程相对...
openldap2.2.29
06-22
6. 集成其他系统:OpenLDAP可与其他系统集成,如AD(Active Directory)、Samba、邮件服务器等,实现统一身份验证和授权。 在实际部署中,你可能还需要考虑备份策略、日志记录、性能优化等方面。OpenLDAP的配置灵活...
基于SSL的ldap安全访问AD认证
04-12
基于SSL的ldap安全访问AD认证,对密码进行加密认证!
linux ldap同步微软ad,linux – Active DirectoryOpenLDAP同步
weixin_31186111的博客
05-14 302
我为一个项目做了一次 – 祝你好运!您是否具有AD服务器的管理权限?你可能需要它.与你的AD管理员交朋友:-)你能详细说明一下你的项目是什么吗?问题是,您是否只需要您的用户/应用程序对ActiveDirectory或LDAP进行身份验证,或者如果您需要应用程序访问存储在ActiveDirectory中的数据,并且可能会增加或修改条目..如果您只需要进行身份验证,那么正如Justin所指出的那样,A...
PHP连接LDAP(OpenLDAP和Wins Active Directory)的用法
11-30 3032
PHP连接LDAP(OpenLDAP和Wins Active Directory)的用法  关于这个问题网上有很多资料,但是或多或少都存在一些问题。下面讲一下我的方法并加了几个我碰到的花了大量时间才解决的问题。 环境Linux + PHP + Apache 1、php要能够连接上ldap服务器,必须安装php-ldap模块,并修改php.ini配置,增加配置项extens
使用 Microsoft Active Directory 作为 LDAP 服务器
热门推荐
江湖·郎中·路
12-30 1万+
6.6.18.8:使用 Microsoft Active Directory 作为 LDAP 服务器要使用 Miscrosoft Active Directory 作为 LDAP 服务器来认证 WebSphere Application Server,有几个特定步骤您必须完成。缺省情况下,Microsoft Active Directory 不允许匿名 LDAP 查询。要进行 LDAP 查询或浏览
LDAP落地实战(一):OpenLDAP部署及管理维护
ops-coffee
06-30 1万+
公司内部会有许多第三方系统或服务,例如svn,git,vpn,jira,jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使用,每台主机需要添加登录的账号密码,这些操作不仅繁琐且不方便管理,密码记错或遗忘的情况时有发生。 引入一套支持各系统、服务、主机单点认证的服务就显得尤其迫切和重要。LDAP服务正是为此...
RHEL6集成AD用户登录指南
"这篇文档详细介绍了如何在RHEL6系统中集成Active Directory(AD),使得系统能够使用AD上的用户进行登录。主要涉及的技术包括 Lightweight Directory Access Protocol (LDAP) 和 Kerberos,这两种技术协同工作,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值