Centos7 部署LDAP与简单使用

最新推荐文章于 2024-07-30 10:09:16 发布
最新推荐文章于 2024-07-30 10:09:16 发布
阅读量4.6k 收藏 7
点赞数 1
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013577413/article/details/105193881
版权

Centos7 部署LDAP与简单使用

最简最清晰步骤

1、关闭selinux
查询selinux状态:sestatus
在这里插入图片描述
2、关闭iptables
查询状态:systemctl status firewalld.service
在这里插入图片描述
3、时间同步
timedatectl
在这里插入图片描述
4、配置域名
echo “10.1.1.1 ldapservice.com” >> /etc/hosts
在这里插入图片描述
5、安装LDAP
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
在这里插入图片描述
6、生成密码
slappasswd -s 123456
在这里插入图片描述

7、修改域、管理员信息
需要修改内容如下:
olcSuffix: dc=xxx,dc=com #修改dc名称
olcRootDN: cn=root,dc=xxx,dc=com #修改cn名称、dc名称
olcRootPW: {SSHA}V9n8+iaiPPbXGl3psVByRW2xzMJ49ASa #该行为新增行,指定管理员密码,该行为新增行
在这里插入图片描述

8、修改监控文件信息
vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
olcAccess: {0}to * by dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=“cn=root,dc=ldapservice,dc=com” read by * none #修改dc名称
在这里插入图片描述
9、查看ldap版本号及检测
slapd -VV
slaptest -u在这里插入图片描述
注:slaptest -u 会提示 checksum error,不用担心,因为以上步骤已变更这两个文档,只需关注“config file testing succeeded”即可。

10、设置DB
复制数据库配置:
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

修改ldap数据库配置目录归属用户
chown ldap:ldap -R /var/lib/ldap

修改ldap数据库配置目录权限
chmod 700 -R /var/lib/ldap

11、启动ldap
service slapd start
在这里插入图片描述
12、导入基本的数据库schema
方法一:
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif
在这里插入图片描述
方法二:
ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}
在这里插入图片描述

13、修改migrate_common.ph
vim /usr/share/migrationtools/migrate_common.ph
修改以下信息:
$DEFAULT_MAIL_DOMAIN = “xxx.com”;
$DEFAULT_BASE = “dc=xxx,dc=com”;
$EXTENDED_SCHEMA = 1;

14、安装httpd
yum install httpd -y

修改httpd.conf 文件
vim /etc/httpd/conf/httpd.conf

注释原:
102#
103 # AllowOverride all
104 # Require all denied
105 #
端口修改为自定义端口
在这里插入图片描述
15、启动httpd
systemctl start httpd
systemctl enable httpd
在这里插入图片描述
16、安装phpldapadmin
yum install phpldapadmin
配置config.php
vim /etc/phpldapadmin/config.php

$servers->setValue(‘server’,’host’,’127.0.0.1’); #取消注释
$servers->setValue(‘server’,’port’,389); #取消注释
$servers->setValue(‘server’,’base’,array(‘dc=ldapservice,dc=com’’)); # 取消注释,且修改dc
$servers->setValue(‘login’,’auth_type’,’session’); #取消注释
KaTeX parse error: Expected 'EOF', got '#' at position 43: …attr’,’dn’); #̲取消注释 #servers->setValue(‘login’,’attr’,’uid’); #注释这行
在这里插入图片描述
17、修改访问配置文件,允许任意ip访问
vim /etc/httpd/conf.d/phpldapadmin.conf

<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Allow from all

在这里插入图片描述
18、创建基础目录
cd /etc/openldap/
vim 2.ldif

dn: dc=ldapservice,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
dc: ldapservice
在这里插入图片描述
ldapadd -x -D “cn=Manager,dc=mypaas,dc=com” -W -f 2.ldif

19、创建管理员账号
vim 4.ldif

dn: dc=ldapservice,dc=com
objectclass: dcObject
objectclass: organization
o: SYS.Inc
dc: ldapservice

dn: cn=root,dc=ldapservice,dc=com
objectclass: organizationalRole
cn: root
在这里插入图片描述
ldapadd -x -D “cn=Manager,dc=mypaas,dc=com” -W -f 4.ldif

20、建部门员工
vim 5.ldif

dn: ou=it,dc=ldapservice,dc=com
ou: it
objectClass: organizationalUnit

dn: cn=test1,ou=it,dc=ldapservice,dc=com
ou: it
cn: test1
sn: t1
objectClass: inetOrgPerson
objectClass: organizationalPerson
在这里插入图片描述
ldapadd -x -D “cn=Manager,dc=mypaas,dc=com” -W -f 5.ldif
21、验证数据
ldapsearch -x -b ‘dc=mypaas,dc=com’ ‘(objectClass=*)’
在这里插入图片描述
22、登录WEB
WEB:
http://IP:端口/ldapadmin
帐号: cn=root,dc=ldapservice,dc=com
密码: 123456

