Openldap用户组创建

已于 2022-04-12 13:42:45 修改
阅读量4.3k 收藏 9
点赞数
分类专栏: 运维部署 linux 文章标签: ldap
于 2020-08-18 14:43:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rockstics/article/details/108061374
版权

Openldap 部署过程可以看请看我之前的博客,openldap + phpldapadmin + nginx 搭建部署教程(完整版)_rockstics的博客-CSDN博客_ldap服务器搭建nginx

在phpldapadmin web页面创建用户组,不用编写复杂的ldif文件

1.首先创建用户,可以用ldif导入,也可以直接在页面创建, 在OU=people中点击“创建新条目” -->点击“默认” -->  ObjectClasses 选择 "inetOrgPerson"  ---> “继续”

RDN 选择cn 或者 uid ,然后属性中只需要选择带*的必需属性,其余后期都可以根据需求修改他的ObjectClasses和属性

然后点击创建对象  ----> 提交

2.创建用户组

2.ObjectClasses选择”groupOfUniqueNames“ ,点击“继续”,(之前一直尝试Posix Group 但是一直未能成功接入OpenVPN 用户组 )

RDN 选择cn,点击右边搜索,选择已经创建的用户

创建并提交,刷新并点击查看刚才创建的组

检查已经创建的组

ldapsearch -H ldapi:/// -Y EXTERNAL -LLL -b "ou=Group,dc=rockstics,dc=com"  cn=testgroup memberUid

3.OpenVPN配置LDAP

yum install openvpn-auth-ldap -y 

echo "client-cert-not-required" >>  /etc/openvpn/server.conf

echo  'plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf uid=%u" ' >>  /etc/openvpn/server.conf

vim  /etc/openvpn/auth/ldap.conf 

<LDAP>
	# LDAP server URL
	URL		ldap://192.168.1.119:389

	# Bind DN (If your LDAP server doesn't support anonymous binds)
	BindDN		cn=admin,dc=rockstics,dc=com

	# Bind Password
	Password	yourpassword

	# Network timeout (in seconds)
	Timeout		15

	# Enable Start TLS
	TLSEnable	no

	# Follow LDAP Referrals (anonymously)
	FollowReferrals no

	# TLS CA Certificate File
	#TLSCACertFile	/usr/local/etc/ssl/ca.pem

	# TLS CA Certificate Directory
	
	#TLSCACertDir	/etc/ssl/certs

	# Client Certificate and key
	# If TLS client authentication is required
	#TLSCertFile	/usr/local/etc/ssl/client-cert.pem
	#TLSKeyFile	/usr/local/etc/ssl/client-key.pem

	# Cipher Suite
	# The defaults are usually fine here
	# TLSCipherSuite	ALL:!ADH:@STRENGTH
</LDAP>

<Authorization>
	# Base DN
	BaseDN		"ou=People,dc=rockstics,dc=com"
	#BaseDN		"ou=Group,dc=rockstics,dc=com"

	# User Search Filter
	#SearchFilter	"(cn=%u)"
	#SearchFilter	"(&(sAMAccountName=%u)(memberof=CN=opstest,OU=yunwei,OU=Group,DC=rockstics,DC=com)"
	SearchFilter	"(uid=%u)"

	# Require Group Membership
	RequireGroup	true

	# Add non-group members to a PF table (disabled)
	#PFTable	ips_vpn_users

	<Group>
		BaseDN		"ou=Group,dc=rockstics,dc=com"
		SearchFilter	"(cn=testgroup)"
		
		MemberAttribute	 uniqueMember
		#MemberAttribute	 memberUid
		# Add group members to a PF table (disabled)
		#PFTable	ips_vpn_eng
	</Group>
</Authorization>

然后重启

systemctl restart openvpn@server 

验证:

