OpenLDAP 部署及实践(四)

已于 2022-02-05 12:30:09 修改
阅读量625 收藏
点赞数
分类专栏: OpenLDAP 文章标签: linux 运维
于 2022-02-05 12:25:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29733349/article/details/122782231
版权

OpenLDAP-WEB管理页面

角色主机名操作系统IP地址备注
ldap-1ldap1CentOS7192.168.3.11VIP 192.168.3.10
ldap-2ldap2CentOS7192.168.3.12VIP 192.168.3.10
1. 安装phpldapadmin
1-1.yum安装依赖及修改php.ini
yum -y install httpd perl-Sys-Syslog php php-mbstring php-pear php-ldap php-gd epel-release
cp -a /etc/php.ini{,_$(date +%F)}
sed -i 's#^;\(date\.timezone.*\)#\1 "Asia\/Shanghai"#' /etc/php.ini
1-2.安装phpldapadmin并修改phpldapadmin相关配置并重启httpd服务
yum -y install phpldapadmin
cp -a /etc/phpldapadmin/config.php{,_$(date +%F)}
sed -i 's#\/\/ \(\$servers->setValue.*attr.*dn.*\;\)#\1#' /etc/phpldapadmin/config.php
sed -i 's#\(^\$servers->setValue.*attr.*uid..\;\)#\/\/\1#' /etc/phpldapadmin/config.php
sed -i 's/\(Require \).*/\1all granted/' /etc/httpd/conf.d/phpldapadmin.conf
systemctl start httpd
systemctl enable httpd
1-3.登录

登录WEB页面 http://192.168.3.10/phpldapadmin/

输入登录DN: cn=admin,dc=boybo,dc=cn
密码: boybo
登录后,如截图所示
状态截图

2. 安装LAM

LAM既 ldap-account-manager

2-1.安装相关软件并配置lam.conf
yum install -y bzip2
wget https://svwh.dl.sourceforge.net/project/lam/LAM/4.7.1/ldap-account-manager-4.7.1.tar.bz2
tar jxf ldap-account-manager-4.7.1.tar.bz2 -C /var/www/html
cd /var/www/html
mv ldap-account-manager-4.7.1 ldap-account
cd /var/www/html/ldap-account/config
cp -a lam.conf.sample lam.conf
cp -a config.cfg.sample  config.cfg
chown -R apache.apache /var/www/html

编辑lam.conf文件,具体内容参考下面配置文件

sed -i 's#\(admins: \)cn=Manager\(,dc=\)my-domain\(,dc=\)com#\1cn=admin\2boybo\3cn#' /var/www/html/ldap-account/config/lam.conf
PASSWORD='{SSHA}RjBruJcTxZEdcBjPQdRBkDaSQeY= iueleA=='
sed -i "s/\(^passwd: \).*/\1${PASSWORD}/" /var/www/html/ldap-account/config/lam.conf
sed -i 's/\(^treesuffix: \).*/\1dc=boybo,dc=cn /' /var/www/html/ldap-account/config/lam.conf
sed -i 's/\(^defaultLanguage: \).*/\1zh_CN.utf8 /' /var/www/html/ldap-account/config/lam.conf
DOMAIN_OU='ou=People,dc=boybo,dc=cn'
sed -i "s/\(^types: suffix_user: \).*/\1${DOMAIN_OU}/" /var/www/html/ldap-account/config/lam.conf
DOMAIN_GROUP='ou=Group,dc=boybo,dc=cn'
sed -i "s/\(^types: suffix_group: \).*/\1${DOMAIN_GROUP}/" /var/www/html/ldap-account/config/lam.conf
sed -i 's/dc=my-domain/dc=boybo/' /var/www/html/ldap-account/config/lam.conf

