OpenLdap安装配置

最新推荐文章于 2024-09-06 09:52:07 发布
最新推荐文章于 2024-09-06 09:52:07 发布
阅读量263 收藏 2
点赞数
文章标签: ldap 操作系统 python
原文链接:https://my.oschina.net/yx571304/blog/2231135
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

环境准备

系统:centos7两台
软件版本:openldap-2.4.4
配置文件: /etc/openldap/sldap.conf

说明:ldap双主配置
lab-01    ldap.test.com     IP: 10.0.0.11
lab-02    ldap2.test.com    IP: 10.0.0.12

环境初始化

1.配置防火墙

firewall-cmd --zone=public --add-port=389/tcp --permanent
firewall-cmd --zone=public --add-port=636/tcp --permanent
firewall-cmd --reload

2.关闭, 禁用selinux

setenforce 0
sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

3.配置软件安装源

rm -f /etc/yum.repos.d/*
curl -so /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo
curl -so /etc/yum.repos.d/Centos-7.repo http://mirrors.aliyun.com/repo/Centos-7.repo
sed -i '/aliyuncs.com/d' /etc/yum.repos.d/Centos-7.repo /etc/yum.repos.d/epel-7.repo

4.配置时间同步

yum -y install ntpdate
/usr/sbin/ntpdate ntp6.aliyun.com ;hwclock -w
echo -e "*/3 * * * * /usr/sbin/ntpdate ntp6.aliyun.com  >/dev/null 2>&1 && /usr/sbin/hwclock -w" > /tmp/crontab
crontab /tmp/crontab

lab-01 安装配置

1.设置主机名(若不配置主机名或者配置错误会导致后面服务无法启动)

# lab-01
hostnamectl set-hostname ldap.test.com

2.配置hosts解析

cat <<EOF   >>/etc/hosts

# add ldap server
10.0.0.11    ldap.test.com
10.0.0.12    ldap2.test.com
EOF

安装OpenLdap

1.安装OpenLdap与相关软件包

yum install -y openldap openldap-devel openldap-servers openldap-clients openldap-devel compat-openldap

创建CA证书

1.CA中心生成自身私钥

cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)

2.CA签发自身公钥

openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 \
  -subj "/C=CN/ST=HuBei/L=WuHan/O=test/OU=test.com/CN=*.test.com/emailAddress=544025211@qq.com"
touch serial index.txt
echo "01" > serial

3.查看生成的根证书信息

openssl x509 -noout -text -in /etc/pki/CA/cacert.pem

创建ldap证书

1.OpenLdap服务端生成证书

mkdir /etc/openldap/ssl
cd /etc/openldap/ssl
(umask 077;openssl genrsa -out ldapkey.pem 1024)

2.OpenLdap服务端向CA申请证书签署请求

openssl req -new -key ldapkey.pem -out ldap.csr -days 3650 \
  -subj "/C=CN/ST=HuBei/L=WuHan/O=test/OU=test.com/CN=*.test.com/emailAddress=544025211@qq.com"

3.CA核实并签发证书

openssl ca -in /etc/openldap/ssl/ldap.csr -out /etc/openldap/ssl/ldapcert.pem -days 3650

4.设置证书权限

cp /etc/pki/CA/cacert.pem /etc/openldap/ssl/
chown -R ldap.ldap /etc/openldap/ssl/*
chmod -R 0400 /etc/openldap/ssl/*

配置OpenLdap

1.复制数据库配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

2.设置配置文件,数据目录权限

chown -R ldap.ldap /etc/openldap/
chown -R ldap.ldap /var/lib/ldap/

3.启动服务,配置服务跟随系统启动

systemctl start slapd
systemctl enable slapd

4.生成管理员密码

pass=linux
slappasswd -s $pass -n > /etc/openldap/passwd
cat /etc/openldap/passwd
ldap_pass="$(cat /etc/openldap/passwd)"

