openldap创建只读账号

已于 2024-03-06 16:07:54 修改
阅读量395 收藏
点赞数 4
文章标签: linux
于 2024-03-06 15:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weike_1005/article/details/136508131
版权

背景:公司内部开源软件及认证服务应用,需要对接ldap认证,为了保障用户数据安全,建议创建一个只读的ldap账号作对接。

操作步骤:
1、查看管理员信息
命令:

ldapsearch -H ldapi:// -LLL -Q -Y EXTERNAL -b "cn=config" "(olcRootDN=*)" dn olcRootDN olcRootPW

输出:

dn: olcDatabase={0}config,cn=config
olcRootDN: cn=admin,cn=config
olcRootPW: {SSHA}Nv3eVIfLIHNYMQdn8V7YRQjuzvbU4HJn

dn: olcDatabase={1}mdb,cn=config
olcRootDN: cn=admin,dc=163,dc=com
olcRootPW: {SSHA}hGr68R7N+3nT/obm8x18uEJRSGqZK00r

2、创建ldap只读账号

#密码
LDAP_READONLY_USER_PW='123456'
#Base DN
LDAP_BASE_DN='dc=163,dc=com'
cat <<EOF > ./readOnly.ldif
dn: cn=readonly,${LDAP_BASE_DN}
cn: readonly
objectClass: simpleSecurityObject
objectClass: organizationalRole
description: LDAP read only user
userPassword: ${LDAP_READONLY_USER_PW}
EOF

需要管理员密码
ldapadd -x -D cn=admin,dc=163,dc=com -w '密码' -f ./readOnly.ldif

2、配置只读账号权限
dn: olcDatabase={1}mdb,cn=config 是从1中查出的数据

LDAP_BASE_DN='dc=163,dc=com'
cat <<EOF > readonly-user-acl.ldif
dn: olcDatabase={1}mdb,cn=config
changetype: modify
delete: olcAccess
-
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange 
 by dn="cn=admin,dc=163,dc=com" write 
 by anonymous auth 
 by self write 
 by dn="cn=readonly,dc=163,dc=com" read 
 by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=163,dc=com" write by * read
EOF

