OpenLDAP2.4.44安装和配置

最新推荐文章于 2024-06-24 09:34:25 发布
最新推荐文章于 2024-06-24 09:34:25 发布
阅读量9.2k 收藏 14
点赞数 6
文章标签: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011196623/article/details/82502570
版权

背景:由于公司现有的sso(单点登录)对应的验证方式是访问数据库比较繁琐,考虑到以后跟别的公司对接时账号不一致,故想看看是否存在一个标准的解决方案,那么标准的目录协议(LDAP)出现了,用来解决sso 用户验证,只要以后对接的公司将对应的用户写入到LDAP即可。

openLDAP 常用名词解释

o– organization(组织-公司)
ou – organization unit(组织单元/部门)
c - countryName(国家)
dc - domainComponent(域名组件)
sn – suer name(真实名称)
cn - common name(常用名称)
dn - distinguished name(专有名称)

注意事项:OpenLDAP不同版本之间配置不一样,此文章基于OpenLDAP2.4.44,网上好多文章写的缺胳膊少腿,下面基于实际验证的。

OpenLDAP2.4.44安装和配置


安装前系统设置

1、防火墙设置
centos7.0默认防火墙为firewalld
#停止firewall
# systemctl stop firewalld.service

#禁止firewall开机启动
# systemctl disable firewalld.service

查看默认防火墙状态:
# firewall-cmd --state

2、修改selinux
# vi /etc/selinux/config
将SELINUX=enforcing改为:SELINUX=disabled
# setenforce 0   或者重启,注意敲黑板重点,之前没有执行改命令然后导致LDAP一直启动不成功,耗费了很长一段时间。

一、安装OpenLDAP

1、安装
yum install -y openldap openldap-clients openldap-servers migrationtools

2、设置OpenLDAP管理密码。
slappasswd
New password: linux123
Re-enter new password: linux123
{SSHA}r2fcL6Exxgr8oKkaWROUQDCZKqXrH7bE

3、修改根DN与添加密码
vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

修改内容:
olcSuffix: dc=domian,dc=com
olcRootDN: cn=root,dc=domian,dc=com
添加内容:
olcRootPW: {SSHA}r2fcL6Exxgr8oKkaWROUQDCZKqXrH7bE

备注:密码就是{ssha}和后面的那一串,此处使用上面生成的密码替换。

4、修改验证
vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=root,dc=domain,dc=com" read by * none

5、配置DB数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap

6、验证
slaptest -u
看见:config file testing succeeded  #验证成功,否则失败。

7、授权,若不授权启动时或报错,权限不足
chown ldap:ldap -R /var/run/openldap
chown -R ldap:ldap /etc/openldap/

8、启动
systemctl start slapd
systemctl enable slapd

9、执行ldapsearch -x检查是否有如下输出
ldapsearch -x -b '' -s base'(objectclass=*)'

# extended LDIF
#
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: ALL
#

#
dn:
objectClass: top
objectClass: OpenLDAProotDSE

# search result
search: 2
result: 0 Success

如显示上面信息,表示服务已经启动成功。


二、创建管理员账号

1、编辑ldif文件

vi base.ldif

dn: dc=domain,dc=com
o: domain com
dc: domain
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=root,dc=domain,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=domain,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=domain,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

2、导入数据库
ldapadd -x -D "cn=root,dc=domain,dc=com" -W -f base.ldif 

还可以用LDAP ADMIN工具直接import,也是可以的,LDAP admin(可视化工具)下载路径见文章末尾。

3、验证
ldapsearch -x -b 'dc=domain,dc=com' '(objectClass=*)'


三、OpenLDAP管理工具(LDAP Admin)

连接数据库
点击connect,选择new connection

输入Host地址,Port默认为389(注意防火墙是否开放389端口)
Base DN处"dc=domain,dc=com",
Mechanism选择"Simple",
username处输入"cn=root,dc=domain,dc=com",
Password处填写相应密码,保存密码,
点击"完成"即创建成功。 如下图所示

