linux的etc相当于windows,Linux——LDAP(相当于Windows下的AD)

最新推荐文章于 2022-08-02 18:11:03 发布
最新推荐文章于 2022-08-02 18:11:03 发布
阅读量562 收藏
点赞数
文章标签: linux的etc相当于windows

LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。

软件需求:

openldap-stable-20090411.tgz

(http://www.openldap.org/software/download/)

phpldapadmin-0.9.8.5.tar.gz(http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page)

另外,运行phpldapadmin需要apache和php的支持,有关apache和php的安装,大家可以参考我的另一篇文章:Linux服务器部署系列之一—Apache篇()

1.安装openldap

1)安装BerkeleyDB

# tarzxvf db-4.7.25.tar.gz

# cd db-4.7.25/build_unix

# ../dist/configure

# make

# make install

# vi /etc/ld.so.conf

加入一下语句:

/usr/local/BerkeleyDB.4.7/lib

# /sbin/ldconfig

2)安装openldap

# tarzxvfopenldap-stable-20090411.tgz

# cdopenldap-2.4.16

# envCPPFLAGS=”-I/usr/local/BerkeleyDB.4.7/include”LDFLAGS=”-L/usr/local/BerkeleyDB.4.7/lib”./configure--prefix=/usr/local/openldap--enable-ldbm

# make depend

# make

# make install

3)检查安装结果

安装好后,系统会自动生成一些.schema文件,我们可以使用命令:# ll/usr/local/openldap/etc/openldap/schema/*.schema来查看,如下图:

b3778d88ce9204a678d6d57b645303f0.png

2.配置openldap

openldap的配置文件主要为slapd.conf和ldap.conf,手动安装的话,存放在/usr/local/openldap/etc/openldap下面,如下图:

ec09fbe47a8b1b0dc24a21a848c97d26.png

1)配置slapd.conf文件

主要需要修改的地方有两个,一个是将所有./schema添加进来(默认只有include/usr/local/openldap/etc/openldap/schema/core.schema这条记录),如下图:

3348fa67cfce7139e250acdfff06810f.png

另一个地方是下图所示,将suffix项改成自己的目录后缀;设置rootdn,注意这里设置的root管理员是管理openldap的,跟linux系统的root管理员不是一样的。

3a445f721dc6143cb5bcda1f612b8c22.png

2)启动openldap

使用以下命令启动openldap:

# /usr/local/openldap/libexec/slapd

3)加密管理员密码

使用命令slappasswd修改管理员密码,默认的管理员密码是明文形式的,使用slappasswd修改后将以加密的方式保存。

f3d0f2703c4a5b724a10b7e932831d3a.png

4)修改客户端配置文档

如下图,修改红色框处,设置目录起点。

f2fa0a4d4dd979dfd0b93bd43827ae5e.png

5)录入信息

一般信息录入的方式有三种:手工录入,使用.ldif文件格式录入,使用脚本录入。这里我们选用比较方便的那种——使用.ldif文件格式录入。

首先使用viinit.ldif命令建立一个init.ldif文件,内容如下:

da187b7e2a38c732f89468338c5e115d.png

然后用命令/usr/local/openldap/bin/ldapadd-x-W-D“cn=root,dc=guoxuemin,dc=cn”-finit.ldif将内容导入,如下图:

82ba614f52e2e9f1d435af72bfa10679.png

3.配置openldapadmin

1)安装openldapadmin

# tarzxvfphpldapadmin-0.9.8.5.tar.gz

# mvphpldapadmin-0.9.8.5/usr/local/phpldapadmin

openldapadmin的安装很简单,只需要解压,然后移动到相应的目录就可以了。

2)配置http.conf文件

# vi/usr/local/apache/conf/httpd.conf

8a68162edad0d566f9a95ca8878af465.png

增加上图所示的内容,上述内容的作用是建立虚拟目录并设置用户认证。

设置用户admin的密码,如下图:

93530cf76df57f9e9e99ab5905493178.png

3)配置phpldapadmin

默认情况下phpldapadmin自带了一个示例配置文件config.php.example,我们可以对改文件稍做修改,就可以使用了。

# cd/usr/local/phpldapadmin/config

# cpconfig.php.exampleconfig.php

# viconfig.php

将274行的/*移动到283行,然后修改276-282行的参数,具体如下:

889fe8cdd470f9cf76070b0208ff9c31.png

然后屏蔽以下行的内容,如下图:

cce33f891e13941c3252b8f8fd6e01ae.png

另外,还有两项需要修改的,如下图:

f56e0badf6479d434482a4260bf47b3f.png

保存配置文件,并重启Apache服务,就可以使用浏览器输入:进行访问了。如下图:

5ea04b46c7f3d6b1f518acd1392e889e.png

注意,要使用phpldapadmin,需要有gettext包的支持,在php编译时还需要将ldap也编译进去,否则,会出现下图所示错误信息:

add75afaf7555adcacd0e53144e9db66.png

如果出现类似信息,那么只需要安装gettext包,并对php重新编译安装就可以了,

gettext包的安装:

