OpenLDAP安装和配置

最新推荐文章于 2024-08-23 11:11:31 发布
最新推荐文章于 2024-08-23 11:11:31 发布
阅读量9.3k 收藏 2
点赞数
分类专栏: 其他 文章标签: manager schema 服务器 浏览器 internet database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjliupeng/article/details/6593436
版权

构建, 安装和配置OpenLDAP

本文以OpenLDAP 2.4.25为例,OS为REHL 5.
1. 从 http://www.openldap.org/software/download/下载openLDAP,这里是openldap-2.4.25.tgz。
2. 解压缩文件。
tar zxvf openldap-2.4.25.tgz
cd openldap-2.4.25

3. 构建和安装openldap

./configure

: 这里所使用的安装包是源代码,因此需要进行编译后再安装。configure检查BerkeleyDB的版本. OpenLDAP 2.4及以上版本所支持的BDB版本应高于4.4. 参见 http://www.openldap.org/doc/admin24/appendix-recommended-versions.html. 如果已经安装的BDB版本不支持,我们需要安装BerkeleyDB。参见"安装Berkeley DB". 在安装OpenLDAP时,已存在的BDB版本为4.3, 因此我重新安装了BDB.

export CPPFLAGS="-I/usr/local/db4/include"
export LDFLAGS="-L/usr/local/db4/lib -R/usr/local/db4/lib"
export LD_LIBRARY_PATH=/opt/db-4.7.25/build_unix/.libs
./configure
make
make install
4. 编辑slapd的配置文件

编辑文件slapd.conf (通常位于目录 /usr/local/etc/openldap/),定义BDB,LDAP目录项后缀,以及rootdn和rootpw. 示例如下:

database bdb

suffix "dc=SMRTE,dc=HPSEL"

rootdn "uid=Admin,cn=Manager,dc=SMRTE,dc=HPSEL"

rootpw secret

directory /usr/local/var/openldap-data

: 访问LDAP服务器是通过root和rootpw绑定LDAP服务器来实现的。rootdn这个目录项只是为了访问LDAP而定义的,他不是必须出现在LDAP的目录树中。对于 rootpw, 可以使用名录"slappasswd -s secret" 来生成密码的哈希值,使用密码哈希值的rootpw line行如下:
rootpw {SSHA}ZKKuqbEKJfKSXhUbHG3fG8MDn9j1v4QN

5. 启动slapd

sudo /usr/local/libexec/slapd (我当时登录的用户不是root,因此使用了sudo命令)

为了检查LDAP服务器是否已经正常启动以及配置是否正确,可以运行位于/usr/local/bin/的命令 ldapsearch:
ldapsearch -x -b -s base '(objectclass=*)' namingContexts

正确的返回结果如下:

dn:

namingContexts: dc=example,dc=com
6. 在LDAP目录添加目录项

1) 首先创建一个LDIF文件, 包含要添加的目录项.

dn: dc=SMRTE,dc=HPSEL

description: create a open ldap
objectClass: dcObject
objectClass: organization
o: HPSEL
dc: SMRTE

dn: cn=falcon,dc=SMRTE,dc=HPSEL
objectClass: person
userPassword:secret
cn:falcon
sn:falcon

dn: cn=alanliu,dc=SMRTE,dc=HPSEL
objectClass: person
userPassword:secret
cn:alanliu
sn:alanliu

2) 然后运行命令ldapadd添加目录项.

ldapadd -x -D "uid=Admin,cn=Manager,dc=SMRTE,dc=HPSEL" -W -f sel.ldif

3) 最后,运行ldapsearch验证是否添加成功。
ldapsearch -x -b 'dc=SMRTE,dc=HPSEL' '(objectclass=*)'

安装Berkeley DB:

cd /opt
wget http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz
: 在企业intranet, 通过代理服务器访问互联网. 要使用wget, 我们要修改文件/etc/wgetrc. 在此文件中,我们添加以下行:
http_proxy = http://xx.xx.xx.com:8080/
这样,wget每次通过代理设置来访问internet。
tar zxvf db-4.7.25.tar.gz
cd db-4.7.25
: 推荐为BerkeyleyDB打patch,以保证其稳定性。
cd build_unix/
../dist/configure --prefix=/usr/local/db4
make
make install