** lam.conf配置文件内容 **

ServerURL: ldap://localhost:389
Admins: cn=admin,dc=boybo,dc=cn
Passwd: {SSHA}RjBruJcTxZEdcBjPQdRBkDaSQeY= iueleA==
###密码为LinL0ng1DaP99
treesuffix: dc=boybo,dc=cn
###根域为boybo.cn
defaultLanguage: zh_CN.utf8
###使用中文简体
scriptPath:
scriptServer:
scriptRights: 750
cachetimeout: 5
searchLimit: 0
modules: posixAccount_minUID: 10000
modules: posixAccount_maxUID: 30000
modules: posixAccount_minMachine: 50000
modules: posixAccount_maxMachine: 60000
modules: posixGroup_minGID: 10000
modules: posixGroup_maxGID: 20000
modules: posixGroup_pwdHash: SSHA
modules: posixAccount_pwdHash: SSHA
activeTypes: user,group,host,smbDomain
types: suffix_user: ou=People,dc=boybo,dc=cn
###组织单元ou=People
types: attr_user: #uid;#givenName;#sn;#uidNumber;#gidNumber
types: modules_user: inetOrgPerson,posixAccount,shadowAccount,sambaSamAccount
types: suffix_group: ou=Group,dc=boybo,dc=cn
###组织单元ou=Group
types: attr_group: #cn;#gidNumber;#memberUID;#description
types: modules_group: posixGroup,sambaGroupMapping
types: suffix_host: ou=machines,dc=boybo,dc=cn
types: attr_host: #cn;#description;#uidNumber;#gidNumber
types: modules_host: account,posixAccount,sambaSamAccount
types: attr_smbDomain: sambaDomainName:Domain name;sambaSID:Domain SID
types: modules_smbDomain: sambaDomain
lamProMailSubject: Your password was reset
lamProMailText: Dear @@givenName@@ @@sn@@,+::++::+your password was reset to: @@newPassword@@+::++::++::+Best regards+::++::+deskside support+::+
useTLS: no
followReferrals: false
accessLevel: 100
loginMethod: list
loginSearchSuffix: dc=boybo,dc=cn
loginSearchFilter: uid=%USER%
loginSearchDN:
loginSearchPassword:
httpAuthentication: false
lamProMailFrom:
lamProMailReplyTo:
lamProMailIsHTML: false
lamProMailAllowAlternateAddress: true
tools: tool_hide_toolServerInformation: false
tools: tool_hide_toolFileUpload: false
tools: tool_hide_toolMultiEdit: false
tools: tool_hide_toolPDFEditor: false
tools: tool_hide_toolOUEditor: false
tools: tool_hide_toolProfileEditor: false
tools: tool_hide_toolTests: false
tools: tool_hide_toolSchemaBrowser: false

