Linux搭建LDAP

最新推荐文章于 2024-06-20 08:47:13 发布
最新推荐文章于 2024-06-20 08:47:13 发布
阅读量268 收藏
点赞数 1
分类专栏: 小知识 ldap 文章标签: centos ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssssSFN/article/details/106200550
版权

文章目录

CentOS7搭建LDAP服务端

环境准备

  • 配置yum源
    • wget http://mirrors.aliyun.com/repo/Centos-7.repo
    • cp Centos-7.repo /etc/yum.repos.d/
    • cd /etc/yum.repos.d/
    • mv CentOS-Base.repo CentOS-Base.repo.bak
    • mv Centos-7.repo CentOS-Base.repo
    • yum clean all
    • yum makecache
  • 关闭selinux和防火墙
sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now

安装OpenLDAP

  • 安装
    • yum install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
  • 查看版本
    • slapd -VV

配置OpenLDAP

  • 配置管理员密码
    • slappasswd -s password
    • 会生成一堆加密后的字符,记录好,之后配置文件里会需要的
  • 修改olcDatabase={2}hdb.ldif文件
    • vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
    • 修改以下两行
      • olcSuffix: dc=shuzilm,dc=cn
      • olcRootDN: cn=admin,dc=shuzilm,dc=cn
    • 添加以下一行,冒号后面是刚才保存的加密字符
      • olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU3+2
  • 修改olcDatabase={1}monitor.ldif文件
    • vi /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
    • 修改以下内容
      • olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
      • al,cn=auth" read by dn.base=“cn=admin,dc=shuzilm,dc=cn” read by * none
  • 验证配置文件
    • slaptest -u
    • 若最后一行出现 config file testing succeeded则OK

启动OpenLDAP

  • 设置开机自启
    • systemctl enable slapd
  • 启动openldap
    • systemctl start slapd
  • 查看状态
    • 查看运行状态
    • systemctl status slapd
    • 查看端口是否正常运行
    • netstat -antup | grep 389

配置OpenLDAP数据库

  • cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
  • chown ldap:ldap -R /var/lib/ldap
  • chmod 700 -R /var/lib/ldap
  • ll /var/lib/ldap/
  • 结果应如下图
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tVtEmqpM-1589804369771)(/uploads/202005/attach_160f1ee8630e3ef0.png)]

导入基本Schema

  • ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
  • ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
  • ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
  • 结果大致如下图所示在这里插入图片描述
  • 此步骤容易报错,若是结尾报错还得查看报错

修改migrate_common.ph文件

  • migrate_common.ph文件主要是用于生成ldif文件使用,修改migrate_common.ph文件,如下:
    • vi /usr/share/migrationtools/migrate_common.ph +71
    • 修改内容如下:
      • $DEFAULT_MAIL_DOMAIN = “shuzilm.cn”;
      • $DEFAULT_BASE = “dc=shuzilm,dc=cn”;
      • $EXTENDED_SCHEMA = 1;

