《Linux/UNIX OpenLDAP实战指南》——2.9 OpenLDAP控制策略

最新推荐文章于 2020-08-31 16:42:20 发布
最新推荐文章于 2020-08-31 16:42:20 发布
阅读量124 收藏
点赞数
文章标签: ldap
原文链接:https://yq.aliyun.com/articles/99882
版权

本节书摘来自异步社区《Linux/UNIX OpenLDAP实战指南》一书中的第2章,第2.9节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看

2.9 OpenLDAP控制策略

2.9.1 通过slapd.conf定义用户策略控制
默认情况下,不允许OpenLDAP用户自身修改密码,仅管理员具有修改权限。为了提高个人账号的安全性,需要让用户自身可以修改并更新密码信息,不需要管理员干涉。具体步骤如下。

1)定义访问控制策略。

编辑slapd.conf配置文件,定位access行,添加如下内容。

access to attrs=shadowLastChange,userPassword
     by self write    #只允许自身修改
     by * auth
access to *
     by * read   #允许授权用户查看信息

2)重新加载slapd进程。

# rm -rf /etc/openldap/slapd.d/*
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
# chown -R ldap.ldap /etc/openldap/
# chown -R ldap.ldap /var/lib/ldap
# service slapd restart

2.9.2 通过cn=config定义用户控制策略
要定义用户控制策略,可运行以下代码。

# cat << EOF | ldapmodify -x -D cn=Manager,cn=config -W redhat@123!
dn: olcDatabase={2}bdb,cn=config
add: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=gdy,dc=com"  
           write by anonymous auth by self write by * none
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=Manager,dc=gdy,dc=com" write by * read
EOF
modifying entry "olcDatabase={2}bdb,cn=config"
weixin_34326429
关注
openldap 2.3 管理员指南 1-4
Gccn的专栏
08-01 4440
原文Openldap software2.3 Administrators Guide1-7章基本参照[LDAP][翻译]OpenLDAP管理员指南(仅前七章) ,此文是2.1版本的管理员指南翻译,只翻译到第七章,所以本文1-7章,只改动了极少的之处。  OpenLDAP 资源 Resource             |URLDocument Catalog     
Unix高级安全设置
ytyggg的博客
11-12 1万+
Unix高级安全设置
Linux_UNIX OpenLDAP实战指南
10-28
内涵openldap详细功能讲解,以及openldap的实际操作讲解。
08-OpenLDAP主机控制策略
weixin_34061555的博客
06-09 376
OpenLDAP主机控制策略 阅读视图 参考 环境准备 openldap服务端配置 openldap客户端配置 客户端测试登录 故障处理 1. 参考 本文基本转载博客openldap主机访问控制(基于hostname) 该博主另一篇文档,还没测试openldap主机访问控制(基于ip) 2. 环境准备 因为本文与其他文档属性不冲突,所以完全可以使用以前的环境做实验。 3. ope...
Linux/UNIX OpenLDAP实战指南》——2.6 OpenLDAP目录树规划
weixin_34115824的博客
05-02 584
本节书摘来自异步社区《Linux/UNIX OpenLDAP实战指南》一书中的第2章,第2.6节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看 2.6 OpenLDAP目录树规划 2.6.1 规划OpenLDAP目录树组织架构要规划OpenLDAP目录树组织架构,可按以下步骤操作。 1)将规划的DN添加到OpenLDAP目录树中。也...
Linux/UNIX OpenLDAP实战指南》——导读
weixin_33742618的博客
05-02 679
**前言**随着互联网行业的不断发展,企业也在不断壮大,为了满足客户需求,后端服务器数量日益增加。此时对于后端运维管理人员而言,工作量也在不断增加,许多资源管理人力已经无法满足,反复的工作也使运维管理人员变得枯燥无味。此时开源自动化运维管理就进入运维人员眼线,例如账号统一管理的OpenLDAP、自动化部署的Puppet、自动化安装服务器的Cobbler...
openldap主机访问控制(基于用户组)
weixin_30471065的博客
10-14 418
openldap主机访问控制(基于用户组) 建立组织单元 cat << _EOF_ | ldapadd -x -W -H ldaps://master.local -D cn=manager,dc=suntv,dc=tv dn: ou=host,dc=suntv,dc=tv ou: host objectClass: organiz...