# tarzxvfgettext-0.16.1.tar.gz

# cdgettext-0.16.1

# ./configure--prefix=/usr/local/gettext

# make

# makeinstall

对php的编译如下图:a31b1ba3d23ca9ca7119363fa1a7b793.png

4)phpldapadmin应用

点击左面板的login,我们可以通过openldap管理员root登录,如下图:

fb9cd3c0670f33c66d51c5e7e53365a3.png

登录进去后,可以看到openldap的操作界面,左面板上跟windows的AD一样有ou,有用户信息。

8eb6b0f6f2ab18012ffefa045e8895cb.png

如果我们要建立用户信息,可以点击左面板上的“Create new entry here”,然后根据需要在右面板上选择帐户类型,根据向导一步步建立。图形化的操作界面大家都很熟悉了,这里我就不再一一介绍。

1a9abc897d147662c036002e0b82335e.png

当然我们也还可以通过ldif的方式导入,点击左面板上的import可以导入ldif文件。点击左面板上的export可以将现有数据导出为ldif文件。

da59ffe3cac3205e135ab2c30447200d.png

4.配置ldap日志

修改ldap配置文件slapd.conf,增加一项loglevel 1,如下图:

# vi/usr/local/openldap/etc/openldap/slapd.conf

f1dad75047babc681c5b2c476105c6b9.png

然后修改系统日志配置文件:

# vi/etc/syslog.conf

增加以下行:

local4.*/usr/local/openldap/var/log/ldap.log

使用命令service syslog restart重启syslog,系统就会自动生成日志文件ldap.log了。

OK,现在已经设置好了,我们可以通过目录的形式管理帐户信息了,不过,这个服务是免费的,所以功能上相对于windows的AD还是要弱一些。

本文仅讲述了openldap的安装和基本配置,对于openldap的高级应用将会在后续的文章中讲述,谢谢大家的关注。

本文出自 “郭学敏De博

柔粟
关注
linux ldap同步微软ad,Linux使用pam_ldap实现windows ad认证
weixin_35702498的博客
05-14 859
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
Linux_Kali网络渗透测试学习笔记总结(七)】提升权限
数据库爆破专家的博客
04-30 2999
网络渗透测试(六):提升权限 文章目录网络渗透测试(六):提升权限1.利用本地漏洞2.密码攻击2.1 离线攻击工具2.1.1 hash-dentifier2.1.2 Hashcat2.1.3 RainbowCrack2.1.4 samdump22.1.5 John2.1.6 Johnny2.1.7 Ophcrack2.1.8 Crunch2.2 在线破解工具2.2.1 CeWL2.2.2 Hydr...
linux ldap同步微软ad,==LDAP如何与Windows域整合==
weixin_35763513的博客
05-14 687
==LDAP如何与Windows域整合==(2012-01-10 07:30:22)标签:windows如何杂谈==LDAP如何与Windows域整合==LDAP如何与Windows域整合呢?Windows端用户都是在域里面,用户打开IE浏览器,就必须输入域账户和密码,LDAP想实现认证功能,请问这个怎么做呢?[ 本帖最后由 奋斗的毛毛虫 于 2007-12-28 08:48 编辑 ]原帖由 奋斗...
linux ldap同步微软ad,linux – Active Directory和OpenLDAP同步
weixin_31186111的博客
05-14 318
我为一个项目做了一次 – 祝你好运!您是否具有AD服务器的管理权限?你可能需要它.与你的AD管理员交朋友:-)你能详细说明一下你的项目是什么吗?问题是,您是否只需要您的用户/应用程序对ActiveDirectory或LDAP进行身份验证,或者如果您需要应用程序访问存储在ActiveDirectory中的数据,并且可能会增加或修改条目..如果您只需要进行身份验证,那么正如Justin所指出的那样,A...
OpenLDAP+freeradius+samba+802.1x实现无线和有线网络认证+动态vlan下发——openLDAP
小李的csdn
12-26 5802
文章目录一、环境准备(一)LDAP环境搭建 一、环境准备 1.服务器信息 名称 系统版本 配置 ip地址 ldap-master CentOS 7.6(core) 2c 2g 50g 192.168.3.130 ldap-slave CentOS 7.6(core) 2c 2g 50g 192.168.3.131 redius-master CentOS 7.6(core)...
Linux 系统管理技巧
abcdef121233123的博客
04-12 1203
13.1 监控系统的状态 13.1.1 使用 w 命令查看当前系统的负载 [root@localhost ~]# w 00:14:30 up 1:59, 2 users, load average: 0.08, 0.03, 0.05 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT ...
Docker——从坟里到实践
weixin_43437546的博客
09-21 563
Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,namespace,以及 AUFS 类的 Union FS 等技术,对进程进行封装隔离,属于 操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其它的隔离的进程,因此也称其为 容器 。最初实现是基于 LXC,从 0.7 版本以后开始去除 LXC,转而使用自行开发的 libcontainer,从 1.11 开始,则进一步演进为使用 runC 和 containerd。 Docker
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录
管曦萌的博客
07-04 1229
使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十七】部署 AFS 客户端 2 统一身份登录Linux 统一身份登录和查询POSIX 属性 (POSIX Attributes)安装组件程序加入 AD 域测试 LDAP 查询配置 NSS 和 PAM配置 SSSD验证 SSSD 配置针对 AFS 进一步配置 PAM登录验证 Linux 统一身份登录和查询 在前面的章节里我们解释了保持 Linux UID 统一的重要性。在这一节里我们介绍统一 Linux 主机的用户
Linux02-Windows/Linux文件目录对比 linux目录结构
m0_54108654的博客
08-02 611
linux中目录的名字是固定的,每个目录下存放什么东西是规定好的
Linux服务器部署系列之七—OpenLDAP
weixin_34228617的博客
07-24 166
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。 软件需求: db-4.7.25.tar.gz(http://www.oracle.com/technology/global/cn/software/...
OpenLDAP同步linux用户
weixin_42728895的博客
03-08 1181
参考链接: https://devopstack.cn/linux/394.html https://blog.51cto.com/skypegnu1/1939552 LDAP服务端host1 先将LDAP服务同步host2 以下都是在host2上面操作 1.yum安装ldap客户端 yum install nss-pam-ldapd openldap-clients openldap -y 2.#添加client服务器到LDAP服务,注意IP为host1的 authconfig --enableldap
ad账户与linux集成,Ubuntu 通过ldap集成AD账号登录(nslcd方式)
weixin_29062255的博客
05-14 651
Ubuntu 通过ldap集成AD账号登录注:该方式不依赖于AD的server for nis,单纯AD服务即可安装libnss-ldapd(会自动安装nscd、nslcd)、libpam-ldapd# apt-get install libnss-ldapd libpam-ldapd (中间配ldap部分可直接回车或随便写,后面调nslcd.conf文件即可)# vi /etc/nsswitc...
ad域同步其他ldap账号_搭建一套完整的LDAP体系
weixin_28692867的博客
12-21 3264
搭建一套生产可以用的openldap1、搭建OpenLDAP 1、安装Openldap 基本环境 1.1、安装LDAP 1.2、初始配置 2、安装phpldapadmin 3、openldap安全 3.1、关闭匿名访问 3.2、启用TLS证书 3.3、其他安全2、搭建自助密码修改...
ldap 389同步ad上的用户_利用钉钉通讯录同步构建本地LDAP服务
weixin_30682905的博客
12-25 1853
目前钉钉已经成为很多企业日常处理流程的必备工具,但是由于钉钉并没有开放鉴权接口,无法让钉钉作为本地系统的统一鉴权系统使用,每次有同事加入或者离开时,都需要人为的对本地系统进行维护,非常繁琐。那么有没有一种方法可以让钉钉作为本地的统一鉴权系统使用呢?目前,在我们公司使用OpenLDAP服务作为各个服务统一鉴权的入口,使用的应用系统包括:Gerrit/Jenkins/Yapi/Wiki/进度跟踪等,目...
linuxLDAP域服务器,使用Active Directory作为Linux客户端的LDAP服务器
weixin_34049168的博客
05-02 247
谢谢你的建议.正如我在原帖中所提到的,Unix的Windows服务很快就会成为EOL,但我找到了对任何感兴趣的人的替代品.在Windows Server 2008 R2中,您需要安装“基于UNIX的应用程序的子系统”功能.其次,在Roles>下您需要安装“Identity Management for Unix”的Active Directory域服务.安装完这些后,每个用户都会有一些额外的...
linux加入windowsldap,您将如何从Windows AD迁移到Linux LDAP服务器?
weixin_29447313的博客
05-04 698
Samba v.3可以成为NT4样式的域控制器。如果您有用于Exchange的AD服务器,那还不够。桑巴第4节将能成为一个Windows 2003样式的域控制器,但尚未完成。不远了下一个问题是:还剩下Windows客户端吗?如果是这样,您有问题。Windows不如Linux可插拔。虽然可以更改某些dll文件(我忘记了名称)以针对通用KDC进行身份验证,但Windows的构建是为了与AD一起使用,并...
linux部署ad服务器,识别Linux服务器与Active Directory集成(AD)的方法
weixin_36389335的博客
04-30 343
本文将介绍如何使用多种方式检查Linux系统是否与AD集成,即识别Linux服务器与Active Directory集成(AD)。它可以通过四种方式完成:1、ps命令:它报告当前进程的快照。2、id命令:它打印用户身份。3、/etc/nsswitch.conf文件:它是Name Service Switch配置文件。4、/etc/pam.d/system-auth文件:它是PAMified服务的通...
Linux环境下实用LDAP指南
"Practical LDAP on Linux - 这是一本关于如何在Linux环境下应用LDAP目录服务的实战指南,由Michael Clark撰写并提供了相关的在线资源链接。本书涵盖了从LDAP的基础知识到实际应用的多个方面,旨在帮助读者理解并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值