OpenLDAP安装部署

最新推荐文章于 2024-07-22 15:55:47 发布
最新推荐文章于 2024-07-22 15:55:47 发布
阅读量2.1k 收藏 2
点赞数 2
分类专栏: # LDAP 文章标签: centos linux 运维 openldap
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/122432980
版权
本文档详细介绍了如何在CentOS系统上安装和配置OpenLDAP,包括安装相关软件、修改管理者密码、导入schema、配置自定义域、启用memberof功能、创建组织架构,以及客户端LdapAdmin的使用,最后还展示了如何添加用户和用户组以及管理员如何修改用户密码。
摘要由CSDN通过智能技术生成

环境

系统版本:
CentOS Linux release 7.6.1810 (Core)

OpenLDAP版本:
OpenLDAP: slapd 2.4.44

LDAP服务端IP:192.168.75.129

一、安装相关软件

1、使用yum安装

[root@xph ~]# yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel

2、安装libdb相关依赖

[root@xph ~]# yum -y install libdb.x86_64 libdb-devel.x86_64

3、拷贝数据库配置文件

[root@xph ~]# cp /usr/share/openldap-servers/DB_CONFIG.example  /var/lib/ldap/DB_CONFIG

4、授权给ldap用户(yum安装会自动创建)

[root@xph ~]# chown -R ldap:ldap /var/lib/ldap/DB_CONFIG

5、启动ldap服务

[root@xph ~]# systemctl start slapd && systemctl enable slapd

6、查看状态

[root@xph ~]# systemctl status slapd

二、修改管理者密码

1、生成管理员密码(记录下这个密码,后面需要用到)

[root@xph ~]# slappasswd -s xph@123
{SSHA}WJ91UvsVADspIEb7oUGnrYEd3JZ6J6sQ

2、创建修改密码文件,ldif为后缀(不能再/etc/openldap/slapd.d目录下创建类似文件)

#注意这里的olcRootPW值为刚才生成的管理员密码字符串
[root@xph ~]# cat changepwd.ldif 
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}WJ91UvsVADspIEb7oUGnrYEd3JZ6J6sQ

