ldap服务器的虚拟属性,搭建LDAP验证服务器

最新推荐文章于 2023-01-18 18:38:47 发布
最新推荐文章于 2023-01-18 18:38:47 发布
阅读量519 收藏
点赞数 1
文章标签: ldap服务器的虚拟属性

完成了基础的虚拟机环境后,就可以开始用虚拟机安装各种服务了,几乎所有的服务都依赖登录,要是每个服务都自己配置用户那维护就太不方便了。

LDAP可以提供统一的验证方案,目前很多软件都有对LDAP支持。以前我都是直接使用windows server的LDAP服务的,这次准备用linux搭个LDAP服务。

我们以后用ldap来表示运行验证服务的服务器,它可以被安装在任何一台虚拟机上,然后给一个ldap的cname。

安装OpenLDAP

首先先要安装ldap的服务:

$ yum install openldap-servers openldap-clients

$ chkconfig slapd on

$ service slapd start

配置OpenLDAP

LDAP不建议我们直接修改配置文件,所以还要掌握下最基本的LDAP的命令行操作。首先先查询下所有的配置:

$ ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn

查看下bdb数据库配置:

$ ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config olcDatabase=bdb

下面修改bdb数据库的配置,首先新建一个文件bdb_config.ldif

dn: olcDatabase={2}bdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=tiwb,dc=net

-

replace: olcRootDN

olcRootDN: cn=Manager,dc=tiwb,dc=net

-

add: olcRootPW

olcRootPW: secret

然后更新配置:

$ ldapmodify -Q -LLL -Y EXTERNAL -H ldapi:/// -f bdb_config.ldif

安装LDAP图形化管理工具

用命令行管理ldap实在有点痛苦,尤其是现在OpenLDAP自己的配置都是用LDAP来配置的,所以下面先安装LDAP Account Manager。 这是一个基于web的管理工具。

先安装apache,如果之前没有装过:

$ yum install httpd php php-ldap

$ chkconfig httpd on

安装lam:

$ wget http://prdownloads.sourceforge.net/lam/ldap-account-manager-4.2.1.tar.gz

$ tar -xvf ldap-account-manager-4.2.1.tar.gz

$ cd ldap-account-manager-4.2.1

$ ./configure --with-httpd-user=apache \

--with-httpd-group=apache

$ make install

$ cd /usr/local/lam/config

$ mv config.cfg_sample config.cfg

$ mv lam.conf_sample lam.conf

$ chown apache:apache config.cfg lam.conf

创建一个httpd的配置:/etc/httpd/conf.d/lam.conf

Alias /lam /usr/local/lam

然后启动服务:

$ service httpd restart

打开浏览器,访问http://ldap.tiwb.net/lam就可以看到LAM的登录界面了,登录前要先在右上角的LAM configuration里配置ldap服务器。

配置TLS

首先先生成证书,注意common name必须和ldap服务器的名字一样。

$ cd /etc/pki/CA

$ . /etc/pki/tls/misc/CA -newca

$ openssl req -new -nodes -keyout newreq.pem -out newreq.pem

$ . /etc/pki/tls/misc/CA -sign

$ mv newcert.pem /etc/pki/tls/certs/ldap.tiwb.net.pem

$ mv newreq.pem /etc/pki/tls/private/ldap.tiwb.net.key

然后ldap设置cn=config

olcTLSCACertificateFile: /etc/pki/CA/cacert.pem

olcTLSCertificateFile: /etc/pki/tls/certs/ldap.tiwb.net.pem

olcTLSCertificateKeyFile: /etc/pki/tls/private/ldap.tiwb.net.key

修改配置文件:/etc/openldap/ldap.conf,增加:

LS_CACERT /etc/pki/CA/cacert.pem

修改apache配置文件:/etc/httpd/conf.d/authz_ldap.conf, 增加:

LDAPTrustedGlobalCert CA_BASE64 /etc/pki/CA/cacert.pem

最后编辑:2013-11-07作者:wy182000

4fbf31e160a0b7edc99cf5bf9ec531b5?s=96&d=mm&r=g

这个作者貌似有点懒,什么都没有留下。

飞鼠明天做窝
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WINDOWS下搭建LDAP服务器.
06-29
LDAP(Lightweight Directory Access Protocol, 轻量级目录访问协议),是一个用于访问目录数据 (特指 X.500 目录模型,笔者并不了解此协议) 的轻量级协议。本文介绍架设 ldap 服务器的一些知识。
从零构建ipa-server.实现ldap+kerberos域用户验证(开放防火墙,命令版)
weixin_34205826的博客
07-28 382
图形配置方法请看上篇文章 1,实验环境: 一台主机物理主机两台虚拟机。物理主机的ip:192.168.9.6/24 gw:192.168.9.254 dns:8.8.8.8一台虚拟机(server)网卡类型为自动桥接:ip:192.168.9.4/24 gw:192.168.9.254 dns不用配置,装ipa-server 会自动配置一台虚拟机(client)网卡类型为自动桥接:ip:192.1...
LDAP 认证
云满笔记
01-18 1521
LDAP.
古老的ldap服务器部署centos7详细步骤整理
weixin_45103766的博客
02-14 791
网上部署ldap的资料比较杂,大多数都不详细而且什么版本都有,经过自己的好几天瞎研究,终于整理出较详细的步骤和原理。 虚拟机系统 redhat7 首先清楚Ldap是一个协议 有不同的实现方法,我用openldap软件。 LDAP功能简介 公司内部会有许多第三方系统或服务,例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机...
Ldap服务器搭建流程
a153095800的博客
05-25 8986
之前搭建了个Ldap服务器,今天想要再另一台机器上搭建的时候发现很多地方还是会遇到坑,于是将搭建过程梳理记录下来,避免以后再遇到坑一、安装配置ldap1、 安装ldap       yum install -y openldap*2、拷贝配置文件       cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd...
virtual-ldap:Virtual-LDAP 是一种用于将任何其他帐户服务桥接到 LDAP 协议的服务
05-30
虚拟LDAP Virtual-LDAP 是一种用于将任何其他帐户服务桥接到 LDAP 协议的服务。 使用Virtual-LDAP,您可以使用现有的账号服务(如钉钉)作为许多开源项目的授权服务。 Virtual-LDAP 具有提供程序架构,因此您可以使用自定义提供程序对其进行扩展以支持任何其他帐户服务,例如基于数据库的帐户服务。 Virtual-LDAP 不是 LDAP 的完整实现,目前仅支持部分绑定、搜索和修改请求。 所有目录组和用户都将从提供商处获得。 用于 Virtual-LDAP 的数据库用于存储用户密码。 密码将使用 SHA256 加盐值进行散列。 配置 Virtual-LDAP 使用 JavaScript 来配置所有设置,包括 DN、管理员、数据库、提供者和自定义组。 对于每个配置项,请参见下面的示例配置文件。 module . exports = { ldap
搭建LDAP服务器详细流程
TJW729024716博客
04-06 1万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
LDAP基础:6:使用ldapsearch进行数据查询
热门推荐
知行合一 止于至善
11-16 7万+
在前面的文章中,我们已经多次使用ldapsearch进行信息的查询,但都是一条命令查询出所有内容,这篇文章对于ldapsearch的常用方式进行进一步的解释和说明。
VMware中安装Windows Server 2008 R2系统&安装AD域服务
be Free & Happy
02-20 677
转载:VMware中安装Windows Server 2008 R2系统_~~~的博客-CSDN博客_server2008r2安装vmware
配置 OpenLDAP Pasword policy (ppolicy)
隔壁老瓦的专栏
09-26 1550
1,加载 ppolicy schema $ sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif 加完了再查看下 schema 列表,已经加上了: $ sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=confi...
Sun_OneLDAPv5.2 Windows版本
03-31
LDAP是Lightweight Directory Access Protocol的缩写,顾名思义,它是指轻量级目录访问协议(这个主要是相对另一目录访问协议X.500而言的
CenotOS 5.2 下安装Ldap+postfix邮件服务器
12-13
配置邮件服务器之前,还需要安装Ldap服务器,例如OpenLDAP,以便存储用户和权限信息。安装完成后,需要配置Ldap服务器的目录结构,并导入所需的用户数据。 对于Postfix,配置文件`main.cf`需要设置Ldap认证,这...
服务器安装lamp教程
12-18
LAMP(Linux, Apache, MySQL, PHP)是常见的Web服务器环境,主要用于搭建基于PHP的Web应用程序。本教程将详细介绍如何在CentOS操作系统上安装和配置LAMP环境。 **一、安装Apache** 首先,我们需要更新系统的软件包...
H3C CAS LDAP帐号同步特性说明.pdf
10-11
【通用LDAP服务器搭建搭建通用LDAP服务器通常涉及以下几个步骤: 1. **OpenLDAP工具简介**:OpenLDAP是开源的LDAP服务器实现,它提供了一个完整的LDAP目录服务系统,包括服务器软件、客户端工具和开发库。 2. ...
云计算之Ubuntu 10.10服务器版如何搭建云环境
02-12
通过 LDAP 和 PAM,用户验证和资源共享变得简单,无论是在哪个平台,用户都可以享受到一致的体验。 管理方面,Ubuntu 10.10 提供了简化的命令行工具,使得服务器的启动、关闭和包管理等操作变得快速高效。此外,...
hdp+ldap+kerberos集群虚拟搭建笔记
weixin_43172032的博客
06-27 772
hdp集群搭建一,搭建环境及版本1.1操作系统:centos71.2数据库:mysql5.71.3 ambari: 2.7.3.01.4 hdp:3.1.0.0二,配置虚拟机环境2.1 配置网络2.2 关闭防火墙2.3 关闭selinux2.4 配置免密ssh,域名,hostname,ulimit2.4.1修改/etc/hosts文件2.4.2 修改主机名。2.4.3 修改ulimit。2.4.4 配置主节点到从节点的免密登录三,安装ntp 时间同步服务四,安装配置mysql5.74.1 安装4.2 下载
CentOS-7.2部署OpenLDAP服务器以及客户端
指剑
06-27 4248
一、安装与启动 1、安装与启停控制OpenLDAP #yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap wget 2、启动slapd服务并设置开机启动 #systemctl start slapd #systemctl enable slapd 二、配置OpenL...
Windows 下搭建LDAP服务器
weixin_34038293的博客
04-16 377
五一闲来没事,加上项目正在进行UAT。抽空研究了一下LDAP相关知识。随手做一个记录。为了方便阅读还是先介绍一下什么是LDAP?前言、Lightweight Directory Access Protocol:The Lightweight Directory Access Protocol , orLDAP ,is an application protocol for q...
使用ldap命令来安装配置Openldap
zheyuan_xing的博客
06-14 833
安装OpenLDAP 有两种方式安装ldap,一个是源码编译安装,另一种就是直接使用yum仓库安装 yum install openldap openldap-servers openldap-clients 配置OpenLDAP Server 拷贝配置文件 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB...
windows搭建ldap服务器搭建
最新发布
09-01
要在Windows上搭建LDAP服务器,可以按照以下步骤进行操作: 1. 安装OpenLDAP软件:从OpenLDAP官方网站下载最新版本的Windows安装程序,并按照提示完成安装过程。 2. 配置slapd.conf文件:打开OpenLDAP安装目录下的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值