在openLdap上添加memberOf属性

最新推荐文章于 2024-05-03 19:38:05 发布
最新推荐文章于 2024-05-03 19:38:05 发布
阅读量705 收藏 2
点赞数
文章标签: ldap
原文链接:http://www.cnblogs.com/jiaoyiping/p/6849311.html
版权

我为openldap添加memberof属性的时候参考了这个文章:http://www.adimian.com/blog/2014/10/how-to-enable-memberof-using-openldap/

但是文章上用的ldap的版本有些旧了,有些属性的名字在新的版本的ldap里边已经变更了,所以记录一下。

变更有以下两点:
用户组的objectClass从 groupOfNames 变成了 groupOfUniqueNames

组里边的用户的属性的名称从member变成了uniqueMember

配置的方法:

编辑 memberof_config.ldif 内容如下:

    dn: cn=module,cn=config
    cn: module
    objectClass: olcModuleList
    olcModuleLoad: memberof
    olcModulePath: /usr/lib/ldap

    dn: olcOverlay=memberof,olcDatabase={1}hdb,cn=config
    objectClass: olcConfig
    objectClass: olcMemberOf
    objectClass: olcOverlayConfig
    objectClass: top
    olcOverlay: memberof
    olcMemberOfDangling: ignore
    olcMemberOfRefInt: TRUE
    olcMemberOfGroupOC: groupOfUniqueNames
    olcMemberOfMemberAD: uniqueMember
    olcMemberOfMemberOfAD: memberOf

编辑 refint1.ldif 内容如下:

    dn: cn=module{1},cn=config
    add: olcmoduleload
    olcmoduleload: refint

编辑 refint2.ldif 内容如下:

    dn: olcOverlay=refint,olcDatabase={1}hdb,cn=config
    objectClass: olcConfig
    objectClass: olcOverlayConfig
    objectClass: olcRefintConfig
    objectClass: top
    olcOverlay: refint
    olcRefintAttribute: memberof uniqueMember  manager owner

然后执行命令进行添加:

    sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f  memberof_config.ldif

    sudo ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f  refint1.ldif

    sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f  refint2.ldif

完成之后,参照链接里的文章,新建一个组,往组里新建一个用户,然后执行测试:

    ldapsearch -x -LLL -H ldap:/// -b uid=test,ou=users,dc=abc,dc=chinamobile,dc=com dn memberof