3、执行命令,修改ldap配置,通过-f 指定执行文件名

[root@xph ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f changepwd.ldif

 4、查看olcDatabase={0}config内容,新增一个olcRootPW项

三、导入基本schema模式

1、schema控制着条目拥有哪些对象类和属性,可以自行选择需要的进行导入。schema文件位于/etc/openldap/schema目录

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTE
最低0.47元/天 解锁文章
友人a笔记
关注
专栏目录
Centos7下OpenLDAP安装
跟着大数据和AI去旅行
12-15 961
Centos7下OpenLDAP安装
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2820
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
openldap安装部署
Swordfall的博客
04-15 1524
1. LDAP概述 1.1. LDAP基本概念 LDAP的目的是为各种软件提供统一标准的认证机制,所有软件就可以不再用独有的用户管理方法,而是通过这种统一的认证机制进行用户认证。 1.2. LDAP的主要应用场景 网络服务:DNS服务 统一认证服务 Linux PAM(ssh,login, cvs…) Apache访问控制 各种服务登录(ftpd, php based, perl ba...
Centos7 搭建openldap
最新发布
07-22 889
轻型目录访问协议(Lightweight Directory Access Protocol,LDAP):是一个开放的、中立的、业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息,它是由目录数据库和一套访问协议组成的系统,详情请查看维基百科LDAP。
OpenLDAP 客户端部署
weixin_34023863的博客
08-11 372
           有关服务端的安装请点击一、账号登录系统流程讲解    当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时,会通过后端认证服务器(OpenLDAP服务器)进行验证。二、配置文件功能介绍   ...
OpenLDAP安装部署(一)
CCH2024的专栏
12-12 2828
OpenLDAP安装部署
OpenLDAP安装部署
weixin_49645881的博客
09-13 361
OpenLDAP是一个开源的实现LDAP协议的软件套件,它包括slapd(服务器端守护进程)、ldapsearch(命令行客户端工具)、ldapadd(命令行客户端工具)和一组C语言API等。OpenLDAP实现了LDAP协议,可以提供目录服务,是企业、组织和个人管理大量用户和设备信息的理想平台。它支持多种操作系统,包括Linux、Unix、Windows等,实现了跨平台的LDAP管理。OpenLDAP还支持SSL/TLS加密协议、SASL身份认证等安全机制,保证了LDAP通信的安全性。
安装openldap
sqlora的专栏
08-26 2833
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
OpenLDAP部署
09-29
总之,OpenLDAP部署涉及多方面的工作,包括安装、配置、自定义、备份、高可用性和性能优化。正确地执行这些步骤,将为组织提供一个强大、可靠的身份管理解决方案。在实践中,不断学习和调试是确保OpenLDAP成功运行的...
OpenLDAP部署1
08-08
安装 Docker,以便我们可以使用 Docker 容器来部署 OpenLDAP。使用以下命令安装 Docker: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo ...
OpenLdap安装及配置
05-06
主讲OpenLdap安装及配置,OpenLdap是配置ldap的服务器。
openldap安装
借风拥你
05-18 2334
一、LDAP理论 使用场景: 一般公司内部都会有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,这样是非常不方便的。为了统一管理所有系统的用户认证,ldap是最合适不过了。这样每个系统的用户认证全部通过ldap来进行,而每个系统的权限就使用各自系统的权限管理即可。 1.LDAP服务的概念 LDAP:Lightweight Directory Access Protocol,轻量目录访问协议。 LDAP服务是一个为只读(查询、浏览
openldap安装
期待幸福
10-19 640
文章目录1 生产服务器硬件配置需求2 openldap master服务安装3 ldap参数配置优化。3.1 配置ldap管理员密码参数3.2 日志及缓存参数。3.4 配置syslog记录ldap服务日志配置syslog3.5 配置LDAP数据库路径3.6 查看OpenLDAP 数据库4 为OpenLDAP初始化数据 1 生产服务器硬件配置需求 ldap服务对系统环境的要求不高,一般在生产场景,ldap服务应该最少是两台,这样某一台物理服务器岩机才不会因单点问题影响生产业务故障,下面是在工作中单台的硬件配置
Linux安装openldap
热门推荐
张俊芳的专栏
03-10 1万+
ldap其实就是一个数据库,不是数据库怎么存放资料呢?不过跟我们平常的关系数据库有所不同。关系数据库是有一张一张的二维表格来存放数据的。 ldap类似我们的dns系统,是树状的。用节点来存放数据。当然一个树枝可以有n个节点,每个节点上存放的数据,都是以key => value的形式。就像我们的dns系统。 .是根,下面是com,org,net,cn等等一些树枝,这些树枝下面还有abc.co
openldap(一):简介和安装
dl_11的博客
04-02 2980
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
部署ldapOpenLdap部署(wiindows)
weixin_33973600的博客
06-01 69
每日一贴,今天的内容关键字为部署ldap          最近一个多月始终在用OpenLdap,对于Ldap也算是有了一定的了解。接下来的几篇博客会与Ldap相干。对于观点的东西暂时不总结了。首先,进行ldap的基础学习的前提:安装一个Ldap服务器:OpenLdap,然后对于它的操纵进行学习和了解,那么对于Ldap的懂得也就会更加深刻了。这也是根据自身学习的过程失掉的教训,开始寻觅各种理论、...
OpenLdap安装与配置
czj4451的专栏
04-16 164
[size=large]1. 根据不同的运行平台,选择不同的OpenLdap安装软件安装[/size] Linux: [url]http://www.openldap.org/software/download/[/url] Windows [url]http://www.userbooster.de/en/download/openldap-for-windows.aspx[/u...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值