openvpn client.opvn                 ##  client.opvn 客户端配置文件

rockstics
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【DevOps】ldap创建公司组织、人员
CN_Eden
07-05 643
登录到ldap中,我的登录地址是:http://192.168.1.200:8000,用户名:cn=admin,dc=pibigstar,dc=com,密码:123456开始创建第一个组织【人员】 开始创建第一个员工【dongweizhen】 新增【Email】属性 修改【sn】的名字为汉字...
OpenLdap-如何使用phpLdapAdmin创建CN用户、OU用户组
鬼刺
09-02 4166
之前每次安装好phpLdapAdmin之后,还需要创建数据库文件,然后使用命令导入用户和组,现在记录一下如何使用页面创建用户用户组。 安装成功之后,登录进去是这样的: 创建OU组:Groups和Users 第1步:点击dc=wangcai,dc=com,然后点击创建一个子条目 第2步,点击Generic Organisational Unit 第3步:输入OU名称为Groups,然后点击创建对象 第4步:直接点击提交 第5步:完成提交之后Groups就创建成功了 第6步:Users组按照.
安装OpenLDAP及添加相关用户和组
it-wangxiaobai的博客
10-12 5524
文章目录1.安装openLDAP2. 配置 OpenLDAP3. 添加用户和组 1.安装openLDAP centos中执行如下命令 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. 生成管理员密码 # 执行如下命令后,生成的是对密码进行加密后的字符串 slappasswd -s admin12
OpenLDAP
Xu的博客
02-13 540
OpenLDAP
openldap(一):简介和安装
最新发布
dl_11的博客
04-02 2265
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAPLDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2660
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
linux-openldap管理linux用户组密码策略
08-13
在Linux系统中,OpenLDAP(Open Source Lightweight Directory Access Protocol)是一种强大的目录服务,常用于管理用户、组和其他系统资源。本教程将深入探讨如何利用OpenLDAP来管理Linux用户和组,以及实施密码...
openldap-2.5.4
07-05
7. 配置认证和访问控制策略,根据需求设置用户、组和权限。 在实际应用中,OpenLDAP常与其他身份验证服务集成,例如与PAM结合,提供系统级别的用户认证;或者与SASL配合,实现安全的网络通信。同时,OpenLDAP也可以...
OpenLDAP安装包
08-01
LdapAdmin允许用户直观地浏览目录结构、编辑条目、执行搜索和执行各种管理任务,如用户和组的创建、修改和删除。它支持多种LDAP服务器,包括OpenLDAP,通过SSL/TLS加密连接保证数据安全,同时提供日志记录和备份功能...
OpenLDAP部署
09-29
OpenLDAP(Open Source LDAP)是轻量级目录访问协议(Lightweight Directory Access Protocol)的一个开源实现,它提供了一个分布式数据库,用于存储和检索用户、组、系统配置等数据。 **1. LDAP安装** 安装...
openldap-2.4.45.rar_openldap
09-21
同时,通过访问控制指令(ACI)可以设置权限,限制不同用户或组对目录信息的访问。 6. **同步与复制**:OpenLDAP支持目录的多副本,通过全局或者局部的复制策略,可以实现数据的实时同步,确保多台服务器上的信息...
openldap用户组和用户的管理操作
完颜振江
01-24 1588
依托的平台ldapadmin这个平台 用户和用户组的结构如下 1、用户组创建创建Group和People)两个都用这种方式创建 选中dc 点击创建Create a child entry---Generic: Organisational Unit---Organisational Unit(输入名字即可Group和People) 2、用户组的child entry创建(关键) 选中Group创建 Create a child entry----选中Default(groupOfUni
ldap 创建用户和组
jason_xiaojie_liu的博客
08-28 3338
1.为每个新的用户创建个LDIF文件 #cat zhouly.ldif dn:uid=zhouly,ou=People,dc=prod,dc=hadoop,dc=feidai,dc=com objectClass:account objectClass:posixAccount objectClass:top objectClass:shadowAccount uid:zhouly cn:zhou...
openldap创建只读账号
weike_1005的博客
03-06 443
背景:公司内部开源软件及认证服务应用,需要对接ldap认证,为了保障用户数据安全,建议创建一个只读的ldap账号作对接。2)使用ldapmodify命令修改优点是服务无影响,可以正常提供服务,比直接修改配置文件灵活。1)格式中换行要注意空格。1、创建ldap只读账号。2、配置只读账号权限。
OpenLDAP创建用户
TT-Learning
11-05 3991
文章目录登录:http://domain_name/ldapadmin 登录:http://domain_name/ldapadmin
Ldap添加新用户
热门推荐
薛正华的专栏
04-20 2万+
具体过程如下: 1)首先运行一个shell脚本,脚本内容如下: #!/bin/sh #首先创建一个linux帐户 useradd $1            passwd $1 #转gid到ldap帐户 cat /etc/group | grep $1 >/tmp/group.in /usr/share/openldap/migration/migrate_group.pl /t
LDAP配置与安装
mandarin_meng的博客
11-21 1555
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
Openldap 整合windows AD认证
weixin_34064653的博客
06-05 1857
Openldap 整合windows AD认证 I.解决的问题 Openldap是开源的目录服务实现,windows AD是微软的目录服务现实。现状是有的场景(应用、客户端)跟openldap结合比较容易,有的场景又是必须要用AD,所以几乎不可能弃用其中的任意一种。但同时维护两套系统意味着维护工作大量增加(不仅仅只是增加一倍,要考虑信息分别维护、同步etc等)、出错几率增加。 其中的一种较成熟、使...
openldap创建用户
05-30
要在OpenLDAP创建用户,需要按照以下步骤进行操作: 1. 首先安装OpenLDAP,并确保服务正在运行。 2. 使用LDAP客户端连接到OpenLDAP服务器。 3. 创建一个新的组织单位(OU),用于存储用户信息。例如,可以创建名为“People”的OU。 ``` dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People ``` 4. 创建一个新的用户,并将其添加到该OU中。例如,可以创建名为“John Smith”的用户。 ``` dn: uid=john,ou=People,dc=example,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uid: john givenName: John sn: Smith cn: John Smith userPassword: {SHA}nU4/6v6u+LwzL2lz6u5p9tS/9SA= ``` 5. 设置用户的密码。在上面的示例中,使用了SHA哈希算法对密码进行了加密。可以使用其他算法或工具来加密密码。 6. 保存并提交更改。 以上就是在OpenLDAP创建用户的基本步骤。需要注意的是,这只是一个示例,具体步骤可能因LDAP架构和实际需求的不同而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值