5.创建slapd 配置文件

cat<<EOF  >/etc/openldap/slapd.conf
include     /etc/openldap/schema/corba.schema
include     /etc/openldap/schema/core.schema
include     /etc/openldap/schema/cosine.schema
include     /etc/openldap/schema/duaconf.schema
include     /etc/openldap/schema/dyngroup.schema
include     /etc/openldap/schema/inetorgperson.schema
include     /etc/openldap/schema/java.schema
include     /etc/openldap/schema/misc.schema
include     /etc/openldap/schema/nis.schema
include     /etc/openldap/schema/openldap.schema
include     /etc/openldap/schema/ppolicy.schema
include     /etc/openldap/schema/collective.schema

allow       bind_v2
pidfile     /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args

modulepath  /usr/lib64/openldap
moduleload  ppolicy.la

TLSCACertificateFile  /etc/openldap/ssl/cacert.pem
TLSCertificateFile  /etc/openldap/ssl/ldapcert.pem
TLSCertificateKeyFile  /etc/openldap/ssl/ldapkey.pem
TLSVerifyClient never

access to attrs=shadowLastChange,userPassword
      by self write
      by * auth

access to *
      by * read

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * none

database monitor
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=admin,dc=test,dc=com" read
        by * none

database    hdb
suffix      "dc=test,dc=com"
checkpoint  1024 15
rootdn      "cn=admin,dc=test,dc=com"
rootpw      $ldap_pass
directory   /var/lib/ldap

index    objectClass                       eq,pres
index    ou,cn,mail,surname,givenname      eq,pres,sub
index    uidNumber,gidNumber,loginShell    eq,pres
index    uid,memberUid                     eq,pres,sub
index    nisMapName,nisMapEntry            eq,pres,sub
loglevel    4095

# 主同步1 (若为配置单机版本则无需以下配置)
moduleload syncprov.la
modulepath /usr/lib64/openldap

index   entryCSN,entryUUID    eq

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

serverID  1

syncrepl  rid=001
    provider=ldaps://ldap2.test.com
    bindmethod=simple
    binddn="cn=admin,dc=test,dc=com"
    credentials=linux
    searchbase="dc=test,dc=com"
    schemachecking=on
    type=refreshAndPersist
    retry="5 5 300 5"
    starttls=yes

mirrormode on
EOF

6.配置监听服务

sed -i 's/SLAPD_URLS/#SLAPD_URLS/' /etc/sysconfig/slapd
cat <<EOF   >>/etc/sysconfig/slapd

# OpenLDAP Ldaps
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
SLAPD_LDAP=yes
SLAPD_LDAPI=yes
SLAPD_LDAPS=yes
EOF

7.生成新的配置(依据slapd.conf配置项生成新的配置)

rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

8.设置目录权限, 重启服务

chown -R ldap.ldap /etc/openldap/slapd.d
chown -R ldap.ldap /var/lib/ldap/
systemctl restart slapd

9.配置日志

cat <<EOF   >>/etc/rsyslog.conf

# ldap log
local4.*    /var/log/slapd/slapd.log
EOF

systemctl restart rsyslog

测试添加用户, 组

1.创建本地测试用户

for user in ldapuser{1..5} feng{1..5}; do
    useradd $user
    echo redhat | passwd --stdin $user
done

2.使用工具生成ldif文件

# 安装工具
yum install -y migrationtools

# 替换域信息
sed -i "71,74 s/padl/test/g" /usr/share/migrationtools/migrate_common.ph
sed -i "71,74 s/com/com/g" /usr/share/migrationtools/migrate_common.ph
sed -i 's/EXTENDED_SCHEMA = 0/EXTENDED_SCHEMA = 1/' /usr/share/migrationtools/migrate_common.ph

# 生成基础架构,根据密码文件生成用户信息,根据组文件生成组信息
/usr/share/migrationtools/migrate_base.pl > ~/base.ldif
/usr/share/migrationtools/migrate_passwd.pl  /etc/passwd > ~/passwd.ldif
/usr/share/migrationtools/migrate_group.pl  /etc/group > ~/group.ldif

