linux LDAP配置

最新推荐文章于 2024-05-16 14:28:02 发布
最新推荐文章于 2024-05-16 14:28:02 发布
阅读量538 收藏
点赞数
文章标签: ldap 操作系统 数据库
原文链接:https://yq.aliyun.com/articles/512360
版权

网络资源查找、用户访问控制、认证信息查询、网络安全、商务网的通用数据库服务和安全服务。

 

目录服务是一种特殊的数据库系统,并专门针对读取、浏览、搜索操作进行了特定的优化。

/etc/openldap/ldap.conf定义全局性的内容

 

拷贝配置文件:/usr/share/openldap-servers/slapd.conf.obsolete

cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

创建管理员密码:

 slappasswd

这里我输入的123456

 

{SSHA}WidKJ2k3LackYaz8cbOCatTgOOKmemua

 

slaptest  -f /etc/openldap/slapd.conf -F/etc/openldap/slapd.d

Serviceslapd restart

 

 

拷贝配置文件:/usr/share/openldap-servers/DB_CONFIG.example

cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

 

Chmod640  /etc/openldap/slapd.conf

 chown ldap:ldap slapd.conf

 

重启服务

创建几个用户如:user1/user2/user3

 

安装migrationtools.noarch软件包

 

 

编辑文件:

/usr/share/migrationtools/migrate_common.ph

 

# Default DNS domain

$DEFAULT_MAIL_DOMAIN= "my-domain.com";

 

# Default base

$DEFAULT_BASE ="dc=my-domain,dc=com";

 

 

./migrate_passwd.pl  /etc/passwd > /home/user.ldif

./migrate_group.pl/etc/group >/home/group.ldif

/usr/share/migrationtools/migrate_base.pl> /home/base.ldif

编辑三个文件:

[root@victormigrationtools]# catexample.ldif

dn:dc=my-domain,dc=com

dc: my-domain

objectClass:dcObject

objectClass:organizationalUnit

ou: my-domain.com

 

[root@victormigrationtools]# catou_people.ldif

dn:ou=people,dc=my-domain,dc=com

objectClass:organizationalUnit

ou: people

[root@victormigrationtools]# cat  ou_group.ldif

dn:ou=group,dc=my-domain,dc=com

objectClass:organizationalUnit

ou: group

 

/etc/openldap/slapd.d下面的所有内容

 

修改所属组:

/var/lib/ldap

/etc/openldap/

 

 

 

 

下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户

 

 ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/base.ldif

 

ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/user.ldif

ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/group.ldif

 

 ldapadd 命令各参数含义如下:
-x 为使用简单密码验证方式
-D 指定管理员DN(与slapd.conf中一致)
-W 为管理员密码,可以使用-w password 直接输入密码
-f 为初始化数据LDIF的文件名
-h 为操作的服务器IP地址


重启slapd服务

测试:

Ldapsearch  -x -b "dc=my-domain,dc=com"

 

显示以下信息:

# user1, People,my-domain.com

dn:uid=user1,ou=People,dc=my-domain,dc=com

uid: user1

cn: user1

objectClass: account

objectClass:posixAccount

objectClass: top

objectClass:shadowAccount

userPassword::e2NyeXB0fSQ2JFRDMTIxU0pUJE5ldGxwSTZQTlJhdG5NeDVSd2o3RWh0WmdhZ2J

 KLmNjRjBHUGQ3UEhmWVdTOEdoYUhZbHZ0ZnZVWUF0aU5WZFhBTW9hOGJiTnkwdWNkeDRBQlRwNXUw

shadowLastChange:17216

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell:/bin/bash

uidNumber: 501

gidNumber: 502

homeDirectory:/home/user1

 

 

 

 