如果出现了memberof属性,则说明添加成功

转载于:https://www.cnblogs.com/jiaoyiping/p/6849311.html

weixin_30566111
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenLDAP 启用memberof 完整示例
05-07
OpenLDAP 启用memberof 的完整示例,包含最基础的系统配置,全局配置。如何开启模块,启用Overlay功能并且添加组和用户的示例。
CentOS 6.5安装Openldap添加memberof属性
weixin_33922672的博客
10-13 431
默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿。环境说明主机名角色IP地址ldapserver.contoso.comopenLDAP server192.168.49.139一、准备环境[root@ldapserver~]#ipta...
centos 6.5 openldap php,CentOS 6.5安装Openldap添加memberof属性
weixin_35656078的博客
03-29 355
默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿。环境说明主机名角色IP地址ldapserver.contoso.comopenLDAP server192.168.49.139一、准备环境[root@ldapserver~]#iptables-L-nC...
LDAP添加 memberOf 模块
老实人的博客
07-23 5282
ldapgroup是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现了group-user的映射关系。 我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分组进行登录限制要求输入 memberof 的属性值来
启用OpenLDAPmemberOf特性
Listen2You的博客
09-14 6635
之前,我们已经通过 Docker 的方式安装部署了 OpenLDAP 服务。所以本文将主要介绍如何启用 OpenLDAP 中非常有用的 memberOf 特性。 很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的(member of)。memberOf 正是提供了这样的一个功能:如果某个组中通过 member 属性新增了一个用户,OpenLDAP 便会自动在该用户上创建一个 memb...
给AD域控中的用户新增memberOf属性,给ad用户添加到用户组
qq_33316235的博客
03-31 2924
之前一直在想怎么给ad用户加上这个memberOf属性,一直编辑不上去,编辑这个属性就会报错,最后才发现出发点错了,这个属性是用户组的意思,就是给这个用户分配到某一个组中如下图 现在是想将吴**用户加入到这个123的组中,直接编辑memberOf填123的ou串是编辑不成功的,你会发现在将这个用户加入到123的组中后,123这个group组会多出一个属性,就是member属性,如下图 然后尝试一下直接在这个123group中的member属性新增想要加入这个组的用户,给123新增属性member
在centos7.4上安装openldap
09-13
部署OpenLDAP是在服务器上安装和配置OpenLDAP软件的过程,以搭建一个LDAP(轻型目录访问协议)服务器。OpenLDAP是一个开源的、跨平台的LDAP实现,可用于存储和管理用户、组和其他目录相关的信息。 以下是部署...
openldap-2.5.4
07-05
openldap-2.5.4
OpenLdap搭建配置日志索引全指导
06-05
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
ansible-role-openldap:OpenLDAP服务器角色
05-08
openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在配置中,它将被复制 适用于host_vars的从站“ rid”的openldap_slave_rid (0)...
openldap添加groupOfUniqueNames属性
浅抒流年的博客
06-12 2585
转载链接 openldap添加groupOfUniqueNames属性
OpenLDAP通过groupOfNames进行访问控制
kevinpan45的专栏
03-27 1304
所有用户都在ou=Employee,dc=hs,dc=com下 [code="java"] # access control by group member access to dn.subtree="ou=Employee,dc=hs,dc=com" by groupOfNames="cn=GeneralManager,ou=roles,dc=hs,dc=com" read b...
OpenLDAP开启MemberOf及配置主从
格子的博客
07-05 1305
很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的。`memberOf` 正是提供了这样的一个功能:如果某个组中通过 `member` 属性新增了一个用户,`OpenLDAP` 便会自动在该用户上创建一个 `memberOf` 属性,其值为该组的 `dn`。遗憾的是,`OpenLDAP` 默认并不启用这个特性,因此我们需要通过相关的配置开启它...............
尝试debian-9.13.0-amd64下apache和proftpd用openldap整合按组认证笔记之二:让groupOfUniqueNames和posixGroup可以共存
流窜疯的专栏
10-11 950
主要参考文章 1、https://www.openldap.org/lists/openldap-technical/201103/msg00212.html 2、ttps://serverfault.com/questions/996712/openldap-group-how-to-create-a-group-object-with-both-member-and-memberuid-attr 3、https://mlog.club/article/4222504 4、https://packag
如何在OpenLDAP启用MemberOf
qq_23191379的博客
06-20 3131
文章目录OpenLDAP启用MemberOf创建用户测试 默认情况下OpenLDAP的用户组属性是Posixgroup,Posixgroup用户组和用户没有实际的对应关系。如果需要把Posixgroup和user关联起来则需要将用户添加到对应的组中。 通过如上配置可以满足大部分业务场景,但是如果需要通过用户组来查找用户的话,Posixgroup用户组属性,是无法满足要求的。此时需要使用OpenLDAPgroupOfUniqueNames用户组属性。 环境 OpenLDAP版本:2.4.44 系统:Ce
在Centos7上部署LDAP服务
weixin_44014460的博客
05-01 330
部署一个ldap服务
靶场分享反弹shell
2301_81475812的博客
05-03 111
1、存在反弹shell命令的java代码文件Exploit.java,通过版本为1.8的jdk工具进行编译,生成Exploit.class文件 2、在存在Exploit.class文件的目录下开启http服务,让开启ldap服务端的工具marshalsec-0.0.3-SNAPSHOT-all.jar来访问这个文件 3、使用工具marshalsec-0.0.3-SNAPSHOT-all.jar开启ldap服务端,并访问Exploit.class文件 4、使用POC来连接ldap服务器端的访问
[Meachines][Hard]Analysis
最新发布
05-03 1032
#Kerberos#DC#Arjun#LDAP Injection#Kerbrute#P0wnyshell#evil-winrm#DLL Hijack#Snort
框架漏洞RCE-2
x88125E的博客
05-01 758
struts2、log4j2
openldap修改密码加密方式
07-14
要在OpenLDAP中修改密码加密方式,你需要执行以下步骤: 1. 首先,确保你已经安装了OpenLDAP服务器并且已经运行。你还需要安装`slappasswd`工具,它用于生成加密的密码。 2. 打开OpenLDAP配置文件`slapd.conf`(或者是`slapd.d`目录下的适当配置文件,具体取决于你的安装方式)。 3. 在配置文件中找到`password-hash`或类似的指令。这个指令用于指定密码的加密方式。通常,默认值是`{CRYPT}`,它使用UNIX的crypt()函数来加密密码。 4. 修改`password-hash`指令的值为你想要使用的加密方式。例如,如果你想要使用SSHA加密方式,将其修改为`{SSHA}`。 5. 保存并关闭配置文件。 6. 使用`slappasswd`命令生成新密码的加密哈希。例如,如果你要生成SSHA加密的密码哈希,可以运行以下命令: ``` $ slappasswd -h {SSHA} ``` 7. 输入新密码并记录生成的加密哈希值。 8. 打开LDAP管理工具(如Apache Directory Studio或ldapmodify命令行工具)。 9. 连接到OpenLDAP服务器,并使用管理员凭据登录。 10. 找到需要修改密码的用户条目。 11. 修改用户条目中的`userPassword`属性,将其值设置为步骤6中生成的加密哈希值。 12. 保存修改并关闭LDAP管理工具。 现在,用户的密码加密方式已经修改成功。请记住,这些步骤可能会因为你的OpenLDAP版本和配置方式而有所不同,所以请确保参考官方文档或适当的资源来获取更准确的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值