3.导入数据导入至OpenLdap目录树

ldapadd -x -w $pass -D "cn=admin,dc=test,dc=com" -f ~/base.ldif
ldapadd -x -w $pass -D "cn=admin,dc=test,dc=com" -f ~/passwd.ldif
ldapadd -x -w $pass -D "cn=admin,dc=test,dc=com" -f ~/group.ldif

测试验证

1.搜索导入的用户

ldapsearch -x cn=ldapuser1 -b dc=test,dc=com
for user in ldapuser{1..5} feng{1..5}; do
    echo "---------- id $user ----------"
    ldapsearch -x cn=$user -b dc=test,dc=com
    sleep 1
    echo
done

2.验证OpenLdap服务端证书的合法性

openssl verify -CAfile /etc/openldap/ssl/cacert.pem /etc/openldap/ssl/ldapcert.pem

3.验证当前套接字是否能通过CA的验证

openssl s_client -connect ldap.test.com:636 -showcerts -state -CAfile /etc/openldap/ssl/cacert.pem

启动http服务(提供证书给客户端下载)

1.防火墙

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

2.启动 http 提供 tls证书下载

cd /etc/openldap/ssl
python -m SimpleHTTPServer 80

lab-02 安装配置

1.设置主机名(若不配置主机名或者配置错误会导致后面服务无法启动)

# lab-02
hostnamectl set-hostname ldap2.test.com

2.配置hosts解析

cat <<EOF   >>/etc/hosts

# add ldap server
10.0.0.11    ldap.test.com
10.0.0.12    ldap2.test.com
EOF

安装OpenLdap

1.安装OpenLdap与相关软件包

yum install -y openldap openldap-devel openldap-servers openldap-clients openldap-devel compat-openldap

配置OpenLdap

1.下载lab-01 证书文件

mkdir /etc/openldap/ssl/
scp ldap.test.com:/etc/openldap/ssl/* /etc/openldap/ssl/

2.设置凭证权限

chown -R ldap.ldap /etc/openldap/ssl/*
chmod -R 0400 /etc/openldap/ssl/*

3.复制数据库配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

4.设置配置文件,数据目录权限

chown -R ldap.ldap /etc/openldap/
chown -R ldap.ldap /var/lib/ldap/

5.启动服务,跟随系统启动

systemctl start slapd
systemctl enable slapd

6.生成密码管理账号密码

pass=linux
slappasswd -s $pass -n > /etc/openldap/passwd
cat /etc/openldap/passwd
ldap_pass="$(cat /etc/openldap/passwd)"

7.创建slapd 配置文件

cat<<EOF  >/etc/openldap/slapd.conf
include     /etc/openldap/schema/corba.schema
include     /etc/openldap/schema/core.schema
include     /etc/openldap/schema/cosine.schema
include     /etc/openldap/schema/duaconf.schema
include     /etc/openldap/schema/dyngroup.schema
include     /etc/openldap/schema/inetorgperson.schema
include     /etc/openldap/schema/java.schema
include     /etc/openldap/schema/misc.schema
include     /etc/openldap/schema/nis.schema
include     /etc/openldap/schema/openldap.schema
include     /etc/openldap/schema/ppolicy.schema
include     /etc/openldap/schema/collective.schema

allow       bind_v2
pidfile     /var/run/openldap/slapd.pid
argsfile    /var/run/openldap/slapd.args

modulepath  /usr/lib64/openldap
moduleload  ppolicy.la

TLSCACertificateFile  /etc/openldap/ssl/cacert.pem
TLSCertificateFile  /etc/openldap/ssl/ldapcert.pem
TLSCertificateKeyFile  /etc/openldap/ssl/ldapkey.pem
TLSVerifyClient never

access to attrs=shadowLastChange,userPassword
      by self write
      by * auth

access to *
      by * read

database config
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
    by * none

database monitor
access to *
    by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=admin,dc=test,dc=com" read
        by * none

database    hdb
suffix      "dc=test,dc=com"
checkpoint  1024 15
rootdn      "cn=admin,dc=test,dc=com"
rootpw      $ldap_pass
directory   /var/lib/ldap

index    objectClass                       eq,pres
index    ou,cn,mail,surname,givenname      eq,pres,sub
index    uidNumber,gidNumber,loginShell    eq,pres
index    uid,memberUid                     eq,pres,sub
index    nisMapName,nisMapEntry            eq,pres,sub
loglevel    4095

