ldap 389同步ad上的用户_CentOS6上安装配置OpenLDAP

最新推荐文章于 2021-12-03 14:16:04 发布
最新推荐文章于 2021-12-03 14:16:04 发布
阅读量396 收藏
点赞数
文章标签: ldap 389同步ad上的用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32384503/article/details/112069762
版权

openldap安装配置

1,在服务器上安装openldap。

yum install openldap openldap-* -y

2,生成ldap密码,并记录。这里不知道用了什么算法,每次生成密码不同,都能用。

slappasswd -s 123456

0bb08b5eec08dc630652f028146fc764.png

3,复制配置文件并修改

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

默认配置情况如下:

306fe45c6d2616b0c5296af0911bc049.png

修改access to *与database bdb两项的dc为自己的域名。

取消rootpw的注释,并将第二步生成的密码复制进去。注意rootpw需顶格写,前面有空格会导致输入正确的密码也不能认证成功。

df09fcfb6272c747a2fc40e88ea2cbc4.png

3,删除自带配置并重新生成。

rm –rf /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

4,检查新生成的文件是否与配置一致。

配置文件中是olcSuffix参数。

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

8fd5aec38ea051842434b104ab2b3ff8.png

5,修改文件权限。

chown -R ldap:ldap /var/lib/ldap/

chown -R ldap:ldap /etc/openldap/

6,测试。

slaptest -f /etc/openldap/slapd.conf

dbf4987cb0b79c06701413197734e4f0.png

7,启动ldap服务。

/etc/init.d/slapd start

openldap数据导入

ldif文件好像是个数据文件,类似mysqldump出来的*.sql文件,里面是数据。下面的操作是创建数据文件,然后把数据文件里的内容导入到ldap中。

8,创建root.ldif文件,里面是根信息,内容如下:

dn: dc=a,dc=com

o: ldap

dc: a

objectclass: dcObject

objectclass: organization

9,导入根信息。

ldapadd -f root.ldif -x -D cn=Manager,dc=a,dc=com -W

62ba5820bacb224626996613971d7d7f.png

安装配置ldap管理工具phpldapadmin

10,安装phpldapadmin

rpm -Uvh http://ftp.iij.ad.jp/pub/linux/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -Uvh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

yum install –enablerepo=remi –enablerepo=remi-php56 php php-opcache php-devel php-mbstring php-mcrypt php-mysqlnd php-phpunit-PHPUnit php-pecl-xdebug php-pecl-xhprof php-ldap -y

yum install –enablerepo=remi –enablerepo=remi-php56 httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml -y

yum –enablerepo=epel -y install phpldapadmin

11,修改php-ldapadmin配置文件,允许指定网段访问。如不修改,访问时会有此提示:

027ae21135635194db8788449673ea2b.png

配置文件 vim /etc/httpd/conf.d/phpldapadmin.conf

默认情况如下:

4d6426335d03d7df512539d2f6657c44.png

增加自己的IP段

567b9fad562938aed695b6d03ce64787.png

12,修改phpldapadmin使用dc登录

vim /etc/phpldapadmin/config.php

将下面一行注释掉

//$servers->setValue(‘login’,’attr’,’uid’);

添加下面一行

$servers->setValue(‘login’,’attr’,’dn’);

