linux openldap mysql_linux下openldap 服务器数据导入(crl) | 学步园

最新推荐文章于 2022-06-16 17:29:36 发布
最新推荐文章于 2022-06-16 17:29:36 发布
阅读量246 收藏
点赞数
文章标签: linux openldap mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35810162/article/details/113398287
版权

openldap 客户端和服务器安装网上一大把,由于openssl以前装过两次,导致各种错误

,evn、makefile各种修改,这里不再细说,说多了全是泪。简单点的可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.shtml

/*增加或者修改配置文件/etc/openldap/slapd.conf*/

#===================================================#

database bdb

suffix "o=mydomain,c=com"

rootdn "cn=root,o=mydomain,c=com"

rootpw 123

directory /var/lib/ldap

#===================================================#

/*完成后在终端执行/etc/init.d/ldap restart。

再执行netstat -anp | grep 389看ldap有无起来*/

/*新建一个test.ldif文件,内容如下:*/

dn: o=mydomain,c=com

objectclass: dcobject

objectclass: organization

o: mydomain

dc: mydomain

dn: cn=mark Xu,o=mydomain,c=com

objectclass: inetorgperson

cn: mark Xu

sn: Xu

mail:123@123.com

/*再在终端执行如下命令,如果成功则会显示adding new entry ...*/

[root@localhost test]# ldapadd -x -D "cn=root,o=mydomain,c=com" -w 123 -f test.ldif

adding new entry "o=mydomain,c=com"

adding new entry "cn=mark Xu,o=mydomain,c=com"

/*查询语句及结果如下:*/

[root@localhost test]# ldapsearch -x -D "cn=root,o=mydomain,c=com"

-b "o=mydomain,c=com" -w 123 "(objectclass=inetorgperson)"

# extended LDIF

#

# LDAPv3

# base with scope subtree

# filter: (objectclass=inetorgperson)

# requesting: ALL

#

# mark Xu, mydomain, com

dn: cn=mark Xu,o=mydomain,c=com

objectClass: inetOrgPerson

cn: mark Xu

sn: Xu

mail: 123@123.com

# search result

search: 2

result: 0 Success

# numResponses: 2

# numEntries: 1

[root@localhost test]#

/*重新换了个ldap服务端,上面是在同一台虚拟机上,下面连接一台10.252.252.4的服务端*/

/*导入一个crl*/

/*找到一个crl,在终端运行,显示如下*/

[root@localhost crl]# openssl crl -in crl.crl

-----BEGIN X509 CRL-----

MIIB6TCB0gIBATANBgkqhkiG9w0BAQUFADB6MQswCQYDVQQGEwJDTjEOMAwGA1UE

CAwFSFVCRUkxETAPBgNVBAcMCFhJQU5HRkFOMQswCQYDVQQKDAJBRDELMAkGA1UE

CwwCQUQxEjAQBgNVBAMMCSoueHh4LmNvbTEaMBgGCSqGSIb3DQEJARYLeHh4QDEy

My5jb20XDTEzMTIxNjA4MjcwMloXDTE0MDExNTA4MjcwMlowFDASAgEEFw0xMzEy

MTYwODIyMTJaoA4wDDAKBgNVHRQEAwIBEjANBgkqhkiG9w0BAQUFAAOCAQEAEvVF

7ZS7kBfwF5hHwwXyysNn66e8ibgoUKNvesaI7IZs5Gye3glFbkyIj4oHhaZA/6Fv

EI37B1187631fpntfwObyJIGLj/qvz12kJYyd9Iy41EOaVd6nLAqyFAkz0nfCLzx

CvA/0gC7Vkq8/xy2I7XvqSKwWofku2V5vhGz5NJJ+Fn3ZZI5I3s+OSRzNeV09hrB

6Xs+qkQ4ZR/X+4Y4oQ4iFFBHxGG33kZ1tffuzKMWEyT14FuVYUdFt/XqSUOlSDqg

XnsG2w/EwRF8LUdcchlMkHzKRWJZEwu0mKTXJKpjzkB9oM8idQcWc99h+vVawCD+

mr5YWmMy9ZYmlMYiHg==

-----END X509 CRL-----

[root@localhost crl]#

/*将其中的内容拷贝到一个空文件中,命名xxx.ldif,并增加相应的DN,如下:*/

[root@localhost xxx]# cat 1.ldif

dn: cn=cr1123456,ou=crl,dc=corbank43,dc=com,dc=cn

cn: cr1123456

objectClass: cRLDistributionPoint

certificateRevocationList;binary:: MIIB6TCB0gIBATANBgkqhkiG9w0BAQUFADB6MQswCQYDVQQGEwJDTjEOMAwGA1UE