# 主同步2 (若为配置单机版本则无需以下配置)
moduleload syncprov.la
modulepath /usr/lib64/openldap

index entryCSN,entryUUID                eq

overlay syncprov
syncprov-checkpoint 100 10
syncprov-sessionlog 100

serverID  2

syncrepl  rid=001
    provider=ldaps://ldap.test.com
    bindmethod=simple
    binddn="cn=admin,dc=test,dc=com"
    credentials=$pass
    searchbase="dc=test,dc=com"
    schemachecking=on
    type=refreshAndPersist
    retry="5 5 300 5"
    starttls=yes

mirrormode on
EOF

8.配置监听服务

sed -i 's/SLAPD_URLS/#SLAPD_URLS/' /etc/sysconfig/slapd
cat <<EOF   >>/etc/sysconfig/slapd

# OpenLDAP Ldaps
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
SLAPD_LDAP=yes
SLAPD_LDAPI=yes
SLAPD_LDAPS=yes
EOF

9.生成新的配置(依据slapd.conf配置项生成新的配置)

rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

10.设置目录权限, 重启服务

chown -R ldap.ldap /etc/openldap/slapd.d
chown -R ldap.ldap /var/lib/ldap/
systemctl restart slapd

11.配置日志

cat <<EOF   >>/etc/rsyslog.conf

# ldap log
local4.*    /var/log/slapd/slapd.log
EOF

systemctl restart rsyslog

测试验证

1.搜索导入的用户

ldapsearch -x cn=ldapuser1 -b dc=test,dc=com
for user in ldapuser{1..5} feng{1..5}; do
    echo "---------- id $user ----------"
    ldapsearch -x cn=$user -b dc=test,dc=com
    sleep 1
    echo
done

2.验证OpenLdap服务端证书的合法性

openssl verify -CAfile /etc/openldap/ssl/cacert.pem /etc/openldap/ssl/ldapcert.pem

3.确认当前套接字是否能通过CA的验证

openssl s_client -connect ldap2.test.com:636 -showcerts -state -CAfile /etc/openldap/ssl/cacert.pem

4.验证同步

# 删除本地openldap数据库,重启服务查看同步日志
tail -f /var/log/slapd/slapd.log
rm -f /var/lib/ldap/*; systemctl restart slapd;sleep 2; ls /var/lib/ldap/

客户端配置

1.配置hosts解析

cat <<EOF   >>/etc/hosts

# add ldap server
10.0.0.11    ldap.test.com
10.0.0.12    ldap2.test.com
EOF

2.安装验证模块

yum install -y sssd krb5-workstation

3.配置单服务器验证

# 服务器开启http服务给客户端下载证书
authconfig \
  --enableldap \
  --enableldaptls \
  --enableldapauth \
  --enablemkhomedir \
  --ldapserver='ldaps://ldap.test.com' \
  --ldapbasedn="dc=test,dc=com" \
  --ldaploadcacert=http://ldap.test.com/cacert.pem \
  --update

3.1配置双服务器验证

authconfig \
  --enableldap \
  --enableldaptls \
  --enableldapauth \
  --enablemkhomedir \
  --ldapserver='ldaps://ldap.test.com,ldaps://ldap2.test.com' \
  --ldapbasedn="dc=test,dc=com" \
  --ldaploadcacert=http://ldap.test.com/cacert.pem \
  --update

4.验证

id ldapuser1
ssh ldapuser1@127.0.0.1

使用脚本

1.创建配置

cat <<EOF  >./ldap.info
NODE1_IP=10.0.0.11
NODE1_HOSTNAME=ldap.test.com
NODE1_ROOTPASS=redhat

NODE2_IP=10.0.0.12
NODE2_HOSTNAME=ldap2.test.com
NODE2_ROOTPASS=redhat

ADMIN_PASS=linux
EOF

2.执行安装

bash -c "$(curl https://gitee.com/yx571304/my_oschina/raw/master/openldap/install.sh)"

