Linux统一登录认证之 --- OpenLDAP服务部署

最新推荐文章于 2024-08-03 21:21:32 发布
最新推荐文章于 2024-08-03 21:21:32 发布
阅读量1.6k 收藏
点赞数 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sanzhuge/article/details/121638869
版权
前言OpenLDAP 是 LDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDAP 可以起到域控制器的作用;或者 Linux 系统认证 时代替 /etc/passwd 的作用。)本文采用联网方式安装, 未来会尝试内网安装包方式
摘要由CSDN通过智能技术生成

前言

OpenLDAP 是 LDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDAP 可以起到域控制器的作用;或者 Linux 系统认证 时代替 /etc/passwd 的作用。)
本文采用联网方式安装, 未来会尝试内网安装包方式.

搭建环境

  • Centos 7.5
  • OpenLdap 2.4.44

安装步骤

安装OpenLdap服务端

  1. yum安装OpenLdap
yum install openldap-clients openldap-servers    # 安装OPENLdap 包
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG # 配置文件
chown ldap. /var/lib/ldap/DB_CONFIG     # 分配配置文件权限
systemctl enable slapd     # OPENLdap 开机自启
systemctl start slapd      # OPENLdap 启动
  1. 检擦服务是否安装成功
[root@testnode01 ~]# rpm -qa | grep openldap
openldap-clients-2.4.44-21.el7_6.x86_64
openldap-2.4.44-21.el7_6.x86_64
openldap-servers-2.4.44-21.el7_6.x86_64

[root@testnode01 openldap]# systemctl status slapd
● slapd.service - OpenLDAP Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/slapd.service; enabled; vendor preset: disabled)
   Active: active (running) since Wed 2020-03-04 21:56:06 EST; 21s ago
     Docs: man:slapd
           man:slapd-config
           man:slapd-hdb
           man:slapd-mdb
           file:///usr/share/doc/openldap-servers/guide.html

如果启动出现权限问题,给相应文件赋予LDAP用户权限

配置LDAP

  1. 我们使用 slappasswd 命令来生成一个密码,并使用 LDIF(LDAP 数据交换格式)文件将其导入到 LDAP 中来配置管理员密码:
[root@testnode01 openldap]# slappasswd -s 2NsxAHruCQy7ZD
{
   SSHA}UkZvtF0xj7uHKFBgvEmRgIiADjYRtZB4

[root@testnode01 ldapInstallScript]vim chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={
   0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {
   SSHA}UkZvtF0xj7uHKFBgvEmRgIiADjYRtZB4

[root@testnode01 ldapInstallScript]# ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"
  1. 我们需要向 LDAP 中导入一些基本的 Schema。这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性:
[root@testnode01 ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"
 