本文转自chenzudao51CTO博客,原文链接:http://blog.51cto.com/victor2016/1901484 ,如需转载请自行联系原作者



weixin_34198762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下的ldap配置详述
02-03
ldpa属性详解,配置,安装搭建,链接等使用
ldap 详解(linux 下的ldap配置精华文档)
03-23
关于linuxldap的详细安装和解释文档
linux ldap配置详解
weixin_34258782的博客
12-30 853
linux ldap配置详解 linux ldap配置,LDAP服务的配置与应用,如何配置ldap,如何配置ldap服务器,linux ldap配置详解 LDAP服务的配置与应用 本节关键字:linux ldap配置,LDAP服务的配置与应用,如何配置ldap,如何配置ldap服务器 一.目录服务概述 (一).X.500简介 X.50...
Linux安装ldap服务端
最新发布
0.0雨的博客
05-16 1115
Linux安装ldap服务端
linux ldap客户端配置文件,ldap linux client详细配置
weixin_32234493的博客
05-12 639
一、用setup安装最简单yum install nss-pam-ldapd [root@sgnbj-192-168-1-99 ~]# cat /etc/passwd|grep test[root@sgnbj-192-168-1-99 ~]# id testuid=10000(test) gid=10001 groups=10001 ##成功了或如下修改客户端1、yum install open...
linux配置ldap客户端,linux LDAP服务端及客户端配置
weixin_35943736的博客
05-12 914
【1】 LDAP简介LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议LDAP 是一种非关系型数据库LDAP 可扩展性和灵活性良好 安装和配置简单【2】 几个重要的概念dn : 一条记录的位置dc : 一条记录的所属区域ou : 一条记录的所属组织cn/uid: 一条记录的名字/ID【3】 LDAP数据添充原理把一个庞大...
配置Linux使用LDAP用户认证的方法
09-14
本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP进行用户认证。 首先,确保系统已更新并配置好yum源。你可以通过以下步骤创建备份并安装必要的软件包: 1. 创建备份目录: ```bash mkdir /root/back ``...
LINUX LDAP 服务器 简介
09-02
这种设计使得LDAP在数据检索速度上有显著优势,特别适合那些需要跨平台、多地点访问且更新频率较低的数据,如企业员工信息、客户联系资料、网络配置信息等。 LDAP服务器的普及得益于其跨平台和标准化特性,允许...
linuxLDAP服务器配置与管理.pdf
07-14
"Linux LDAP 服务器配置与管理" 本文档主要介绍了 Linux LDAP 服务器的配置与管理,涵盖了目录服务的概念、LDAP 协议的特点、LDAP 服务器的配置和管理等方面的知识。 目录服务概述 目录服务是一种特殊的数据库,...
Linux_LDAP.rar_ldap
09-23
这通常涉及编辑`/etc/ldap/slapd.conf`或`/etc/ldap/ldap.conf`等配置文件,设置数据库路径、日志级别、监听端口以及认证方式等。 3. **创建目录结构**:在LDAP中,信息是按层次结构存储的,称为目录信息树(DIT)...
linux+配置ldap认证,Linux LDAP 认证配置
weixin_35725389的博客
05-15 1161
Linux通过LDAP方式,使用windows AD帐户登录linux shell,这个想法很cool吧。之前配置过一次,但过了太久忘记了,因此,今天把配Linux通过LDAP方式,使用windows AD帐户登录linux shell,这个想法很cool吧。之前配置过一次,但过了太久忘记了,因此,今天把配置方法记录下来。先说一下环境:域控服务器:1.1.1.1 域名 123.cc dns就是域控...
LDAP详细配置
02-13
LDAP配置LDAP相关配置.
Linux上搭建LDAP服务器
Brave_heart4pzj的博客
07-14 272
https://www.cnblogs.com/lemon-le/p/6266921.html 完整教程 https://zhidao.baidu.com/question/392518738013333885.html 检查是否安装
配置Linux使用LDAP用户认证
weixin_30808693的博客
09-20 455
配置Linux使用LDAP用户认证 本文首发:https://www.cnblogs.com/somata/p/LinuxLDAPUserAuthentication.html 我这里使用的是CentOS完成的LDAP用户管理,可能与网上的大部分教程不同,不过写出来了,那么是肯定能用的了,不过会有部分文件,忘指教。这里使用的 OPENLdap 配合 CentOS7 完成的用户管理,需要配...
linux怎么重启openldap服务,Linux服务器部署系列之七—OpenLDAP
weixin_33456137的博客
05-08 709
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。软件需求:openldap-stable-20090411.tgz(http://www.openldap.org/software/download/)phpldapadmin...
ldap 的启动和停止
热门推荐
我的地盘
05-03 1万+
<br />运行SLAPD<br />slapd被设计为可以作为一个单独的服务器运行。这允许服务器充分的利用缓存,利用底层数据库的特性来管理并发,并且节省系统资源。从inetd(8)来运行slapd(8)不能作为选项。1、 命令行选项<br />slapd(8)支持大量的命令行选项。它们在手册页中有详细的说明。本部分详细说明了几个常用的选项。<br />-f <br />该选项说明了可以为slapd使用的另外的配置文件。缺省选项是正常情况下的/usr/local/etc/openldap/slapd.con
Linux学习篇第二章之~unit8 LDAP 网络用户账户
zhaoxiaoheng的博客
05-02 271
unit8 LDAP 网络用户账户 1.ldap    1)ldap目录服务认证,记录数据。    2)用户账户信息可以确定装户的特征和配置。身份验证方式用于确定尝试登录的人员是否应该获得对账户的使用权限。网络目录服务可以提供用户账户信息和身份验证方法。    3)LDAP 目录服务器可以用作分布式、集中式、网络用户管理服务。目录条目按树结构排列 , 可以在其中进行搜索。基础 DN ( 区
linux ldap
09-12
Linux LDAP 是一种在 Linux ...总之,Linux LDAP 是一种在 Linux 系统上实现轻量级目录访问协议的解决方案,通过安装 OpenLDAP client 和 OpenLDAP server,以及相应的配置和管理,可以实现统一的身份认证和存储管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值