LDAP基础安装配置

最新推荐文章于 2024-08-20 18:22:05 发布
最新推荐文章于 2024-08-20 18:22:05 发布
阅读量4.3k 收藏 9
点赞数
分类专栏: Linux 运维 文章标签: LDAP Linux运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011607971/article/details/86061767
版权

文章目录

LDAP 安装配置

使用 EPEL 最新版本 LDAP 进行安装配置

环境

Host NameIp AddressosRole
ldap-server172.16.10.220CentOS Linux release 7.5.1804LDAP Server
ldap-client172.16.10.10CentOS Linux release 7.5.1804LDAP Client

配置 LDAP server 与 client 互通

# cat /etc/hosts
172.16.10.220 ldap-server
172.16.10.10 ldap-client

LDAP 安装

安装基础包

  1. 配置 epel 源

    # yum -y install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
# yum clean all && yum makecache

  2. 安装基础包

    # yum -y install openldap compat-openldap openldap-servers openldap-clients openldap-servers-sql openldap-devel

  3. 启动 LDAP 服务并开机启动

    # systemctl start slapd && systemctl enable slapd && systemctl status slapd

  4. 验证 LDAP 启动信息

    # netstat -ntupl | grep LISTEN | grep -i 389

    输出:

    tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      1355/slapd
tcp6       0      0 :::389                  :::*                    LISTEN      1355/slappasswd

配置 LDAP

准备

配置 LDAP 管理原密码

# slappasswd -h {SSHA} -s FCzxpJWCccuB
{SSHA}44gsVwtbroqGajIMm/rA3QFEQRHRZIRW

配置

OpenLDAP服务器配置文件位于 /etc/openldap/slapd.d/ 。要开始配置LDAP,我们需要更新变量 “olcSuffix” 和 “olcRootDN“

  • olcSuffix - 数据库后缀,它是LDAP服务器提供信息的域名。简单来说,更改为自己的域名。

  • olcRootDN - 具有对LDAP执行所有管理活动的无限制访问权限的用户的根专有名称(DN)条目,如root用户。

  • olcRootPW - 上述RootDN的LDAP管理员密码。

以上条目需要在/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件中更新。建议不要手动编辑LDAP配置,因为每次运行ldapmodify命令时都会丢失更改。

使用单独配置进行配置和导入到 LDAP

  1. DB

    配置 DB

    # cat db.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=laoshiren,dc=com # 此处 `dc`更改为自己的域名

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=manager,dc=laoshiren,dc=com # 此处`cn`:为管理用户、`dc`都更改为自己的配置

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}44gsVwtbroqGajIMm/rA3QFEQRHRZIRW

    推送 DB 到 LDAP

    # ldapmodify -Y EXTERNAL  -H ldapi:/// -f db.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

    设置数据库文件

    # 将示例数据库配置文件复制到/var/lib/ldap并更新文件权限。
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# chown ldap:ldap /var/lib/ldap/*

    添加cosine和nis LDAP模式

    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=cosine,cn=schema,cn=config"

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=nis,cn=schema,cn=config"

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=inetorgperson,cn=schema,cn=config"

  2. 监控

    对/etc/openldap/slapd.d/cn=config/olcDatabase={1 }monitor.ldif (不要手动编辑)文件进行更改,以仅将监视器访问限制为ldap root(ldapadm)用户而不是其他用户。

    配置 monitor

    # cat monitor.ldif
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=manager,dc=laoshiren,dc=com" read by * none

    推送 monitor 到 LDAP

    # ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}monitor,cn=config"

  3. 生成 bash 文件(为设置的域)

    # cat base.ldif
dn: dc=laoshiren,dc=com
dc: laoshiren
objectClass: top
objectClass: domain

dn: cn=manager ,dc=laoshiren,dc=com
objectClass: organizationalRole
cn: manager
description: LDAP Manager

dn: ou=People,dc=laoshiren,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=laoshiren,dc=com
objectClass: organizationalUnit
ou: Group

    构建目录结构

    # ldapadd -x -W -D "cn=manager,dc=laoshiren,dc=com" -f base.ldif
Enter LDAP Password: # 配置 LDAP 管理原密码
adding new entry "dc=laoshiren,dc=com"

adding new entry "cn=manager ,dc=laoshiren,dc=com"

adding new entry "ou=People,dc=laoshiren,dc=com"

adding new entry "ou=Group,dc=laoshiren,dc=com"

  4. 使用命令创建用户

    创建用户的配置文件

    # cat laoshiren.ldif
dn: uid=laoshiren,ou=People,dc=laoshiren,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: laoshiren
uid: laoshiren
uidNumber: 9999
gidNumber: 100
homeDirectory: /home/laoshiren
loginShell: /bin/bash
gecos: Laoshiren [Admin (at) laoshiren]
userPassword: {crypt}x
shadowLastChange: 17058
shadowMin: 0
shadowMax: 99999
shadowWarning: 7

    使用ldapadd在 OpenLDAP 中春构建名为laoshiren的新用户

    # ldapadd -x -W -D "cn=manager,dc=laoshiren,dc=com" -f laoshiren.ldif
Enter LDAP Password:#管理员密码
adding new entry "uid=laoshiren,ou=People,dc=laoshiren,dc=com"

