Red Hat 6.6安装OpenLDAP 2.4.39

最新推荐文章于 2022-12-02 15:33:52 发布
最新推荐文章于 2022-12-02 15:33:52 发布
阅读量269 收藏
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40303219/article/details/106351813
版权

1实验环境

系统版本:Red Hat Enterprise Linux 6.6 x86_x64—桌面
语言:中文
主机名:ldap
IP:192.168.43.20
部署OpenLDAP
1.1设置HostName
[root@ldap ~]# vi /etc/hosts
192.168.43.15 ldapmaster
[root@ldap ~]# vi /etc/sysconfig/network
hostname ldapmaster(立即生效)
验证:ping ldapmaster
1.2关闭防火墙
关闭防火墙,否则无法从外部管理、调用LDAP服务器
[root@ldap ~]# service iptables stop
[root@ldap ~]# chkconfig iptables off

1.3禁用SELinux
[root@ldap ~]# setenforce 0
[root@ldap ~]# vim /etc/selinux/config

1.4配置yum源
将RHEL6.6的光盘连接至服务器,挂载光盘
[root@ldap ~]#
mount -o loop -t iso9660 /root/tools/rhel-server-6.6-x86_64-dvd.iso /media
配置yum源
[root@ldap ~]# vim /etc/yum.repos.d/redhat.repo

[root@ldap ~]# vim /etc/yum.repos.d/rhel6.repo 感觉应该
[RHEL6]
name=RHEL6.6
baseurl=file:///media
gpgcheck=0
enabled=1

[root@ldap ~]# yum clean all

1.5安装OpenLDAP
RHEL6.6光盘自带的OpenLDAP版本为2.4.2,部署OpenLDAP需要安装如下软件包
openldap-clients.x86_64 2.4.39-31.el6 RHEL6
openldap-devel.x86_64 2.4.39-31.el6 RHEL6
openldap-servers.x86_64 2.4.39-31.el6 RHEL6
(一)yum安装
[root@ldap ~]# cd /media/Packages
[root@ldap ~]# yum install openldap-* -y
(二)手动安装
[root@ldapmaster Packages]#rpm -ivh cyrus-sasl-2.1.23-15.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh cyrus-sasl-lib-2.1.23-15.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh cyrus-sasl-devel-2.1.23-15.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh compat-openldap-2.3.43-2.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh openldap-2.4.39-8.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh openldap-devel-2.4.39-8.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh openldap-clients-2.4.39-8.el6.x86_64.rpm
[root@ldapmaster Packages]#rpm -ivh openldap-servers-2.4.39-8.el6.x86_64.rpm

1.6配置OpenLDAP
拷贝slapd.conf配置文件
[root@ldap ~]# cd /etc/openldap/
[root@ldap openldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf

设置OpenLDAP管理密码,复制产生的密文
[root@ldap openldap]# slappasswd
New password:
Re-enter new password:
{SSHA}FL1/4tYmirlnj9rT6qy2Fr133MJ5HCKc

编辑slapd.conf配置文件
参照下图设置管理账号和域,例如这里设置的管理账号为:admin;域:test.com
新添加一行rootpw,粘贴上一步复制的密文
[root@ldap openldap]# vim /etc/openldap/slapd.conf

由于slapd.d目录下的文件是根据之前默认的域my-domain.com生成的,所以把该目录下所有文件都删除
[root@ldap openldap]# rm -rf /etc/openldap/slapd.d/*

拷贝DB_CONFIG文件到指定目录
[root@ldap openldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

启动slapd服务,由于删除了slapd.d目录下的文件,所以会报错,忽略即可
[root@ldap openldap]# service slapd start
ls: 无法访问/etc/openldap/slapd.d//cn=config/olcDatabase*.ldif: 没有那个文件或目录
正在启动 slapd: [确定]
[root@ldap openldap]# chkconfig slapd on

修改文件所有者和所属组
[root@ldap openldap]# chown -R ldap:ldap /var/lib/ldap
[root@ldap openldap]# chown -R ldap:ldap /etc/openldap

根据配置的slapd.conf,重新生成slapd.d目录下文件,成功会提示“config file testing succeeded”
[root@ldap openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded

修改slapd.d目录下新生成文件的所有者和所属组,重启slapd服务
[root@ldap openldap]# chown -R ldap:ldap /etc/openldap/slapd.d/*
[root@ldap openldap]# service slapd restart

1.7创建用户
创建域内组织架构ldif文件
域:test.com OU:users
[root@ldap ~]# cd /tmp
[root@ldap tmp]# vim base.ldif
dn: dc=test,dc=com
dc: test
objectClass: top
objectClass: domain

dn: ou=users,dc=test,dc=com
ou: users
objectClass: top
objectClass: organizationalUnit