linux rpm 合集
漂流~~~~
08-18 1万+
szmov.net - /centos55/CentOS/ [ToParent Directory]  2008/6/15     7:29     1203702 a2ps-4.13b-57.2.el5.i386.rpm  2010/4/27
实战系列」万字长文轻松学会 Greenplum 6.2.1 安装配置
Greenplum中文社区
08-31 795
2019年12月12号,pivotal 发布gp6.2.1,适逢公司gp集群扩建升级,需要确定版本,所以安装gp6的版本与gp5做比对测试。本文档参考官方文档,按照官方标准步骤一步一步安装完成。文档中列举了gp6 与旧版本安装的差异点。 时间:20191217 安装版本:greenplum 6.2.1 下载地址:https://network.pivotal.io/products/pivotal-gpdb/#/releases/526878 官方安装文档:https://gpdb.docs.pivot.
Mac OS X 10.5.8环境下配置apache 2.2.13和php5.3和tomcat6.0.26集成
热门推荐
夜澜偶作庄周梦 酒后聊为楚客狂
03-21 2万+
MacBook:apache2 jianmingxu$ lshttpd.exp        mod_cgi.so        mod_mem_cache.solibphp5.so        mod_content_filter.so    mod_mime.somod_actions.so        mod_dav.so        mod_mime_magic.so
LDAPOpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
openldap主机访问控制(基于ip)
weixin_30703911的博客
10-12 674
openldap主机访问控制(基于ip) http://blog.oddbit.com/2013/07/22/generating-a-membero/ http://gsr-linux.blogspot.jp/2011/01/howto-on-using-dynlist-with-openldap.html 建立组织单元 cat <&l...
LDAP密码策略配置
老实人的博客
01-12 1万+
LDAP 开启密码策略管理 部署过程 导入基础 objectClass # 加载ppolicy配置 ldapadd -Y EXTERNAL -H ldapi:/// -f new_ppolicy.ldif new_ppolicy.ldif内容如下: dn: cn=ppolicy,cn=schema,cn=config objectClass: olcSchemaConfig cn: ppol...
使用 OpenLDAP 集中管理用户帐号
万物得其本者生,百事得其道者成
12-18 1717
使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 Linux® 的不断成熟,已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置,并通过复制提供容错性。本文将向您展示如何配置服务器和客户机在 Red Hat Linux 上使用 OpenLDAP
linux用户带密码迁移 LDAP
走马观花
02-21 5971
http://www.360doc.com/content/13/0221/09/11635640_266880763.shtml http://bbs.chinaunix.net/thread-1915727-1-1.html http://blog.csdn.net/frylion/article/details/8538571 因为要将各系统的用户目录统一到LDAP服务器上,正在做li
Linux/UNIX OpenLDAP实战指南》——1.6 LDIF详解
weixin_33725239的博客
05-02 352
本节书摘来自异步社区《Linux/UNIX OpenLDAP实战指南》一书中的第1章,第1.6节,作者:郭大勇著,更多章节内容可以访问云栖社区“异步社区”公众号查看 1.6 LDIF详解 1.6.1 LDIF用途LDIF(LDAP Data Interchanged Format)的轻量级目录访问协议数据交换格式的简称,是存储LDAP配置信息及目录内容的...
通过LDAP管理主机
python_tty的专栏
12-08 1326
最近公司项目想实现通过LDAP认证方式来管理主机,网上有很多安装ldap-server和ldap-client的方法,总的来说还是这篇博客http://laoguang.blog.51cto.com/6013350/1540793的配置简单一点。在安装的过程中遇到了几个问题: /usr/share/openldap-servers/slapd.conf.obsolete 1. ldap...
OpenLDAP集中管理用户帐号
kozazyh的专栏
03-26 5326
本文使用Redhat Enterprice Linux 4.0版本测试,并成功实现。        经过2年多的测试和使用,在CentOS 5.x/Cent OS4.x/RHEL4.x/RHEL 5.x都没有任何问题。        只是软件包的版本有所所区别而已;[b]服务器端配置完全一样,客户端配置仅命令不同而已。[/b]  openldap为系统自带工具,可以在安
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值