3.提供客户端证书下载

cd /etc/openldap/ssl
python -m SimpleHTTPServer 80

安装web管理

1.安装PHP环境

yum install -y httpd php php-ldap php-gd bzip2
systemctl start httpd
systemctl enable httpd

2.安装ldap-account-manager

curl -OL  http://prdownloads.sourceforge.net/lam/ldap-account-manager-5.7.tar.bz2 --progress
tar xvf ldap-account-manager-5.7.tar.bz2
cd ldap-account-manager-5.7
chown apache.apache * -R
./configure --with-httpd-user=apache --with-httpd-group=apache --with-web-root=/var/www/html/
make install

# 链接lam配置文件的默认模板
mkdir /var/www/html/config/profiles
ln -s /var/www/html/config/templates/profiles/ /var/www/html/config/profiles/lam

3.打开浏览器配置ldap-account-manager

http://IP/

# 生成配置文件
    # 点击右上角  LAM configuration (lam配置)
    # 点击第二项  Edit server profiles  (编辑服务器配置文件)
    # 点击 Manage server profiles (管理服务器设置)
    # 依次输入 Profile name (配置文名称) lam
    # Profile password  修改此配置文件的密码  test.com
    # Reenter password  再次输入密码         test.com
    # Template   模板   unix
    # 点击 Add   Master password  输入管理密码  lam (此处的密码为config.cfg中的加密字符串) 点击OK

# 修改配置文件
# General settings
    # Server settings
        Server address        ldap://ldap.test.com
        Tree suffix           dc=test,dc=com

    # Language settings
        Default language
        Time zone           Asia/Shanghai

    # Security settings
        Login method        Fixed list
        List of valid users cn=admin,dc=test,dc=com
        # 点击底部 Slave

# Account types
    # Active account types
        # Users User accounts (e.g. Unix, Samba and Kolab)
            LDAP suffix    ou=People,dc=test,dc=com

        # Groups Group accounts (e.g. Unix and Samba)
            LDAP suffix    ou=group,dc=test,dc=com

# 点击底部SAVE

# 输入admin 管理员的密码 linux 登录 (ldap服务器配置的密码)
# 选择 工具 → 配置文件编辑器 → 用户 点击右侧的编辑 修改 RDN标志 uid
# 点击底部 保存
# ldap-account-manager 配置OK

# 配置 ldaps 方式连接
# 点击右上角 退出
# 点击右上角 LAM配置
# 编辑通用设置 输入默认管理密码 lam
# 通用设置
    # SSL 数字证书	使用系统的数字证书
    ldaps://ldap.test.com 点击 从服务器导入
    # 点击右下角保存

# 点击右上角 LAM 配置
# 点击 编辑服务器配置文件 输入lam 配置文件的密码 test.com
# 通用设置
    服务器地址 ldaps://ldap.test.com,ldaps://ldap2.test.com
    # 点击右下角保存