创建用户ldif文件,隶属于users
cn、uid都是可以登录的用户名,一般保持相同
cn相当于名字,sn为姓。sn属于必填项,随便写即可
userPassword:用户的密码,这里写的是明文,也可以为密文
[root@ldap tmp]# vim user.ldif
dn: cn= admin,ou=users,dc=test,dc=com
uid: admin
cn: admin
sn: admin
objectClass: inetOrgPerson
userPassword: 123456

dn: cn=ldapuser1,ou=users,dc=test,dc=com
uid: ldapuser1
cn: ldapuser1
sn: ldap1
objectClass: inetOrgPerson
userPassword: 123456

dn: cn=ldapuser2,ou=users,dc=test,dc=com
uid: ldapuser2
cn: ldapuser2
sn: ldap2
objectClass: inetOrgPerson
userPassword: 123456

通过检索可以看到,现在LDAP服务器的test.com域还没有任何信息
[root@ldap tmp]# ldapsearch -x -b “dc=test,dc=com”

extended LDIF

LDAPv3

base <dc=test,dc=com> with scope subtree

filter: (objectclass=*)

requesting: ALL

search result

search: 2
result: 32 No such object

numResponses: 1

根据编写的组织架构文件添加组织架构,提示输入的密码是slappasswd生成的密码
[root@ldap tmp]# ldapadd -x -D “cn=admin,dc=test,dc=com” -W -f /tmp/base.ldif
Enter LDAP Password:
adding new entry “dc=test,dc=com”
adding new entry “ou=users,dc=test,dc=com”

根据编写的用户文件添加用户
[root@ldap tmp]# ldapadd -x -D “cn=admin,dc=test,dc=com” -W -f /tmp/user.ldif
Enter LDAP Password:
adding new entry “cn=ldapuser1,ou=users,dc=test,dc=com”
adding new entry “cn=ldapuser2,ou=users,dc=test,dc=com”

检索test.com域内所有有cn的用户
[root@ldap tmp]# ldapsearch -x -b ‘dc=test,dc=com’ ‘cn=*’

extended LDIF

LDAPv3

base <dc=test,dc=com> with scope subtree

filter: cn=*

requesting: ALL

ldapuser1, users, test.com

dn: cn=ldapuser1,ou=users,dc=test,dc=com
uid: ldapuser1
cn: ldapuser1
sn: ldap1
objectClass: inetOrgPerson
userPassword:: MTIzNDU2

ldapuser2, users, test.com

dn: cn=ldapuser2,ou=users,dc=test,dc=com
uid: ldapuser2
cn: ldapuser2
sn: ldap2
objectClass: inetOrgPerson
userPassword:: MTIzNDU2

search result

search: 2
result: 0 Success

numResponses: 3

numEntries: 2

检索test.com域内指定cn的用户
[root@ldap tmp]# ldapsearch -x -b ‘dc=test,dc=com’ ‘cn=ldapuser1’

extended LDIF

LDAPv3

base <dc=test,dc=com> with scope subtree

filter: cn=ldapuser1

requesting: ALL

ldapuser1, users, test.com

dn: cn=ldapuser1,ou=users,dc=test,dc=com
uid: ldapuser1
cn: ldapuser1
sn: ldap1
objectClass: inetOrgPerson
userPassword:: MTIzNDU2

search result

search: 2
result: 0 Success

numResponses: 2

numEntries: 1

1.8管理OpenLDAP
PHP环境安装
rpm -ivh python-devel-2.6.6-52.el6.x86_64.rpm
rpm -ivh libxml2-2.7.6-14.el6_5.2.x86_64.rpm
rpm -ivh libxml2-devel-2.7.6-14.el6_5.2.x86_64.rpm
rpm -ivh libxml2-python-2.7.6-14.el6_5.2.x86_64.rpm

bzip2-1.0.6.tar.gz
tar -xzvf bzip2-1.0.6.tar.gz
make -f Makefile-libbz2_so
make && make install

rpm -qa | grep libjpeg
yum -y install libjpeg-devel
rpm -ivh libpng-devel-1.2.49-1.el6_2.x86_64.rpm

./configure --prefix=/usr/local/apache3 --with-mpm=worker --enable-cache --enable-disk-cache --enable-so --enable-mem-cache --enable-file-cache --enable-nonportable-atomics --enable-mods-shared=most --enable-so --enable-rewrite --enable-ssl --with-apr=/usr/local/apr/ --with-apr-util=/usr/local/apr-util/ --with-pcre=/usr/local/pcre
make
sudo make install