重启httpd

service httpd restart

登陆后即可添加OU/用户组/用户等。

文韬菌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap 389同步ad上的用户_Workspace ONE Access用户管理
weixin_36364419的博客
12-25 456
嗨大家好,Workspace ONE Access 是如何设计访问管理架构?我们又如何通过它来管理用户呢?一起从这篇文章中寻找答案吧!管理架构用户资料库用户属性01访问管理架构在设计访问管理架构的时候,通常会有如下2种模式。Workspace ONE Access 采取的是下面第2种模式。1第一种验证可以是实时的。每当用户发起访问时,Access 会即可向目录查询。优点你可以查询到实时的...
ldap 389同步ad上的用户_在Kubernetes上使用Openldap做集中认证
weixin_42310231的博客
12-25 508
LDAP是Lightweight Directory Access Protocol的缩写,提供LDAP服务的软件有很多商业上获得成功的,其中以MS的AD和Redhat的NDS(Netscape directory server)使用最为广泛,而开源领域则是OpenLdap了,为了集成认证后面需要的gitlab,jenkins,nexus,harbor等,因此我们在准备在kubernet...
BASH脚本 - OpenLDAP同步AD用户(新增)
黑神瞬的博客
03-16 1917
用途:当AD中有新增用户时,可以使用此脚本进行同步 #!/bin/bash # 预定义参数 AD_DOMAIN="<Your AD's domain>" AD_ADMIN_DN="CN=<Admin account name>,OU=XXX,OU=XXX,DC=XXX,DC=XXX,DC=XXX" AD_ADMIN_PWD="<Your admin password>" AD_BASE_DN="DC=XXX,DC=XXX,DC=XXX" LDAP_DOMAIN="&lt
ldap 389同步ad上的用户_关于LDAP接入设计方式的详细讲解
weixin_33959449的博客
12-25 1142
一、业务场景说明我们有多个项目同时需要接入客户的LDAP服务时,用客户的LDAP服务统一管理用户鉴权。二、传统实现每个项目的用户模块都定时与LDAP同步。并通过LDAP进行用户校验。因为是定时同步,这种实现方式在会带来用户信息延迟的问题。在单个服务中问题不大,可以通过手动发起同步请求的方式主动同步用户信息,但是如果存在多个服务,而且各个服务之间有关联的时候,用户信息的延迟就很大程度影响用户的体验。...
使用 OpenLDAP 集中管理用户帐号
万物得其本者生,百事得其道者成
12-18 1686
使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 Linux® 的不断成熟,已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置,并通过复制提供容错性。本文将向您展示如何配置服务器和客户机在 Red Hat Linux 上使用 OpenLDAP
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步”所涉及的知识点,包括C++ LDAP库的使用、Active Directory(AD)集成以及数据同步策略。 1. **C++ LDAP库**: LDAP(轻量级目录访问协议)...
CAS_LDAP.rar_CAS SSO_cas ldap_cas openldap_cas_ldap_soa和sso
09-19
1. **安装配置OpenLDAP**: 首先,需要在服务器上安装OpenLDAP,创建相应的目录结构,定义用户和组对象类,以及导入必要的初始数据。 2. **配置CAS服务器**: 在CAS服务器上,需要配置LDAP连接参数,如URL、端口、...
CentOS 7 环境下 OpenLDAP安装配置
最新发布
11-02
centos环境 openldap环境搭建与配置
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
在“Springboot-LDAP针对AD域控做用户和组织进行同步”的场景中,开发人员会创建一个Spring Boot应用,配置LDAP连接参数(如服务器地址、端口、基础DN等),并设置LDAP数据源。通过Spring Security的`...
ldap.rar_c++ ldap_域用户验证
09-19
在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业环境中的用户身份验证和授权。本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows域...
CentOS6OpenLDAP+PhpLdapAdmin高可用部署记录(个人精华版)
09-02
本篇文档详细记录了CentOS6OpenLDAP+PhpLdapAdmin高可用部署过程,本人线上实操手册,验证无误!特在此分享,希望能帮助到有用到的朋友.
ldap 389同步ad上的用户_Zabbix对接LDAP实现用户统一登录
weixin_39947961的博客
12-13 420
需求某公司环境是基于AD域来批量管理域用户的,zabbix监控平台上又要创建账号,这样非常麻烦,也不利于账号的管理,所以为了集中管理,想通过zabbix对接公司AD用户,实现用户认证统一登录。环境Zabbix:4.2(Centos7.5)域控服务器:Window server 2012步骤1. 在域控服务器的Users组下创建一个lwjk的用户,也在zabbix平台上创建一个和刚刚在AD域上创建...
CentOS 6 使用 OpenLDAP 认证
weixin_34162695的博客
08-18 232
为什么80%的码农都做不了架构师?>>> ...
ldap 389同步ad上的用户_【01】IAM涉及的用户同步问题
weixin_39941732的博客
12-22 356
最近一直在思考IAM和IGA,前面也写了一下总体框架,后面又逐个分解框架,看每部分该如何设计和实现。今天就来说说用户同步问题。用户中心如何收集管理用户信息暂且不说。用户中心的数据变更需要及时同步到各个业务系统,以及我们常用的LDAP或者AD中。这一环节该如何实现呢?我查阅了很多资料,发现也就三类,而每一类中又因实现细节而不同。1 视图方案国内用户同步方案之一是通过视图实现。通过这种方式,...
JAVA 之AD域登录和域用户同步LDAPAD域登录,域用户同步
qq_39969506的博客
07-29 3824
关于AD域的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD域 private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad域的连接配置信息 String usern
通过Ldap实现人事系统组织人事和AD同步
JayZhou的博客
09-29 1053
项目需求: 同步人事系统的组织架构-对应AD的OU树 同步人事系统的员工-对应AD用户 创建OU 名字不能重复,需要父级路径(parentOrganizeUnit)以及新ou的名字(name),如果最父级则上级路径为域节点 DirectoryEntry CreateOrganizeUnit(string OrgId,string name, string parentOrganizeUnit,int Id,ADInfo ad) 更改OU名称 需要旧的OU路径(oldUnit)以及“OU=新OUN.
java通过ldap同步ad域组织架构、人员信息
qq_35981356的博客
12-03 7021
踩坑点: 普通操作389端口就可以,如果需要操作用户密码等,需要ssl链接,636端口,可以用证书方式,也可以用面证书方式 objectGUID是ad域里信息的唯一id,但是存储时16进制,需要进行转换,转换方式见下方代码 根据objectGUID进行查询的时候,也需要进行转换 部门查询时,如果查询的上级部门也不存在时,会报错 代码: 登录 /** * ssl方式免证书登录 * System.setProperty("com.sun.jndi.ldap.object.di
linux nslcd服务,CentOS 6通过ldap集成AD域账号(nslcd方式)
weixin_39644494的博客
05-04 307
CentOS 6通过ldap集成AD域账号(nslcd方式):yum install nss-pam-ldapd(rpm -qa nss-pam-ldapd,rpm -ql nss-pam-ldapd)vi /etc/nsswitch.confpasswd: files ldapgroup: files ldapshadow: files ldap:wqvi /etc/nslcd.confbind...
linux ldap同步微软ad,Linux使用pam_ldap实现windows ad认证
weixin_35702498的博客
05-14 830
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值