# 重启 http服务
systemctl restart httpd

转载于:https://my.oschina.net/yx571304/blog/2231135

weixin_33881753
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenLDAP安装部署
友人A的博客
01-11 2111
环境 系统版本: CentOS Linux release 7.6.1810 (Core) OpenLDAP版本: OpenLDAP: slapd 2.4.44 LDAP服务端IP:192.168.75.129 一、安装相关软件 1、使用yum安装 [root@xph ~]# yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel 2、安装libdb相关依赖 [ro
LDAP客户端加入LDAP配置
qq_39805110的博客
09-22 5601
一、配置文件功能介绍 下面介绍几个配置文件再后面我们会进行修改,我这里简单介绍一下。 /etc/nsswitch.conf 该文件主要用于名称转换服务,用于系统验证用户身份所读取本地文件或是远程验证服务器文件。 /etc/sysconfig/authconfig 主要用于提供身份验证之LDAP功能,该配置文件用来跟踪LDAP身份认证机制是否正确启用。 /etc/pam.d/system...
OpenLDAP yum安装配置
05-04
在CentOS8类似系统中,通过YUM方式安装OpenLDAP2.4。
Open_LDAP安装配置
08-27
Open_LDAP安装配置
小白级CentOS下yum方式安装OpenLDAP(SSL)及phpLDAPadmin部署教程
bossfriday - 个人博客
08-29 2665
CentOS下yum方式安装OpenLDAP及phpLDAPadmin小白保姆级安装教程。
ldap端口超时设置_CentOS yum 安装openldap修改默认389监听端口正确方法
weixin_34618526的博客
12-29 1411
CentOS yum 安装openldap修改默认389监听端口正确方法moonfly•2019 年 02 月 21 日如不想看分析过程,可以直接跳到末尾的总结查看配置方法CentOS通过yum默认安装openldap 在 slapd 服务启动后,默认 listen 的配置ldap:/// ldapi:///这两个参数,也就是会监听默认的 TCP:0.0.0.0:389 和一个IPC ...
IDAP出现的问题汇总
qq_35240226的博客
08-23 1149
目录 如何修改LDAP默认端口呢? 修改phpldapadmin的默认端口https://www.ilanni.com/?p=14000 如何查看yum安装了那些软件 如何查看yum安装的软件在哪里? LINUX所有服务的启动脚本都存放在___目录中 /etc/init.d linux 将自己的服务添加到系统service服务 LDAP错误码 ...
openldap在windows安装配置.pdf
10-11
OpenLDAP 在 Windows 平台下的安装配置 OpenLDAP 是一个基于 Lightweight Directory Access Protocol (LDAP) 的目录服务软件,常用于身份验证、授权和目录服务。下面将介绍 OpenLDAP 在 Windows 平台下的安装配置...
OpenLDAP安装配置文档
10-31
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2776
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
Openldap配置文件slapd.conf详解
linzhi0404的博客
01-10 7276
安装Openldap协议后,就要开始对修改配置文件,修改成符合我们项目需要的环境变量,vi进入openldap2.3.43/etc/openldap/slapd.conf # See slapd.conf(5) for details on configuration options. # This file should NOT be world readable.#以下标红的都是新增的集...
OpenLDAP配置文件slapd.conf介绍
开心就好
04-27 763
安全起见,slapd.conf文件应该只让运行此进程的用户可读写。下面是安装完毕后的一个slapd.conf示例。## See slapd.conf(5) for details on configuration options.# This file should NOT be world readable.#include /etc/openldap/openldap/schema/core....
centos7 安装ldap
weixin_34346099的博客
03-18 794
ldap首先我们要知道这个ldap的概念, LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修...
OpenLDAP安装配置
BeingLucky的博客
04-15 1441
先前从没听说过ldap,毕业设计选了个统一身份认证的题目,然后就一脸蒙蔽了,各种查资料,都没啥靠谱的。后来看到烂泥的openldap配置安装一文亲测可行。感谢作者注意的地方:1.ldif文件由严格的格式,冒号后面有空格原文目前公司内部有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,搞得小伙伴们很不爽。为了让OPS运...
openldap tls认证搭建
08-16 860
基础环境: centos7.6 openldap2.4.44 1、安装包 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2、拷贝配置文件 cp /usr/share/openldap...
LDAP基础:4:基础知识以及LDIF格式说明
热门推荐
知行合一 止于至善
11-15 1万+
前面的文章介绍了如何用docker的方式快速搭建OpenLdap服务,这篇文章整理一些最为基础的知识以方便后续对于ldap的操作有一个简单地认识。
快速搭建ldap
weixin_33895695的博客
11-27 301
搭建搭到想吐 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 5...
Project summary
最新发布
怨行客
09-06 184
LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)用户是指通过LDAP目录服务进行身份认证和信息管理的用户。
[Meachines] [Medium] Lightweight LDAP密码嗅探+TRP00F 自动化权限提升+openssl 权限提升
09-04 1102
#LDAP密码嗅探 #TRP00F 自动化权限提升 #openssl 权限提升
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值