接口:
IP:389
在这里插入图片描述

注:
缩写名称
dc domain component 域名部分 example.com dc=example,dc=com
uid user id 用户id 如wyb
ou organization unit 组织单位 如tech
cn common name 公共名称 thomas johansson
sn surname 姓
dn distinguished 唯一辨别名 uid=wyb,ou=market,dc=example,dc=com
rdn relative dn 相对辨别名
c country
o organization

请叫我达西西
关注
服务部署之配置LDAP服务(基于CentOS7
2301_77192876的博客
05-01 473
服务部署之配置LDAP服务(基于CentOS7
LDAP配置与安装
mandarin_meng的博客
11-21 1896
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
Centos7 安装配置OpenLdap服务及OpenLdap管理工具
热门推荐
umke888的博客
01-12 1万+
Centos7 安装配置OpenLdap服务及OpenLdap管理工具 我们上一篇文章中介绍了,Centos7+Openvpn使用Windows AD(LDAP)验证登录的配置介绍。说到LDAP服务,我们知道不止windows有,linux下也有,比如openldap,sambaLDAP服务,具体就不多介绍了,我们今天主要介绍一下Centos7 安装配置OpenLdapLdap管理工具等操作,
Centos7安装配置OpenLDAPLDAPadmin
最新发布
墨痕诉清风的博客
07-30 491
我不知道别人为什么安装很顺利,我这里出了一些报错,多加几个命令。修改数据目录权限给ldap用户,此用户在安装时已自动创建。执行命令,有5个modifying 表示修改全部修改成功。3. 在OpenLDAP DB上配置域信息。1. yum方式安装OpenLDAP服务。3. 拷贝数据库配置配置文件,并启动服务。1. 准备加密后的密码(加了盐)ladpadmin链接测试。4. 关闭匿名用户访问。
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
小陌成长之路
04-14 2342
CentOS7.4配置OpenLDAP Client集成AD服务及SSSD服务与SSH服务
openldap查看
06-08
用于查看,修改ldap的内容与条目.不是用JAVA写的
Centos7+Open***使用Windows AD验证登陆
weixin_33690367的博客
12-28 924
我们上一篇你文章介绍了Centos7+open***使用本地用户和密码验证登陆的配置介绍,今天我们介绍Centos7+Open***使用Windows AD验证登陆,具体就不多介绍了,今天还是使用的是上一节安装的配置环境,对于今天的环境介绍,我们只是简单的修改即可我们要使用Centos7+Open***使用Windows AD验证登陆,所以需要准备一条windows AD,其...
Centos 7.4 搭建OpenLDAP主主复制
专注运维自动化
08-26 652
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。搭建LDAP方便企业应用做第三方认证。
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装和部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让...
centos7下的主从ldap服务器的搭建
05-03
在CentOS 7环境下,可以借助OpenLDAP软件来搭建LDAP服务,并且可以通过Apache作为前端界面展示LDAP中的数据。 搭建CentOS 7下的主从LDAP服务器主要分为以下几个步骤: 1. 安装OpenLDAP软件包 在CentOS 7系统中,...
LDAP查看工具
09-12
LDAP浏览工具,解压后,双击运行lbe.old.bat,配置ldap信息后,即可连接查看
Centos ldap搭建
weixin_42171644的博客
09-18 2182
ldap搭建
linux下openldap版本查询,用openldap进行linux认证
weixin_32760125的博客
05-03 1312
用openldap进行linux认证(时间:2010-11-25)(OS:LDAPSERVER:Linuxversion2.6.18-8.el5xenLDAP:openldap-devel-2.3.27-5LDAPCLIENT:Linuxversion2.6.32-71.el6.i686)一、LDAPServer安装(一)安装配置#rpm-ihvopenldap-servers...
ldap域认证与用户信息获取
weixin_44319545的博客
04-07 1589
文章目录前言一、如何通过Ldap认证并获取域账户信息?二、使用步骤1.引入库2.读入数据总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。该文章 提示:以下是本篇文章正文内容,下面案例可供参考 一、如何通过Ldap认证并获取域账户信息? public static List<SysUser> readLdap() { String url = "域地址"; String factory
linux下openldap版本查询,Ubuntu下OpenLDAP的安装及配置
weixin_42528090的博客
05-03 1053
前言LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在Unix操作系统里面,和NIS,DNS一样,属于名称服务(Naming Service)。本文描述了如何在Ubuntu操作系统上面,搭建LDAP服务。第一步:修改hostname注:在 Debain 里安装 OpenLDAP 时,Debian 会提示给 LDAP 的...
CentOS7下OpenLDAP统一认证的主从环境部署记录
justlpf的专栏
04-17 726
