LDAP的配置

最新推荐文章于 2024-05-03 16:56:10 发布
最新推荐文章于 2024-05-03 16:56:10 发布
阅读量143 收藏
点赞数
文章标签: ldap 开发工具 网络
原文链接:https://my.oschina.net/shangjx13/blog/56464
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

1'首先在服务器端安装
  yum install -y openldap-servers openldap-clients

2'cd /etc/openldap/
  rm -rf slapd.d
  cp slapd.conf.bak slapd.conf
  chgrp ldap slapd.conf

3'vim sldap.conf
  database        bdb
  suffix          "dc=extmail.org"
  checkpoint      1024 15
  rootdn          "cn=Manager,dc=extmail.org"

  rootpw          westos(注意用TAB补齐,以免出现密码错误)

  access to *
        by dn.exact="cn=Manager,dc=extmail.org" read
        by * none

4'cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
  chown ldap.ldap DB_CONFIG

5'/etc/init.d/slapd start

6'可以用netstat命令查看是否有slapd的端口
  netstat -anltp
  成功的话会找到如下条目
  tcp        0      0 :::389                      :::*                        LISTEN      1880/slapd

7‘添加用户
  useradd ldapuser1
  useradd ldapuser2
  echo westos |passwd --stdin ldapuser1
  echo westos |passwd --stdin ldapuser2

8'yum install -y migrationtools
  vim /usr/share/migrationtools/migrate_common.ph  

  # Default DNS domain
  $DEFAULT_MAIL_DOMAIN = "extmail.org";

  # Default base 
  $DEFAULT_BASE = "dc=extmail.org";

9'cd /usr/share/migrationtools/
  ./migrate_passwd.pl /etc/passwd > user.ldif
  ./migrate_group.pl /etc/group > group.ldif
  ./migrate_base.pl > base.ldif 

10'vim user.ldif(下面是只留下了有用的信息,将多余的删除了)
   dn: uid=ldapuser1,ou=People,dc=extmail.org
   uid: ldapuser1
   cn: ldapuser1
   objectClass: account
   objectClass: posixAccount
   objectClass: top
   objectClass: shadowAccount
   userPassword: {crypt}$6$qI2R0ORb$q0cDX5YqCGV7/MTj0b.6wUtRzALYaar68P0Tgc/N1FPIRUu8SnoI22hhAueT0vmUmyEKAR1rBFlkcOpjPNqy30
   shadowLastChange: 15459
   shadowMin: 0
   shadowMax: 99999
   shadowWarning: 7
   loginShell: /bin/bash
   uidNumber: 500
   gidNumber: 500
   homeDirectory: /home/ldapuser1

   dn: uid=ldapuser2,ou=People,dc=extmail.org
   uid: ldapuser2
   cn: ldapuser2
   objectClass: account
   objectClass: posixAccount
   objectClass: top
   objectClass: shadowAccount
   userPassword: {crypt}$6$06LT/mhg$oo5qNvAdBNffnAXXDvVtaV./m96tA4NyXaNTr5zB2qKFxFcZRP4760aeKaqJf5Q6uPmMuXPIFIG3DsNCOt8LG/
   shadowLastChange: 15459
   shadowMin: 0
   shadowMax: 99999
   shadowWarning: 7
   loginShell: /bin/bash
   uidNumber: 501
   gidNumber: 501
   homeDirectory: /home/ldapuser2

11‘vim group.ldif
   dn: cn=ldapuser1,ou=Group,dc=extmail.org
   objectClass: posixGroup
   objectClass: top
   cn: ldapuser1
   userPassword: {crypt}x
   gidNumber: 500

   dn: cn=ldapuser2,ou=Group,dc=extmail.org
   objectClass: posixGroup
   objectClass: top
   cn: ldapuser2
   userPassword: {crypt}x
   gidNumber: 501

