linux7 openldap,Centos 7系统 openldap 服务安装配置

最新推荐文章于 2023-05-26 14:32:45 发布
最新推荐文章于 2023-05-26 14:32:45 发布
阅读量174 收藏
点赞数
文章标签: linux7 openldap

标签:

1.  安装软件,centos7.3 安装完,版本为:slapd 2.4.44yum install -y openldap openldap-clients openldap-servers migrationtools

2. 编辑配置文件vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

更改两行:   olcSuffix: dc=opsinfo,dc=cn          # 修改dc=,改为将要设置的信息

olcRootDN: cn=root,dc=opsinfo,dc=cn

添加一行    olcRootPW: 123456         #密码根据自己需要修改

3.更改配置 Monitoring Database,vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

dn.base="cn=admin,dc=opsinfo,dc=cn"   ## 更改域名为设定的域名

4. 准备LDAP数据库:# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

5. 测试配置文件是否正确:# slaptest -u

6. 启动服务# systemctl start slapd

# systemctl enable slapd

7.将所有的配置LDAP server, 添加到LDAP schemas中# cd /etc/openldap/schema/

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif

# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

8. 使用 Migration Tools to 创建LDAP DIT# cd /usr/share/migrationtools/

# vim migrate_common.ph

line 61,71,74,90

=====================

$NAMINGCONTEXT{'group'} = "ou=Groups";

$DEFAULT_MAIL_DOMAIN = "opsinfo.cn";

$DEFAULT_BASE = "dc=opsinfo,dc=cn";

$EXTENDED_SCHEMA = 1;

9. # 建立基本条目,用于生成用户上级的ou 信息# cd /usr/share/migrationtools/ 生成文件

# ./migrate_base.pl> /root/base.ldif

# ldapadd -x -W -D "cn=admin,dc=opsinfo,dc=cn" -f /root/base.ldif

10. 创建用户文件# getent passwd | tail -n 2 > /root/users

# getent  shadow | tail -n 2 > /root/shadow

# getent group| tail -n 2 > /root/groups

11 生成配置文件# ./migrate_passwd.pl /root/users > /root/users.ldif

# ./migrate_group.pl /root/groups > /root/groups.ldif

12 添加用户 和组# ldapadd -x -W -D "cn=admin,dc=opsinfo,dc=cn" -f /root/users.ldif

# ldapadd -x -W -D "cn=admin,dc=opsinfo,dc=cn" -f /root/groups.ldif

13 基本操作# 查询操作

# ldapsearch  -x -b "ou=Groups,dc=opsinfo,dc=cn"

ldapsearch  -x -b "ou=People,dc=opsinfo,dc=cn"

# 查询用户

# ldapsearch -LLL -x -D 'cn=admin,dc=opsinfo,dc=cn' -w "123456" -b 'dc=opsinfo,dc=cn' uid=xd

# 查询组

# ldapsearch -LLL -x -D 'cn=admin,dc=opsinfo,dc=cn' -w "123456" -b 'dc=opsinfo,dc=cn' cn=ggg

# 组添加用户

[root@linux-node1 jenkins]# cat /root/add_aaa_group.ldif

dn:cn=ggg,ou=Groups,dc=opsinfo,dc=cn

changetype: modify

add:memberuid   # delete:memberuid  # 删除用户

memberuid:aaa

ldapadd -x -w "123456" -D "cn=admin,dc=opsinfo,dc=cn" -f /root/add_aaa_group.ldif

14  版本变化记录######################################

#  openldap

2.4.4 objectClass :  'objectClass':

['posixAccount','shadowAccount','top','person','organizationalPerson','inetOrgPerson'],

#  need add   :  sn:

######################################

#  openldap 2.4   objectClass : ['account', 'posixAccount', 'top', 'shadowAccount'],

标签:

来源: http://blog.51cto.com/5766902/2176880

最年轻的校长
关注
OpenLDAPCentos7上的安装
没事瞎写写
08-21 3416
前提:最好把防火墙和seLinux关闭 步骤1,首先确定本地是否已经安装了以下包:(1)openldap(这个是系统级别的包,系统自带,不要卸载,我就是本想卸载所有OpenLDAP相关的包,把这个给删了,导致系统的ssh,yum都失效!)    (2)compat-openldap   (3)openldap-clients    (4)openldap-servers openldap-ser...
CentOS 7 环境下 OpenLDAP安装配置
11-02
centos环境 openldap环境搭建与配置
open LDAP 在线安装配置-基于centos 7
a516476037的博客
09-26 254
安装openldap 注意:centos7中用yum安装的已是最新的openldap2.4的版本,默认配置方式是slapd(8) ,没有slapd.conf文件,若采取slapd.conf(5)方式需要新建该文件。 1、检查是否已经安装:rpm -qa openldap-servers 2、需要安装的包 必须 openldap-servers openldap-cli...
linux7 openldap,CentOS 7 环境下 OpenLDAP安装配置
weixin_30686891的博客
05-16 309
转载https://myanbin.github.io/post/openldap-in-centos-7.html自主研发团队正在搭建一套基于 LDAP 统一认证的开发协作平台(包括代码托管服务 GitLab、私有 npm 服务 CNPM 等),以便达到用户统一管理、统一授权的效果。在这期间,我们阅读和参考了许多优秀的文档和资料,同时也遇到了一些知识瓶颈和技术难题,但最终顺利地完成了该平台搭建。...
Openldap 2.4 在Centos7 上的安装
运维阿峰
01-15 672
// 安装openldap: OpenLDAP服务端和客户端用的库文件 openldap-servers: 服务端程序 openldap-clients: 客户端程序 openldap-devel: 开发包,可选 openldap-servers-sql: 支持sql模块,可选 migrationtools: 实现OpenLDAP用户及用户组的添加,导入系统账户,可选 compat-openldap: OpenLDAP 兼容性库 [info]注:目前 yum安装最新版,只能使用 2.4.44版本
CentOS7安装openLDAP和phpldapadmin.pdf
10-28
通过以上知识点的介绍,我们可以了解到在CentOS 7上搭建OpenLDAP和Phpldapadmin的过程,以及相关的LDAP协议知识、目录服务概念、安装配置过程中可能遇到的问题及解决方法。熟练掌握这些知识点,将有助于在实际工作中...
Centos7OpenLDAP主从配置
05-16
CentOS 7 OpenLDAP 主从配置 OpenLDAP 是一个开源的轻量级目录访问协议(LDAP)实现,广泛应用于身份验证、授权和目录服务等领域。下面详细介绍 CentOS 7 环境下 OpenLDAP 的主从配置OpenLDAP 主从配置环境 在...
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
CentOS 7上安装配置OpenLDAP,涉及到多个步骤,其中包括使用LDIF(Lightweight Directory Interchange Format)文件来定义目录结构和数据。LDIF文件是一种文本格式,用于导入和导出LDAP目录数据。 首先,我们来...
rocky linux 安装openldap
最新发布
林鹤霄
05-26 467
OpenLDAP 一键安装脚本(rocky Linux 8.x)
Linux安装openldap
caiyiii的专栏
02-07 1506
普通linux安装,以XXX用户身份安装: 1、安装BerkeleyDB 4.7.25:伯克利大学嵌入式数据库解决方案,openldap拿它作为存储方案。 http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz下载到:/home/XXX/download/ # tar xvfdb-4.7.25.tar.gz
linux安装最新版openLDAP详细教程
u011684553的博客
10-13 1408
1、先去官网文件服务器查看最新版本,找到最新版的下载地址 地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/ 现在最新版本的是2.5.8,则在linux上输入命令下载: wget ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.5.8.tgz 2、解压,进入目录 命令: tar -zxvf openldap-2.4.44.tgz cd openldap-2.4.
Linux安装配置openldap
k916631305的博客
04-22 557
Ubuntu apt-get install安装参考:http://dongwang.wordpress.com/category/uncategorized/ 普通linux安装,以XXX用户身份安装: 1、安装Berkeley DB 4.7.25:伯克利大学嵌入式数据库解决方案,openldap拿它作为存储方案。 http://download.oracle.com/berkeley-db/db-4.7.25.tar.gz下载到:/home/XXX/download/ tar xvf db-4
schema.conf
weixin_34293141的博客
09-01 116
include /usr/local/etc/openldap/schema/core.schemainclude /usr/local/etc/openldap/schema/collective.schemainclude /usr/local/etc/openldap/schema/corba.schemainclude /usr/local/etc/openldap/schema/cosi...
关于Linux安装OpenLDAP说明
qq_34486648的博客
11-11 1322
首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。而我们通常说的LDAP是指运行这个数据库的服务器。可以简单理解AD =LDAP服务器+LDAP应用。
linuxopenldap版本查询,Ubuntu下OpenLDAP安装配置
weixin_42528090的博客
05-03 1044
前言LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在Unix操作系统里面,和NIS,DNS一样,属于名称服务(Naming Service)。本文描述了如何在Ubuntu操作系统上面,搭建LDAP服务。第一步:修改hostname注:在 Debain 里安装 OpenLDAP 时,Debian 会提示给 LDAP 的...
Linux 安装配置 OpenLDAP 新编(4)配置详解
05-05 1055
OpenLDAP配置详解,配置的含义等。以及如何配置基本的权限及不同的数据库。
ldap管理linux用户,Linux环境下通过OpenLDAP实现用户的统一认证和管理
weixin_42543046的博客
04-30 1003
测试环境:OpenLDAP Server OpenLDAP Clientip:192.168.4.178 ip:192.168.4.177Centos 6.4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值