同样,在slave上也需要配置syncrepl,因为syncrepl实现的主从复制是单向的,即master的所有操作都会同步到slave上,slave无法同步到master上,为了避免master与slave上的数据不一致,slave上禁止对ldap信息的增删改操作,只允许查询操作。Ldap由于scheam的控制,文件里的属性有严格的控制,错误的或者不存在的属性将无法执行ldif文件,所以ldif文件的字体颜色会帮助我们配置ldif文件(属性:绿色,属性值:红色)同步系统时间(两个节点机器上都要操作)
linux下openldap版本查询,openldap 新版本的配置方法
weixin_42558093的博客
05-03 1549
https://oss.gonicus.de/http://redmine.orghttp://zoomquiet.org/res/scrapbook/ZqFLOSS/data/20101213113843/index.htmlhttp://book.51cto.com/art/201002/182326.htm一、环境:CentOS release 5.4(Final)+gosa-combine...
LDAP查询
rj2017211811的博客
12-10 3663
1.查询的命令 -p 指明端口号 -h 指明主机名 -D 指明DN 管理员帐号 -W指明采样手动输入密码的方式 -w 后面加密码,等同于-W 输入密码 -b search base 通常的查询 ldapsearch -p 端口号 -h ldap://主机地址 -D “cn=admin,dc=example,dc=com” -w “管理员密码” -b “搜索的范围,即base(比如dc=example,dc=com)” “(搜索条件,如果不设置,默认搜索base下的所有条目)” 2.查询的过滤条件
Centos 8 部署LDAP
05-21
好的,以下是CentOS 8上部署LDAP的步骤: 1. 安装OpenLDAP 使用以下命令安装OpenLDAP: ``` sudo dnf install openldap openldap-servers openldap-clients ``` 2. 配置OpenLDAP 首先,创建LDAP数据库: ``` sudo systemctl enable slapd.service sudo systemctl start slapd.service sudo systemctl status slapd.service ``` 然后,使用如下命令创建LDAP管理员账户: ``` sudo slappasswd ``` 输入管理员密码并复制生成的散列值,然后打开 `/etc/openldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif` 文件并替换以下行: ``` olcRootPW: {SSHA}Generated_Hash ``` 将 `Generated_Hash` 替换为你刚才复制的散列值。 接下来,创建一份新的配置文件 `/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif`: ``` sudo nano /etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif ``` 输入以下内容: ``` dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none olcAddContentAcl: FALSE olcLastMod: TRUE olcMaxDerefDepth: 15 olcReadOnly: FALSE olcRootDN: cn=admin,cn=config olcRootPW: {SSHA}<YourAdminPasswordHash> olcSchemaDN: cn=ldap,cn=schema,cn=config olcSubordinate: TRUE olcSyncrepl: {0}rid=001 provider=ldap://localhost:389 type=refreshOnly interval=00:00:01:00 searchbase="cn=config" scope=sub schemachecking=on bindmethod=simple binddn="cn=admin,cn=config" credentials="<YourAdminPassword>" starttls=critical tls_reqcert=never olcLogLevel: sync ``` 将 `<YourAdminPasswordHash>` 替换为管理员账户的散列值。 3. 创建LDAP用户 创建一个新的文件,例如 `example.ldif`,并添加以下内容来创建一个新的LDAP用户: ``` dn: uid=johndoe,dc=example,dc=com objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: John Doe uid: johndoe uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/johndoe loginShell: /bin/bash gecos: John Doe userPassword: {crypt}x shadowLastChange: 0 shadowMax: 0 shadowWarning: 0 ``` 将 `uid` 和 `dc` 替换为你的实际值,并为 `userPassword` 添加用户密码的散列值。 使用以下命令将用户添加到LDAP数据库中: ``` sudo ldapadd -x -D "cn=admin,cn=config" -W -f example.ldif ``` 4. 配置LDAP客户端 首先,安装客户端软件: ``` sudo dnf install openldap-clients ``` 然后,编辑 `/etc/openldap/ldap.conf` 文件并添加以下内容: ``` URI ldap://localhost BASE dc=example,dc=com ``` 将 `BASE` 替换为你的实际值。 现在,使用以下命令测试LDAP连接: ``` ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)" ``` 如果连接成功,将会显示LDAP数据库中的所有对象。 至此,LDAP已经成功部署在CentOS 8上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值