12'vim base.ldif
   dn: dc=extmail.org
   dc: extmail.org
   objectClass: top
   objectClass: domain

   dn: ou=People,dc=extmail.org
   ou: People
   objectClass: top
   objectClass: organizationalUnit

   dn: ou=Group,dc=extmail.org
   ou: Group
   objectClass: top
   objectClass: organizationalUnit

13'ldapadd -W -x -D "cn=manager,dc=extmail.org" -f base.ldif
   ldapadd -W -x -D "cn=manager,dc=extmail.org" -f user.ldif
   ldapadd -W -x -D "cn=manager,dc=extmail.org" -f group.ldif


14'查看
   ldapsearch -x -b "ou=People,dc=extmail.org"

以上配置完成后就可以在另一台机子上用authconfig-tui进行配置,getent passwd ldapuser1|ldapuser2查看到,并可以ssh ldapuser1@server进行远程登录了。


启用证书验证
编辑服务器端主机
1‘vim /etc/openldap/slapd.conf
  # TLSCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
  # TLSCertificateFile /etc/pki/tls/certs/slapd.pem
  # TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem
  将以上三行的注释取消
  # security ssf=1 update_ssf=112 simple_bind=64  强制安全,若取消该行注释,则用ldapsearch查看时看不到*.ldif文件中的信息。

2’cd /etc/pki/tls/certs
  rm -f slapd.pem   若之前有此文件,则删除
  make slapd.pem    按照要求输入相应的信息即可
  chown ldap.ldap slapd.pem
  /etc/init.d/slapd restart
  scp slapd.pem client_IP:/etc/openldap/cacerts/