在OpenLDAP中添加自定义属性

在某些应用场景中,需要定义自定义属性,例如 'smprofile'。

1. 一个LDAP属性可以包含在一个或多个objectClass. 因此,我们也需要定义一个objectClass. 新增的属性和objectclass可以添加到已有的OpenLDAP schema或保存在一个新的 schema文件. 以下示例中,新属性'smprofile' 和objectClass 'ourObject'定义在文件sel.schema中:

attributetype ( 1.3.6.1.4.1.6863.2.3.107 NAME 'smprofile'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{200} )
1.3.6.1.4.1.6863.2.3.107 是smprofile这个属性的OID,唯一标识,IANA为OID定义了一个范围,企业范围内为企业使用,以保证唯一性。 SYNTAX 1.3.6.1.4.1.1466.115.121.1.44{200} 定义了此属性直的合法字符以及最大长度。
objectclass ( 1.3.6.1.4.1.6863.2.4.57 NAME 'ourObject'
DESC 'A very useful object'
SUP person STRUCTURAL
MUST smprofile )
: 对于objectClass 'ourObject', 'person' 是他的parent objectClass. 它必须包含smprofile。

2. 修改sldap.conf(位于 /usr/local/etc/openldap/),包含新定义的schema文件sel.schema.

include /usr/local/etc/openldap/schema/sel.schema

3.终止并重启slapd。

4.编辑ldif文件sel.ldif,定义一个带有新属性的目录项,
dn: cn=alanliu1,dc=SMRTE,dc=HPSEL
objectClass: person
userPassword:secret
cn:alanliu1
sn:alanliu1
objectClass: ourObject
smprofile:ldap-ess
5.运行ldapadd添加目录项

ldapadd -x -D "uid=Admin,cn=Manager,dc=SMRTE,dc=HPSEL" -W -f sel.ldif

6.使用LDAP浏览器检查此新属性是否添加成功。

OpenLDAP的多值属性

如果LDAP属性的属性定义中没有包含'SINGLE-VALUE',则可以有多个值. 以'smprofile'为例,它即是多值属性。如果要添加多个值:

1.编辑如下LDIF文件:

dn: cn=alanliu1,dc=SMRTE,dc=HPSEL
changetype:modify
add:smprofile
smprofile:ldap-essmmm

2.运行ldapmodify修改目录项.

ldapmodify -x -D "uid=Admin,cn=Manager,dc=SMRTE,dc=HPSEL" -w secret -f sel.ldif
3.使用LDAP浏览器检查此新属性是否添加成功。