ldapmodify -Y EXTERNAL -H ldapi:/// -f readonly-user-acl.ldif

注意:
1)格式中换行要注意空格。
2)使用ldapmodify命令修改优点是服务无影响,可以正常提供服务,比直接修改配置文件灵活。

weike_1005
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
OpenLDAP创建用户
TT-Learning
11-05 3970
文章目录登录:http://domain_name/ldapadmin 登录:http://domain_name/ldapadmin
LDAP系列二创建用户
热门推荐
xyy511的专栏
05-24 1万+
一:创建用户 1:概述 默认情况下在slapd.conf文件中配置有超级管理员账号,除了这个账号外,我们还可以添加其他的管理员账号,并控制相应的权限,比如只读,可写。Ldap新增用户,可以通过客户端工具实现,也可以通过命令来实现。我这里主要通过ldapadd命令来实现。 目前ldapadd命令只支持ldif格式文件,生成LDIF格式文件 往openldap数据库存放数据,有多种方式:1. ...
openldap(一):简介和安装
最新发布
dl_11的博客
04-02 1872
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
使用 Apache Directory Studio客户端工具创建 OpenLdap用户和组
运维阿峰
03-14 1614
文章目录1. 图形管理客户端安装(1)LADP Admin(只支持 windows)(2)Apache Directory Studio(支持windows/macos/linux)2. 创建用户和组(1)创建组织单元(2)创建组(3)创建用户3. 登录测试 1. 图形管理客户端安装 (1)LADP Admin(只支持 windows) 下载地址: http://www.ldapadmin.org/download/index.html 文档地址: http://www.ldapadmin.org/down
osixia/openLdap如何设置用户权限,如何给普通用户增加读写权限。
qq_40331154的博客
07-08 1296
osixia/openLdap如何设置用户权限,如何给普通用户增加读写权限。
openldap-2.5.4
07-05
OpenLDAP是开源的轻量级目录访问协议(Lightweight Directory Access Protocol)实现,它提供了一个灵活、可扩展的目录服务,用于存储和管理各种类型的数据,如用户账号、组织结构、网络设备信息等。OpenLDAP-2.5.4...
OpenLDAP文档.pptx
05-10
OpenLDAP 账号集中管理软件可以实现账号集中维护、管理,只需要将被管理的机器加入到服务器端即可,此后所有与账号相关的策略均在服务端实现,从而解决了运维案例所产生的众多管理问题。 账号是登录系统的唯一入口...
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
OpenLDAP应用实例-之帐号集中管理
08-11
OpenLDAP 是一个开源的 LDAP(轻量级目录访问协议)实现,它允许用户在分布式环境中集中管理和存储身份信息,如用户账号、组信息等。在Linux系统中,OpenLDAP常用于构建目录服务,以实现跨多个系统的账号统一管理,...
OpenLDAP安装包
08-01
OpenLDAP(Lightweight Directory Access Protocol)是一款开源的轻量级目录访问协议服务器,它提供了对LDAP服务的支持,用于存储和管理分布式身份信息。OpenLDAP在各种操作系统上都可以运行,包括Unix-like系统和...
ldap管理linux用户,Linux环境下通过OpenLDAP实现用户的统一认证和管理
weixin_42543046的博客
04-30 944
测试环境:OpenLDAP Server OpenLDAP Clientip:192.168.4.178 ip:192.168.4.177Centos 6.4...
linux客户端本地创建用户名,openldap之(二)如何添加用户条目 Add Users 及如何将本地linux账户添加至ldap条目树中...
weixin_29668721的博客
04-30 801
openldap添加用户条目(登录后就需要设置修改密码)声明下面的ou=Group和ou=People之前已经创建好了,参看https://www.wsfnk.com/archives/431.html目录树规划#先生成一个密码(1234)[root@openldap-server ~]# slappasswdNew password:Re-enter new password:{SSHA}OaR...
OpenLDAP 部署及实践(七)
展春秋的博客
02-05 1626
OpenLDAP批量导入用户、备份 1. 批量导入 1-1. 安装 migrationtools 软件及相关配置 yum install -y migrationtools ### 修改migrationtools的配置,使之符合我们时间的OpenLDAP目录结构 cp -a /usr/share/migrationtools/migrate_common.ph{,_backup} sed -i "s/\(^\$DEFAULT_MAIL_DOMAIN = \).*/\1\"boybo.cn\";/" /us
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1861
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
组件分享之后端组件——LDAP仓库docker-openlda
CN華少的博客
06-29 380
组件分享之后端组件——LDAP仓库docker-openlda 背景 近期正在探索前端、后端、系统端各类常用组件与工具,对其一些常见的组件进行再次整理一下,形成标准化组件专题,后续该专题将包含各类语言中的一些常用组件。欢迎大家进行持续关注。 组件基本信息 组件:docker-openldap 开源协议:MIT license 内容 本节我们分享的是LDAP仓库docker-openldap...
Confluence 6 连接到一个 LDAP 目录
HONEY MOOSE
04-07 526
https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory
快速搭建OpenLDAP环境
彼岸吖的博客
04-07 1168
目录 Ldap简介 一.安装OpenLDAP服务 二.安装Ldap的Web服务 三.Ldap添加用户 Ldap简介 如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。 Ldap和中文网:OpenLDAP – Ldap中文网 本文将介绍如何通过docker快速搭建OpenLDAP环境 一.安装OpenLDAP服务 创建OpenLDAP服务 docker run -p 389:38
LDAP系列三用户权限控制
xyy511的专栏
05-24 9486
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
openldap创建用户
05-30
要在OpenLDAP创建用户,需要按照以下步骤进行操作: 1. 首先安装OpenLDAP,并确保服务正在运行。 2. 使用LDAP客户端连接到OpenLDAP服务器。 3. 创建一个新的组织单位(OU),用于存储用户信息。例如,可以创建名为“People”的OU。 ``` dn: ou=People,dc=example,dc=com objectClass: organizationalUnit ou: People ``` 4. 创建一个新的用户,并将其添加到该OU中。例如,可以创建名为“John Smith”的用户。 ``` dn: uid=john,ou=People,dc=example,dc=com objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetOrgPerson uid: john givenName: John sn: Smith cn: John Smith userPassword: {SHA}nU4/6v6u+LwzL2lz6u5p9tS/9SA= ``` 5. 设置用户的密码。在上面的示例中,使用了SHA哈希算法对密码进行了加密。可以使用其他算法或工具来加密密码。 6. 保存并提交更改。 以上就是在OpenLDAP创建用户的基本步骤。需要注意的是,这只是一个示例,具体步骤可能因LDAP架构和实际需求的不同而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

weike_1005

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值