完成

  • systemctl restart slapd
斯噶尔说它想你了
关注
专栏目录
Linux服务器ldap启动,linux搭建ldap服务器详细步骤
weixin_39828198的博客
04-29 1812
ldap这种原始的服务器搭建起来比较复杂,同时它也是CE必考的(客户端的搭建)。1、安装openldap-servers软件包2、查看ldap模板文件的存放位置:3、拷贝ldap模板文件到配置文件目录并修改文件名为slapd.conf。4、删除/etc/openldap目录下原有的文件,保留下这几个文件,注意:以前学时是要删除schema文件,直留下三个,但是我测试时如果删除schema服务将失败...
linux搭建ldap服务器搭建,Linux下安装配置OpenLDAP服务器
weixin_35788791的博客
04-29 589
东西多了,为了好管理,我们会将它们别类;服务器中信息、资源多了,不言而喻也是这个道理,而目录服务器是这个原理。那么支持IPV6协议的OpenLDAP如何在Linux服务器上安装配置?一、安装OpenLDAP服务器如果在Linux系统安装时已经把安装上了,那么我们可以直接对OpenLDAP进行配置使用了。否则,可以通过Rat Het Enterprise Linux图形界面下的“添加/删除应用程序”...
ldap 详解(linux 下的ldap配置精华文档)
03-23
关于linuxldap的详细安装和解释文档
Linux安装ldap服务端
0.0雨的博客
05-16 1465
Linux安装ldap服务端
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
dzqxwzoe的博客
06-20 1014
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
Linux LDAP搭建与使用
qq_38981656的博客
05-06 1821
Linux LDAP搭建与使用 标签(空格分隔): LDAP ubuntu ldap安装 执行以下命令安装ldap apt-get install slapd ldap-utils migrationtools dpkg-reconfigure slapd 运行 sudo dpkg-reconfigure slapd 进入配置页面 1.1 配置baseDN 1.2 配置organization name并输入管理员密码 【执行ldapsearch -x -b dc=nodomain查看是否正确
Linux下的LDAP
编程岁月
05-18 676
作者简介:     Atif     Ghaffar     就像只变色龙。他经常变换角色,从系统管理员到程序员,再到教师、项目管理员,直至任何可以完成工作的角色。有时候,当他在电影院看电影的同时,他也喜欢     拿出笔记本电脑编写程序。Atif始终坚信,他是属于linux和开放源码社团的。关于Atif的更多信息,可以访问他的主页     http://www.developer.c
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 6393
详细的LDAP server端和client端的搭建方法
linux搭建ldap服务器搭建,CentOS7下搭建OpenLDAP服务器
weixin_34036423的博客
04-29 964
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7下搭建OpenLDAP服务器,环境如...
Linux搭建LDAP服务器
02-25
"在Linux搭建LDAP服务器" LDAP( Lightweight Directory Access Protocol,轻型目录访问协议)是一种集中管理访问、认证和授权的协议。它提供了用户和用户组管理集中化、信息存储集中化、设置安全和访问控制、...
k8s二进制搭建,及ldap搭建.txt
11-02
这个主要是内网用,外网的话搭建方式很多。我也是参考了其他教程,但是有一些坑,卡了我好久,最后终于搞成了。这是我做的笔记,给初学者看看吧。
Linux系统下LDAP的实现
03-19
NULL 博文链接:https://binglanhuoli.iteye.com/blog/721452
WINDOWS下搭建LDAP服务器.
06-29
LDAP(Lightweight Directory Access Protocol, 轻量级目录访问协议),是一个用于访问目录数据 (特指 X.500 目录模型,笔者并不了解此协议) 的轻量级协议。本文介绍架设 ldap 服务器的一些知识。
linux下的ldap配置详述
02-03
ldpa属性详解,配置,安装搭建,链接等使用
OpenLdap环境搭建.docx
10-12
基于centos环境搭建openldap, 包含基础组件安装, 导入基础组织架构, 验证安装是否成功等
ldap搭建
weixin_42412601的博客
02-19 1546
https://blog.csdn.net/weiyile0829/article/details/83419148 注意: 1.登录时出现: ldap_bind: Invalid credentials (49) 如果用户名没错,就是密码错了 修改密码:可将rootpwd.ldif文件内容中的add换成replace; 2.出现: ldap_modify: Inappropriate match...
LDAP 搭建
weixin_33971130的博客
12-14 78
* 环境: Centos 7 openldap版本: openldap-2.4.40-13.el7.x86_64 openldap-servers-2.4.40-13.el7.x86_64 需要提前同步好时间,配置好主机名。* 一、安装openldap1.1 安装软件包[root@devops-0-c.hb2 ~]# yu...
LDAP搭建
老黑的博客
07-15 1600
LDAP搭建
Linux环境配置之LDAP搭建
hhuahuanghao的专栏
08-24 1280
第一步:去官网获取资源包,www.openldap.org获取相关的文件包第二步:安装            tar -zxvf openldap-...            cd open-...            ./configure --prefix=/usr/local/openldap 编译过程中程序报错
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值