3'client端需安装sssd,这样使用authconfig-tui配置是就可以选中USE TLS这一项了

转载于:https://my.oschina.net/shangjx13/blog/56464

weixin_34007906
关注
OpenLdap数据库DB_CONFIG参数配置
linzhi0404的博客
01-10 1695
进入/openldap2.3.43/var/openldap-data目录,vi文件DB_CONFIG 1.在openldap2.4.41版本下,DB_CONFIG为DB_CONFIG.example,且两个地方都有该配置文件。: /home/openldap/openldap2.3.43/var/openldap-data/DB_CONFIG.example /home/openldap/o...
基于LDAP配置Ranger授权之配置LDAP
m0_48187193的博客
03-26 1063
基于LDAP配置Ranger授权之配置LDAP 之前搭的测试集群都是裸机进行跑任务,开发,测试集群也随时可以拆了重装随意捣鼓嘛,现在需要给测试集群安装ranger,Kerberos等权限认证身份认证的东西往生产集群的配置靠近,由于之前的生产环境都是别人搭好没机会参与与研究,最近刚好有这个机会来安装配置,也为不久的将来去给客户搭个符合生产环境的集群。 Ranger的安装总结语言 由于是因为长达一周多看资料踩坑配置测试才正确地安装好才写这篇文章用于记录安装步骤,以供后来再次安装的时候能立刻copy解决问题,安装
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1478
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
ldap 安装 配置
码农崛起
03-08 693
1.yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap   yum install openldap\* -y2.    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 3. ...
让jenkins支持LDAP的多OU
weiguang1017的专栏
03-21 5463
因公司架构调整,需要将其中几个ou的用户认证集成到jenkins 方法一: 通过jenkins的 Active Directory或LDAP插件,直接配置根就可以---------------------缺点是,当架构足够大的话每次登陆验证耗时较长,所以产生标题所说的需求。 如LDAP中: 方法二: 因为方法一中的两个插件都不支持多OUldap插件中有人2015年就提出
LDAP部署与配置
weike_1005的博客
07-05 459
ldap部署与配置
飞连v2.0 初次使用-LDAP 配置手册.pdf
08-31
LDAP 配置手册 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,基于该协议的软件有 openLDAP、Active Directory 等。LDAP 配置手册旨在帮助用户快速了解 LDAP 的基本概念、结构和配置...
详解Django-auth-ldap 配置方法
09-19
# LDAP配置 import ldap from django_auth_ldap.config import LDAPSearch, GroupOfNamesType AUTHENTICATION_BACKENDS = [ 'django_auth_ldap.backend.LDAPBackend', 'django.contrib.auth.backends....
Linux——LDAP配置.pdf
09-30
- **ldap.conf**: 该文件包含客户端的通用LDAP配置信息,如ldap服务器的主机地址、端口等。文档中提到的ldaphost配置项即用于设置LDAP服务器的IP地址。 - **/etc/openldap/slapd.at.conf 和 slapd.oc.conf**: 这两...
LDAP配置[参照].pdf
10-11
LDAP配置详解》 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,常用于组织和管理分布式目录服务。在软件开发中,理解并正确配置LDAP访问控制列表(ACL)至关重要,因为它决定了用户对...
Ldap安装部署
最新发布
zachz的博客
05-03 2681
openLdap 安装部署,包成!!!
LDAP命令介绍---dsconfig
小胡子
04-19 520
此实用程序可用于定义目录服务器的基本配置 用法: dsconfig {子命令} {选项} 获取子命令用法列表: --help-distribution 显示与 分发 相关的子命令 --help-general-configuration 显示与 一般配置 相关的子命令 --help-integration 显示与 集成 相关的子命令 --help-load-balancing 显示与 负载平衡 相关的子命令 --help-local-datasource 显示与...
ldap-安装及配置2
DCHAO的博客
09-15 1719
一、SRC 4个节点,node101-104,n1为server 根域为xyyh.com,管理员为admin 二、process server端 1.yum下载安装 yum install -y openldap openldap-clients openldap-servers migrationtools openldap-devel nss- pam-ldapd bind-dyndb-ldap compat-openldap perl-LDAP krb5-server-ldap php-ldap op
LDAP配置与安装
ytraister的博客
05-12 4654
LDAP配置与安装
LDAP集成SSL/TLS
tangshiweibbs的专栏
05-02 5955
目录: 方案1:自签名证书   1.Server制作自签名证书  2.修改目录权限及所有者   3.修改配置文件,添加证书路径   4.重新生成配置文件 并启动服务   5.客户端配置及测试 方案2:CA中心签名    CA中心简介    一、建立Ca中心    二、客户机公钥签名      创建证书的另一种方法    三、将签名证书和CA证书导入ldap ser
LDAP安装和使用
u012706554的专栏
12-12 804
LDAP安装和使用 lser.ldif # replace to your own domain name for "dc=***,dc=***" section dn: uid=bing,ou=Student,dc=pheicloud,dc=com objectClass: inetOrgPerson cn: bing sn: zheng userPassword: zheng base.l...
OpenLDAP安装与配置
热门推荐
程序人生
03-11 2万+
一、背景 因为公司项目中已经使用到ldap,但是不是我搭建的,并且ldap是部署在另一台机器上。现在需要切一个简化系统给客户去使用,并且只用一台服务器,需要使用单独的用户和数据管理,所以就开始了ldap的安装和搭建工作。 二、OpenLDAP简介 在安装OpenLDAP之前,我们首先来介绍下LDAPLDAP是一款轻量级目录访问协议(Lightweight Directory Access Pr...
LDAP连接配置
jbgtwang的专栏
09-23 4464
分页查询时配置:
ldap基本dn_LDAP DN语法用法
weixin_42360899的博客
12-24 1136
对于读取操作,PHP支持称为并行搜索的功能。这并不像你想要的那么简单,但是你可以在一次操作中获得你想要的结果。$links = array($link, $link); // yes, two references to the same link$DNs = array('OU=Users,OU=NA1,DC=corp,DC=pvt','OU=Contacts,OU=NA1,DC=corp,DC...
centos ldap配置
08-03
在CentOS系统中配置LDAP,你需要注意以下几点。首先,要区分/etc/openldap/ldap.conf和/etc/openldap/slapd.conf这两个文件的功能。前者是LDAP服务器的客户端文件,后者是LDAP服务器的配置文件,两者不可混淆。[1] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值