修改目录项的属性值

以上面添加的目录项alanliu1为例. 如果要把'smprofile'的值从'ldap-ess'改为'ldap-essnnn':
1.编辑以下LDIF文件:
dn: cn=alanliu1,dc=SMRTE,dc=HPSEL
changetype: modify
replace:smprofile
smprofile:ldap-essnnn
2.运行ldapmodify修改目录项.
ldapmodify -x -D "uid=Admin,cn=Manager,dc=SMRTE,dc=HPSEL" -w secret -f sel.ldif
3.使用LDAP浏览器检查此新属性是否修改成功。
OpenLDAP安装配置
程序人生
03-11 2万+
一、背景 因为公司项目中已经使用到ldap,但是不是我搭建的,并且ldap是部署在另一台机器上。现在需要切一个简化系统给客户去使用,并且只用一台服务器,需要使用单独的用户和数据管理,所以就开始了ldap的安装和搭建工作。 二、OpenLDAP简介 在安装OpenLDAP之前,我们首先来介绍下LDAP。 LDAP是一款轻量级目录访问协议(Lightweight Directory Access Pr...
OpenLDAP安装配置文档
10-31
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
Ubuntu22.04下安装LDAP
最新发布
dl_11的博客
08-23 1632
在Ubuntu22.04的时候可以使用apt的方式来安装,在安装LDAP的web 服务器的时候可以考虑选择 LDAP 帐户管理器 (LAM)。因为 PHPLDAPadmin 安装时需要 php 的环境依赖,相对来说安装麻烦。此外在 PHPLDAPadmin 中创建组织和用户时与平常的语法有很大不同,对新手来说不友好。
OpenLdap安装配置
czj4451的专栏
04-16 179
[size=large]1. 根据不同的运行平台,选择不同的OpenLdap安装软件安装[/size] Linux: [url]http://www.openldap.org/software/download/[/url] Windows [url]http://www.userbooster.de/en/download/openldap-for-windows.aspx[/u...
OpenLDAP基础安装配置
xyy511的专栏
07-23 647
转自:http://blog.sina.com.cn/s/blog_472b9eb20100ni0m.html include         /usr/local/openldap/etc/openldap/schema/core.schema include         /usr/local/openldap/etc/openldap/schema/corba.schema in
OpenLDAP安装配置(ubuntu-12.04).docx
12-19
然后,需要配置安装OpenLDAP配置过程包括生成Makefile、编译和安装OpenLDAP。在配置过程中,需要指定BerkeleyDB的include和lib文件夹的路径。安装完成后,需要进行测试以确保OpenLDAP安装正确。 四、配置...
OpenLDAP yum安装配置
05-04
下面将详细介绍如何使用YUM在CentOS8上安装配置OpenLDAP2.4。 **1. 安装前准备** 在开始安装之前,确保系统是最新的,执行以下命令更新系统: ``` sudo yum update -y ``` **2. 安装依赖** OpenLDAP需要一些依赖包...
openldap在windows安装配置.pdf
10-11
OpenLDAP 在 Windows 平台下的安装配置 OpenLDAP 是一个基于 Lightweight Directory Access Protocol (LDAP) 的目录服务软件,...同时, schema 管理也是 OpenLDAP 的一个重要方面,需要根据实际情况进行配置和管理。
CentOS 7 环境下 OpenLDAP安装配置
11-02
centos环境 openldap环境搭建与配置
OpenLDAP 安装配置与使用-CentOS 7
AMimiDou_212
09-10 2869
轻量级的中心验证服务——OpenLDAP服务部署目录服务的简单配置与使用 5/6/2018 1:48:32 PM ###OpenLdap是基于LDAP协议的开源程序,它的程序名称叫做slapd. [外链图片转存失败(img-mcl0ncs7-1568097685284)(https://i.imgur.com/r5Ilm6n.png)] [外链图片转存失败(img-tsu24pIV-1568097...
openldap安装配置使用教程
qq_23191379的博客
06-03 2245
文章目录一、初始化环境二、安装OpenLDAP三、配置openldap3.1 配置OpenLDAP管理员密码3.2 修改olcDatabase={2}hdb.ldif文件3.3 修改olcDatabase={1}monitor.ldif文件3.4 验证OpenLDAP的基本配置及启动openldap3.5 配置_OpenLDAP数据库4.7 修改migrate_common.ph文件4.8 配置openldap基础数据四、开启OpenLDAP日志访问功能五、使用phpldapadmin工具管理OpenLDA
OpenLDAP安装部署(一)
CCH2024的专栏
12-12 2884
OpenLDAP安装部署。
OpenLDAP安装部署
友人A的博客
01-11 2166
环境 系统版本: CentOS Linux release 7.6.1810 (Core) OpenLDAP版本: OpenLDAP: slapd 2.4.44 LDAP服务端IP:192.168.75.129 一、安装相关软件 1、使用yum安装 [root@xph ~]# yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel 2、安装libdb相关依赖 [ro
Openldap安装部署及Gitea简单配置使用
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-24 732
同时:LDAP_DOMAIN还是你登陆ladp的账号组成的一部分。然后点击身份及认证,认证源。然后就可以用刚才新建的用户登录Gitea了。然后填入新建的用户信息后点击提交。是一个网页端的ldap管理页面。首先用管理员账号登录Gitea。添加好之后的目录树如下。一下是两个容器一起的。
OpenLDAP安装与部署
weixin_49645881的博客
09-13 390
OpenLDAP是一个开源的实现LDAP协议的软件套件,它包括slapd(服务器端守护进程)、ldapsearch(命令行客户端工具)、ldapadd(命令行客户端工具)和一组C语言API等。OpenLDAP实现了LDAP协议,可以提供目录服务,是企业、组织和个人管理大量用户和设备信息的理想平台。它支持多种操作系统,包括Linux、Unix、Windows等,实现了跨平台的LDAP管理。OpenLDAP还支持SSL/TLS加密协议、SASL身份认证等安全机制,保证了LDAP通信的安全性。
LDAP配置安装
ytraister的博客
05-12 4624
LDAP配置安装
安装openldap
sqlora的专栏
08-26 2863
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值