注意:配置的时候需要把本段配置文件中 注释讲解的地方全部删除,否则会有报错

2-2.重启httpd服务
systemctl restart httpd
2-3. 登录

浏览器输入地址: http://192.168.3.10/ldap-account
输入admin的密码: boybo
在这里插入图片描述

3. 使用 LDAP Admin

LDAP Admin是一款运行在Windows系统上连接OpenLDAP的工具
官网地址:
下载地址:
下载后解压即可使用

展春秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2507
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
OpenLDAP 部署实践(六)
展春秋的博客
02-05 279
OpenLDAP接入第三方软件或系统 角色 主机名 操作系统 IP地址 备注 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 开启MemberOf功能 ldapadd -Y EXTERNAL -H ldapi:/// -f memberOf.ldif dn: cn=module,cn=config objectClass:
OpenLDAP部署1
08-08
OpenLDAP部署1
openldap explorertool ldap浏览工具
11-30
LDAP图形界面的浏览工具。 LDAPExplorerTool is a multi-platform LDAP browser and editor (GUI). Tested platforms are Windows and Linux (Debian, Red Hat, Mandriva). Main features are: SSL/TLS support Full UNICODE support Create/edit/remove LDAP objects Multivalue support (including edition)
生产环境 OpenLDAP 部署流程
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
05-16 809
一个目录,除了支持基本的查找和更新功能外,是一个特别设计用来搜索和浏览的专门的数据库。目录倾向于包含描述性的、基于属性的信息,并支持精细的过滤能力。目录通常不支持复杂的事务和回滚机制,这与关系数据库不一样。
Docker部署openldap细节
01-20
1.yum 安装docker 切root用户,更新yum包 如有必要则卸载旧版本docker: yum remove docker docker-common docker-selinux docker-engine 安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的 su yum update yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo [https://download.do
LDAP (OpenLDAP)+ CentOS7.5 部署实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
windows下OpenLdap安装及使用
04-02
windows下OpenLdap安装及使用
OpenLDAP 部署实践(一)
展春秋的博客
02-05 856
OpenLDAP部署 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 在CA服务器上配置CA的key和CA证书 1-1. 检查openssl是否安装及版本 ...
OpenLDAP 部署实践(三)
展春秋的博客
02-05 1110
OpenLDAP-高可用 双主 镜像模式 角色 主机名 操作系统 IP地址 备注 CA-server CA-server CentOS7 192.168.3.254 作为签发ca使用,可复用dap1 ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10 ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10 1. 双主部署前期准备 在两台ldap上都需要安装及配置完全一样的OpenLDA
5、LAM配置
weixin_33758863的博客
03-24 336
1. 下载安装LAM从官方网站下载文件 http://sourceforge.net/projects/lam/#tar xvf ldap-account-manager-5.0.tar.bz2 (下载的时候要选择好版本,较高版本的要求php5.4以上,5.0没有要求)#mv ldap-account-manager-4.8 /data/server/lam (我这里用的是...
OpenLDAP配置web管理界面PhpLDAPAdmin服务-centos9stream
zrc_xiaoguo的博客
11-21 1424
之前已经发了一篇关于centos9下面配置openldap多主高可用集群的内容,不会配置ldap集群的请参考:这里跟着前篇文章详细说明如何配置openldapweb管理界面PhpLDAPAdmin;
OpenLDAP 部署实践(八)
展春秋的博客
02-05 919
Open LDAP结合OpenVPN 1. OpenVPN部署 1-1. 部署OpenVPN yum install -y openvpn easy-rsa systemctl restart openvpn@server.service 1-2. vpn结合ldap yum install -y openvpn-auth-ldap ll /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so vim /etc/openvpn/auth/ldap.co
OpenLDAP部署
09-29
文档完整的提供了在Linux环境部署OpenLDAP的操作步骤,包括OpenSSL/Gnutls加密,双主热备高可用,数据备份/恢复,性能优化以及常见问题的处理。
OpenLDAP 图形化管理
weixin_34248487的博客
08-12 837
    前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。    针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、...
为什么root下不能使用passwd命令_基于centos7下安装部署openldap+phpldapadmin
weixin_39778400的博客
11-28 277
01初始化准备系统CentOS7 64位配置yum源wget http://mirrors.aliyun.com/repo/Centos-7.repo cp Centos-7.repo /etc/yum.repos.d/ cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bak mv Centos-...
浅聊Kubernetes的各种认证策略以及适用场景
Docker的专栏
01-29 1353
Kubernetes认证背景为什么Kubernetes没有用户以及用户组?Kubernetes的RBAC模型授权对象(Subject)是用户(User)或者用户组(Group),即使Se...
部署ldapOpenLdap部署(wiindows)
weixin_33973600的博客
06-01 60
每日一贴,今天的内容关键字为部署ldap          最近一个多月始终在用OpenLdap,对于Ldap也算是有了一定的了解。接下来的几篇博客会与Ldap相干。对于观点的东西暂时不总结了。首先,进行ldap的基础学习的前提:安装一个Ldap服务器:OpenLdap,然后对于它的操纵进行学习和了解,那么对于Ldap的懂得也就会更加深刻了。这也是根据自身学习的过程失掉的教训,开始寻觅各种理论、...
openldap + samba 实现用户管理
kozazyh的专栏
02-23 2334
1.安装openldap    详细:看openldap安装指南2.安装samba   USE="* ldap" emerge samba3.配置 /etc/samba/smb.conf   增加:  ldap admin dn = "cn=root,dc=it,dc=com"passdb backend = ldapsam:ldap://127.0.0.1/ldap user suffi
openldap部署
08-06
OpenLDAP部署可以按照以下步骤进行: 1. 在目标主机上安装OpenLDAP组件: 使用命令"yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel"来安装OpenLDAP组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值