    为用户分配密码

    # ldappasswd -s 123456 -W -D "cn=manager,dc=laoshiren,dc=com" -x "uid=laoshiren,ou=People,dc=laoshiren,dc=com"

    参数

    -s: 指定用户名的密码
-x: 用户名,密码已更改
-D: 要对LDAP服务器进行身份验证的可分辨名称

    验证 LDAP 条目

    # ldapsearch -x cn=laoshiren -b dc=laoshiren,dc=com
# extended LDIF
#
# LDAPv3
# base <dc=laoshiren,dc=com> with scope subtree
# filter: cn=laoshiren
# requesting: ALL
#

# laoshiren, People, laoshiren.com
dn: uid=laoshiren,ou=People,dc=laoshiren,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: laoshiren
uid: laoshiren
uidNumber: 9999
gidNumber: 100
homeDirectory: /home/laoshiren
loginShell: /bin/bash
gecos: Laoshiren [Admin (at) laoshiren]
shadowLastChange: 17058
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
userPassword:: e1NTSEF9NG8yNDV1SGZuSEwxaEh0K1FPVlhnY1lYVDRJcGN0MTU=

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1

启动 LDAP 日志记录

配置Rsyslog以将LDAP事件记录到日志文件/var/log/ldap.log

# vim /etc/rsyslog.conf
# 文件末尾增加
local4.* /var/log/ldap.log
# 重启 rsyslog 服务
systemctl restart rsyslog

客户端配置

LDAP客户端配置以使用LDAP服务器

  1. 准备

    # yum install -y openldap-clients nss-pam-ldapd

  2. 添加客户端到 LDAP 服务器端进行单点登录

    authconfig --enableldap --enableldapauth --ldapserver=172.16.10.220 --ldapbasedn="dc=laoshiren,dc=com" --enablemkhomedir --update

  3. 重启 LDAP 客户端服务

    systemctl restart nslcd && systemctl status nslcd

验证 LDAP 登录

  • 使用getent命令从LDAP服务器获取LDAP条目(用户信息)

    # getent passwd laoshiren

  • 输出:

    laoshiren:x:9999:100:Laoshiren [Admin (at) laoshiren]:/home/laoshiren:/bin/bash

  • 验证登录

Y-Loong
关注
专栏目录
ldap安装配置新手必看
04-07
### LDAP安装配置新手必看知识点详解 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种应用层协议,主要用于查询、浏览和更新分布式目录信息和服务。OpenLDAP是一个...
LDAP 安装配置-centos7.4
ThinkDoc.vip
07-22 6307
ldap 安装配置 centos 7.4 环境中实现
LDAP配置安装
ytraister的博客
05-12 4412
LDAP配置安装
Spring LDAP 实践教程(二)
最新发布
龙哥盟
08-20 609
原文:Practical Spring LDAP 协议:CC BY-NC-SA 4.0 六、搜索 LDAP 在本章中,您将学习 LDAP 搜索的基础 使用过滤器的 LDAP 搜索 创建自定义搜索过滤器 搜索信息是对 LDAP 执行的最常见的操作。客户端应用通过传递搜索标准来启动 LDAP 搜索,搜索标准是决定在哪里搜索和搜索什么的信息。收到请求后,LDAP 服务器执行搜索并返回所有符合条件的条目。 LDAP 搜索标准 LDAP 搜索标准由三个强制参数(基本、范围和过滤器)和几个可选参数组成。让我们详
Ldap安装部署
zachz的博客
05-03 2211
openLdap 安装部署,包成!!!
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 5731
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
jenkins配置使用,并接入公司LDAP系统
04-18
jenkins配置使用,并接入公司LDAP系统
迪普ldap配置
05-16
迪普LDAP配置的第一步是进行组网配置,这是整个配置流程的基础。组网配置主要包括网络拓扑的设计以及各网络设备之间的连接方式。合理的组网设计能够确保网络的稳定性和安全性。 #### 二、IP地址配置 在进行LDAP...
ldap安装与客户端ldapadmin windows
02-20
LDAP基础概念 - **DN(Distinguished Name)**:是每个LDAP条目的唯一标识符,由一系列属性组成,例如`cn=John Doe,ou=Employees,dc=example,dc=com`。 - **OU(Organizational Unit)**:是目录结构中的逻辑分组,...
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2820
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
LDAP server安装
dacming的博客
01-13 1502
操作系统centos 7.9 server ip 192.168.10.43 client ip 192.168.10.44 CentOS 安装 OpenLDAP 安装 systemctl stop slapd yum erase openldap-clients openldap-servers wget -q https://repo.symas.com/configs/SOFL/rhel7/sofl.repo -O /etc/yum.repos.d/sofl.repo yum up
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 6397
详细的LDAP server端和client端的搭建方法
openldap(一):简介和安装
dl_11的博客
04-02 2980
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAPLDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
ldap安装
weixin_43537239的博客
08-12 2373
ldap简介 1、轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 2、目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 3、LDAP由互联网工程任务组(IETF
LDAP安装与简介
login_sonata的博客
09-11 6316
安装禅道 正常安装即可。 安装外接用的mysql
LinuxLDAP Server/Client配置 --OpenLDAP
热门推荐
明月天涯
04-04 7万+
OpenLDAPLinux上的配置与使用
CentOS 6.8 LDAP Server + phpldapadmin + ldap client服务器的配置
Nian_Ctrl的博客
12-23 1219
环境介绍LDAP Server端:hostname:pnode11 IPaddr:192.168.56.220LDAP Client端:hostname:pnode12 IPaddr: 192.168.56.221安装LDAP相关的软件包1、首先配置本地yum源,请参考我的nis服务搭建过程。 2、在serverclient端分别安装以下软件包yum install openldap* rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值