rpm -ivh epel-release-7-6.noarch.rpm

rpm -ivh remi-release-7.rpm

睁开眼睛去看这个世界
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux redhat7部署ldap服务器 详细步骤整理(一)
01-20
网上部署ldap的资料比较杂,大多数都不详细而且什么版本都有,经过自己的好几天瞎研究,终于整理出较详细的步骤和原理。 虚拟机系统 redhat7 首先清楚Ldap是一个协议 有不同的实现方法,我用openldap软件。 LDAP功能简介 公司内部会有许多第三方系统或服务,例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使用,每台主机需要添加登录的账号密码,这些操作不仅繁琐且不方便管理,密码记错或遗忘的情况时有发生。 引入一套支持各系统、服务、主机单点认证的服务就显得尤其迫切和重要
red hat6.2下安装openldap2.4.39
kobe1029的专栏
02-08 147
redhat6.2上安装openldap2.4.39(基于源码安装) 1、先下载openldap-2.4.39.tgz http://www.openldap.org/software/download/OpenLDAP/openldap-release/ 2、将openldap-2.4.39.tgz上传至/usr/local目录 3、解压缩openldap-2.4.39.tg...
红帽linux加入ldap,Redhat6下构建LDAP服务
weixin_31054839的博客
05-14 255
下周RHCE考试,由于有几道题涉及LDAP服务,中心有现成LDAP服务器,但家练习的话就悲剧了,所以和LDAP斗争了几天,参考了中心老师和网上的文档配置方法和思路,最终测试完毕。现归纳成文档,有兴趣的朋友可以作为参考,如有遗漏,还请回复指出。实验环境:REDHAT6.3LDAP server:172.24.30.20LDAP clent: 172.24.30.25准备工作:配置前先关闭iptabl...
rhel6.5:ldap-server&client
coisini的博客
08-21 242
test-env: server 192.168.10.11 rhel65m client 192.168.10.12 client setenforce 0 /etc/init.d/NetworkManager stop /etc/init.d/iptables s...
Centos64用yum方式安装openldap
weixin_33878457的博客
12-24 91
2019独角兽企业重金招聘Python工程师标准>>> ...
openldap2.4.39 修正版,可用nmake编译
04-24
代码参考了https://github.com/winlibs/openldap中源码。但是,该源码中的工程文件中,预处理器的宏定义有错,不能正确生成dll版本。因此,我精简了该源码,并校正了其中的宏定义,编写了Nmake的makefile文件。 修正...
源码安装openldap2.4.45
12-03
描述openldap源码安装配置过程,包括配置主从服务,这里还有根据自己经验设置的开机启动脚本及安装配置脚本文件。
kubernetes安装openldap还有phpldapadmin
08-26
此文介绍通过kubernetes安装openldap还有phpldapadmin。 博客文章请查看:https://blog.csdn.net/engchina/article/details/82079340 主要包括: 从github取得openldap的yaml文件。 启动deployment和service。 查看...
openldap安装手册.docx
11-02
含搭建流程 automount nfs sudo autofs自动挂载 ssh
Centos6.2 安装OpenLdap及数据的备份与恢复
07-17
Centos6.2 安装OpenLdap及数据的备份与恢复
openldap-rpm.tar.zip
06-13
包含了openldap的所有依赖 cyrus-sasl-2.1.26-23.el7.x86_64.rpm cyrus-sasl-lib-2.1.26-23.el7.x86_64.rpm cyrus-sasl-devel-2.1.26-23.el7.x86_64.rpm compat-openldap-2.3.43-5.el7.x86_64.rpm openldap-2.4.44-21.el7_6.x86_64.rpm openldap-devel-2.4.44-21.el7_6.x86_64.rpm openldap-clients-2.4.44-21.el7_6.x86_64.rpm openldap-servers-2.4.44-21.el7_6.x86_64.rpm
openldap-2.4.39源码
03-26
linux上的ldap,最新源码,已经编译试验过,完全没问题
OpenIPMI-devel-2.0.16-14.el6.x86_64.rpm
05-17
OpenIPMI-devel-2.0.16-14.el6.x86_64.rpm OpenIPMI-devel-2.0.16-14.el6.x86_64.rpm
openldap主机搭建
weixin_46516921的博客
12-02 849
这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性,这里先全部导入。其实这是在修改数据库的信息,数据库的配置在/etc/openldap/slapd.d/cn=config文件夹下。/etc/openldap/slapd.confOpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等。:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成。
linux7 openldap,centos7 openldap主从部署安装
weixin_42165018的博客
05-16 377
安装说明:从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录中,不再使用slapd.conf作为配置文件有两种配置方式,一种是通过修改slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/导入。一种是通过编辑ldif文件,再用ldapadd命令导入。本文采用第二种方式,这种方式...
ldap(二)-openldap
u013080248的专栏
12-23 1065
一、openldap安装: 主要有3个包:openldapopenldap-servers、openldap-clients  [root@localhost ~]# yum -y install openldap*  二、进入openldap目录,改名或者移动slapd.d目录,否则不会读取slapd.conf文件 [root@localhost openldap]# cd /et
centos6.5环境openldap实战之ldap配置详解及web管理工具lam(ldap-account-manager)使用详解...
reblue520的专栏
07-01 1447
ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64 关闭防火墙、selinux 开启时间同步 # crontab -e 加入 # time sync */5 * * * * /usr/sbin/ntpdate 192.168.8.102 &gt;/dev/null 2&gt;&amp;1 # crontab -l *...
国内移动端APP月活跃(MAU)Top5000 数据整理
最新发布
06-16
国内移动端APP月活跃(MAU)Top5000 时间范围:2020年-2022年 具有一定参考价值 csv格式
windows安装openldap
09-13
为了在Windows上安装OpenLDAP,您可以按照以下步骤进行操作: 1. 首先,您需要下载并安装OpenLDAP for Windows。您可以在百度上搜索OpenLDAP for Windows来找到适合您的版本。 2. 下载完成后,您可以开始安装程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值