[root@testnode01 ~
最低0.47元/天 解锁文章
三个诸葛亮
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux统一登录认证--- 客户端配置
三个诸葛亮的博客
11-30 539
本文主要介绍如何通过使用OpenLDAP进行Linux登录验证
关于Linux安装OpenLDAP说明
qq_34486648的博客
11-11 1281
首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。而我们通常说的LDAP是指运行这个数据库的服务器。可以简单理解AD =LDAP服务器+LDAP应用。
生产环境 OpenLDAP 部署流程
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 917
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
统一身份认证系统 OpenLDAP 完整部署
Toasten
11-17 1062
LDAP 是什么?在那些地方用会用到 LDAP? LDAP英文名称:Lightweight Directory Access Protocol 轻型目录访问协议。 常用在单点登录,用户可以通过一个用户和密码登录多个服务,方便管理。目前我们使用的一下工具,Jenkins,GitLab,Jumpserver,Grafana,Confluence,NextCloud 等等,很多开源的软件都集成了 LDAP,方便了用户使用,也方便了运维管理。
LDAP认证-ldap搭建
qq_39122260的博客
02-16 1672
安装 openldap yum -y install openldap-2.4.44-23.el7_9.x86_64.rpm openldap-servers-2.4.44-23.el7_9.x86_64.rpm openldap-clients-2.4.44-23.el7_9.x86_64.rpm openldap-devel-2.4.44-23.el7_9.x86_64.rpm openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm mig
部署 OpenLDAP 对接到 DataEase实现统一用户管理
XiaoBei_BI的博客
02-22 515
随着企业内部各种开源平台越来越多,例如:gitlab、DataEase、JumpServer、MeterSphere等,账号维护变成一件繁琐的事情,这时需要一个统一账号维护的平台,每人只需一个账号,在公司内部平台通用。对象的属性为uid,例如我司一个员工的名字为:zsq,他的UID为:z02691,ldap查询的时候可以根据cn,也可以根据uid。输入一个 ou 名,ou 代表组织单位,可以理解为分组,我创建的 north、east,分别代表华东和华北大区的两个分组;
Docker部署OpenLDAP
wangshui898的专栏
06-20 2282
LDAP说明 什么是LDAP? 轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。 为什么用LDAP? LDAP是开放的Internet标准,市场上或者开源社区的绝大多数软件都支持LDAP协议。简单来说,LDAP协议最大的好处就是能统一管理用户密码,新人报道创建一个用户就能登录公司的所有平台
Openldap2.4.4安装配置
平庸
12-29 1982
OpenLDAP采用conf文件方式部署
Linux系统下安装配置-OpenLDAP-phpLDAPadmin
Listen2You的博客
05-16 285
实验环境: 操作系统:Centos 7.4 服务器ip:192.168.3.41 运行用户:root 网络环境:Internet LDAP(轻量级目录访问协议)是一个能实现提供被称为目录服务的信息服务,也是一套用户认证体系系统;一般在大型企业、学校、政府单位使用的比较多,LDAP是由4部分组成,这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守...
linux搭建ldap服务器搭建,CentOS7下搭建OpenLDAP服务
weixin_34036423的博客
04-29 952
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7下搭建OpenLDAP服务器,环境如...
应用Linux上的OpenLDAP集群.pdf
09-07
OpenLDAP作为一种特殊的数据库,通过对读取、查询操作进行特殊的优化和处理,以保证在查询速度方面的优势,因此特别适合用来统一企业的各种认证服务,从而规 范各种业务系统的同一登录身份和口令。当然,它的缺点和...
Linux UNIX OpenLDAP实战指南
10-29
通过阅读《Linux UNIX OpenLDAP实战指南》,无论是系统管理员还是开发人员,都可以深入了解OpenLDAP的运作机制,并具备实际部署和管理OpenLDAP服务的能力。这本书对于提升企业的IT基础设施管理和安全性具有重要的...
RH Domain Controller-开源
05-03
- **自动化部署**:由于 RH Domain Controller 基于 Red Hat Linux,可以利用其成熟的自动化部署工具(如 Ansible)来简化域控制器的设置和维护。 **总结** RH Domain Controller 开源项目为 Linux 环境提供了一个...
pureftpd-admin.zip
07-15
标题 "pureftpd-admin.zip" 指向的是...这个开源项目提供了一种便捷的方式来管理PureFTPd中的用户,特别是在大规模部署和需要统一用户认证的环境中。熟悉其工作原理和配置,对于提升FTP服务器的管理和安全性至关重要。
ldap openldap
09-21
Linux系统中,安装OpenLDAP通常涉及以下步骤: 1. **安装依赖**: 更新系统包列表,并安装必要的构建工具和库。 2. **下载并编译OpenLDAP**: 获取源代码,配置编译选项,然后编译和安装。 3. **配置 slapd**: 配置...
linux之ip命令
最新发布
weixin_61503529的博客
08-03 332
文件配置网络可能不会生效,因为它们可能会覆盖这些配置。在这种情况下,你需要确保使用正确的工具来配置和管理网络。是 Linux 系统下用于配置和管理网络接口和路由表的强大命令行工具。命令的强大之处在于它的模块化和灵活性。命令选项和参数来执行复杂的网络管理任务。选项可以专门处理 IPv6 地址,使用。或者其他网络管理工具,那么使用。命令可能需要管理员权限(使用。选项可以获取更详细的信息等。请记住,如果你的系统使用的是。),特别是在更改网络配置时。获取更详细的帮助信息。
什么是 IDR —— Linux 内核中的一种整数管理机制
Beihai_Van的博客
08-03 687
IDR(ID Radix Tree)是 Linux 内核中的一种整数管理机制,用于将整数 ID 与指针关联起来。IDR 提供了一种高效的方式来分配和管理唯一的整数 ID,并将这些 ID 映射到相应的指针。在 Linux 内核中,整数 ID 是用于唯一标识各种系统资源或对象的数字。通过将整数 ID 与指针关联,可以快速、高效地管理和访问内存中的资源或对象。这种机制简化了内核的资源管理过程,提高了系统的性能和可靠性。
Linux初学基本命令
yuan20010401的博客
07-25 1217
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
高效准备LPIC-3 300专业Linux认证:2019实战指南
该书是针对LPI考试300级的专业认证教材,专注于提供实践经验丰富的教程,涵盖的内容包括但不限于Linux操作系统基础、网络管理、安全、存储管理、性能优化、用户管理、系统监控、OpenLDAP目录服务以及系统配置管理等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值