至此就LDAP就搭建成功,LDAP Admin的下载路径,下篇文章将介绍 cas server 如何用普通的数据库以及LDAP进行用户验证。

小风010766
关注
【安全】Ceotos 7.5.1804 安装openldap 2.4.44
九师兄
07-12 3560
文章目录1. 安装OpenLDAP1.1 环境1.2 安装1.3 查看版本1.4 默认账号2.4 OpenLDAP管理员账号密码2.5 配置OpenLDAP数据库2.6 导入基本Schema2.7 修改migrate_common.ph文件安装phpLDAPadmin查看系统安装配置phpLDAPadmin配置/etc/httpd/conf.d/phpldapadmin.conf允许从远程访问修改...
openldap服务器密码修改,搭建openldap环境,配置密码策略
weixin_39939661的博客
08-04 985
CentOS Linux release 7.8.2003 (Core)openldap-clients-2.4.44-21.e17_6.x86_64openldap-servers-2.4.44-21.e17_6.x86_64openldap-2.4.44-21.e17_6.x86_64一、环境准备关闭 selinux firewalldsetenforce 0systemctl stop fi...
openldap安装包opebldap-2.4.4.44
04-20
openldap安装2.4.44版本openldap安装2.4.44版本openldap安装2.4.44版本openldap安装2.4.44版本
OpenLDAP 2.4.44 安装 + phpLDAPadmin 安装
weixin_30663391的博客
06-25 496
网上太多的例子搞 OpenLDAP + phpLDAPadmin 但是没有一个能让你成功配置起来。蛋疼得很。记录一下过程 系统版本:centos7.4 软件版本:2.4.44 超级重要,版本不对基本都会错,注意 一 Yum 配置 wget http://mirrors.aliyun.com/repo/Centos-7.repo cp Centos-...
Openldap安装部署及Gitea简单配置使用
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-24 658
同时:LDAP_DOMAIN还是你登陆ladp的账号组成的一部分。然后点击身份及认证,认证源。然后就可以用刚才新建的用户登录Gitea了。然后填入新建的用户信息后点击提交。是一个网页端的ldap管理页面。首先用管理员账号登录Gitea。添加好之后的目录树如下。一下是两个容器一起的。
openLdap2.4.44安装部署
m0_37635053的博客
04-18 1057
openldap安装卸载集群权限等百科全书
yum安装openldap2.4.44,并配置增量复制(Delta-syncrepl)环境
王晓斌的博客
12-08 1219
openldap2.4.44配置增量(Delta-syncrepl)复制环境
centos7 openldap2.4.44安装
清凉zxcv的博客
07-11 856
一.初始化环境: ntpdate -u ntp.api.bz && sed -i ‘/SELINUX/s/enforcing/disabled/’ /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop ...
OPENLDAP安装配置
每天一点点,积少成多
07-12 2893
环境:centos 5 openldap介绍:   OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。   它主要包括下述4个部分:   slapd - 独立LDAP守护服务   slurpd - 独立的LDAP更新复制
如何在 OpenLDAP 2.4.44 中开启匿名登录功能?
最新发布
09-15
通常它位于`/etc/ldap/slapd.conf`或者`/etc/openldap/slapd.conf`,也可能使用的是LDAP数据库文件(如`/var/lib/ldap/db.config`),这取决于你的安装配置。 2. 使用文本编辑器以管理员权限打开OpenLDAP配置...
ldap介绍以及客户端配置
09-13
介绍了什么是ldap,如何进行客户端的配置
openLDAP的编译安装以及配置
杰儿__er 的博客
05-30 2987
一.环境CentOS-7-x86_64-1511二.软件openldap-2.4.44.tgzdb-5.1.29.tar.gz 三.准备1. 关闭selinux;2. 打开防火墙tcp 389 / 636端口或关闭防火墙。3.依赖包    yum install *ltdl*     yum groupinstall "Development Tools" –y四.安装OpenLDAP    1....
openldap-2.4.44 安装
chunji6513的博客
08-13 889
一、安装base-repo ## 根据自己的OS版本安装对应的base repo rpm -Uvh http://mirror.centos.org/centos/7/os/x86_64/Packages/centos-release-7-6.1810.2.el7.centos.x86...
centos7上安装openldap2.4 (转载的,可用)
qq_38286374的博客
05-16 646
1. 安装openldap # yum 安装相关包 yum install -y openldap openldap-clients openldap-servers cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown -R ldap:ldap/var/lib/ldap/DB_CONFIG ...
Openldap2.4.4安装配置
平庸
12-29 2166
OpenLDAP采用conf文件方式部署
openldap学习笔记(使用openldap-2.3.32)(详细)
ponymwt的专栏
12-12 854
本文系作者原创,转载请保留出处:http://marion.cublog.cn 其中理解可能也有不当之处,欢迎各位指正。 [color=Blue][size=3]第一部分:openldap介绍[/size][/color] 一、Directory Services(目录服务)能做什么?     我们知道,当局域网的规模变的越来越大时,为了方便主机管理,我们使用DHCP来
CentOS7.4下OpenLDAP安装配置OpenLDAP主从主主
sfdst的博客
08-06 4714
文章目录1 OpenLDAP简介2.环境准备2.1 服务器规划2.2 关闭SELinux2.3 修改主机名2.4 关闭iptables2.5 系统环境信息3 server端安装OpenLDAP3.1 yum安装OpenLDAP3.2 配置OpenLDAP3.2.1 设置LDAP管理密码3.2.2 配置OpenLDAP数据库3.2.3 添加需要的schemas3.2.4 启动和开机自启及验证3.2.5 配置openLDAP服务config3.3 域devopstack配置3.4 创建一个测试用户3.5
Linux OpenLDAP安装与环境配置教程
这篇文档提供了在Linux环境中安装配置OpenLDAP的实用指南,适合希望在该系统上部署和管理LDAP服务的读者参考。它不仅包含了技术细节,还考虑到了可能遇到的问题及解决方法,具有较高的实用性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值