CAwFSFVCRUkxETAPBgNVBAcMCFhJQU5HRkFOMQswCQYDVQQKDAJBRDELMAkGA1UE

CwwCQUQxEjAQBgNVBAMMCSoueHh4LmNvbTEaMBgGCSqGSIb3DQEJARYLeHh4QDEy

My5jb20XDTEzMTIxNjA4MjcwMloXDTE0MDExNTA4MjcwMlowFDASAgEEFw0xMzEy

MTYwODIyMTJaoA4wDDAKBgNVHRQEAwIBEjANBgkqhkiG9w0BAQUFAAOCAQEAEvVF

7ZS7kBfwF5hHwwXyysNn66e8ibgoUKNvesaI7IZs5Gye3glFbkyIj4oHhaZA/6Fv

EI37B1187631fpntfwObyJIGLj/qvz12kJYyd9Iy41EOaVd6nLAqyFAkz0nfCLzx

CvA/0gC7Vkq8/xy2I7XvqSKwWofku2V5vhGz5NJJ+Fn3ZZI5I3s+OSRzNeV09hrB

6Xs+qkQ4ZR/X+4Y4oQ4iFFBHxGG33kZ1tffuzKMWEyT14FuVYUdFt/XqSUOlSDqg

XnsG2w/EwRF8LUdcchlMkHzKRWJZEwu0mKTXJKpjzkB9oM8idQcWc99h+vVawCD+

mr5YWmMy9ZYmlMYiHg==

[root@localhost xxx]#

/*注意里面的格式,不然很容易报格式错误,注意证书内容前面需要一个空格,可以用vi打开,看里面的颜色*/

/*将该ldif文件导入服务器中*/

[root@localhost xxx]# ldapadd -x -h 10.252.252.4:389 -D "cn=manager,dc=corbank43,dc=com,dc=cn" -w 111 -f 1.ldif

adding new entry "cn=cr1123456,ou=crl,dc=corbank43,dc=com,dc=cn"

[root@localhost xxx]#

/*出现adding new 。。。 说明导入成功*/

/*再查询一下它*/

[root@localhost xxx]# ldapsearch  -D "cn=manager,dc=corbank43,dc=com,dc=cn" -w111  -LLL -x

-h 10.252.252.4:389 -s base -b "cn=cr1123456,ou=crl,dc=corbank43,dc=com,dc=cn"

导入一个增量crl,需要把属性 certificateRevocationList 换成 deltaRevocationList 再改下DN就可以了。

/* 10.252.252.4 sldap.conf 配置为:注意rootdn、suffix和pw与上面开始的区别*/

database       bdb

suffix         "dc=corbank43,dc=com,dc=cn"

rootdn         "cn=Manager,dc=corbank43,dc=com,dc=cn"

rootpw         111

directory      /var/lib/ldap

食色也
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linuxopenldap 服务器数据导入(crl)
xyyaiguozhe的专栏
12-20 3581
openldap 客户端和服务器安装网上一大把,不再细说,说多了全是泪。 可参考:http://www.360doc.com/content/12/0217/23/4165_187488392.shtml /*增加或者修改配置文件/etc/openldap/slapd.conf*/ #===================================================# da
Linux_UNIX OpenLDAP实战指南
10-28
内涵openldap详细功能讲解,以及openldap的实际操作讲解。
ldap导入用户php,Linux ITDB+LDAP 实现ITDB导入LDAP用户
weixin_28965851的博客
03-27 204
需要实现的功能:在ITDB的硬件管理中,需要为硬件指派使用人。这个使用人想从LDAP的用户中导入。流程:1、把LDAP中的用导入ITDB的数据库中,就可以了。但是导入成功后,这些用户也能够登录ITDB了,ITDB默认从LDAP中添加进来的用户的权限是只读。解决:如何把用户导入到ITDB中?什么时候导入?登录时候导入?还是在为硬件指派使用者时导入?这里要说明的一点是:ITDB本身也开发了结合LDAP...
Openldap导入数据(三)
weixin_33787529的博客
09-10 307
无论是通过本地系统用户和组转换为ldap相关数据,还是通过ldif文件导入,都无法做到所见即所得,仿佛openldap就无法有一个真正可视化的操作界面一样。我们都知道,通过本地系统转换步骤繁琐,通过ldif进行导入或ldapadd交互命令录入又容易出错,且需要对ldap数据结构特别清晰,所以如果有可视化的界面的话,对openldap的管理和编辑就会变得大大简化。值得高兴的是,...
OpenLDAP学习笔记
lin_12138的博客
06-16 1420
LDAP协议 目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分: 目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 提示:目录服务不适于进行频繁的更新,属于典型的分布式结
op.tar.gz_bash shell_linux_lxc_openldap
09-21
设置 OpenLDAP 于 LXC 此脚本能协助系统管理员安装 OpenLDAP 司服器在容器里。
openldap-2.4.30.zip_OpenLDAP2.4.30_openldap 2.4 windo_openldap-2
09-23
最新版的openldap 2.4.30 源代码
openldap_linux
01-15
openldap_linux openldap
BrowserSrc-27.tar.gz_java openldap_openldap
07-15
openldap浏览器的Java代码实现
将 LDIF 文件导入 LDAP 服务器.txt
11-18
将 LDIF 文件导入 LDAP 服务器.txt
openldap导入数据(二)
weixin_33724059的博客
09-09 235
第二种导入数据到ldap中的方法是手工导入,当然手工导入也分为两种,第一种是通过手工编辑ldif文件,然后使用ldapadd命令导入;第二种是直接使用ldapadd命令,在交互模式下进行数据录入。第一种:通过手工编辑ldif文件导入数据下面我手工编辑两个ldif文件:[root@ldapsrv01 ~]# cat ou.ldifdn: ou=sudoers,ou=peopl...
Openldap导入数据(一)
weixin_34249678的博客
09-09 1431
在安装完openldap之后,默认ldap中是没有数据的,需要管理员进行添加,当然添加的方法也不止一种,这里先介绍第一种方法:从本地系统添加用户到ldap中。[root@ldapsrv01~]#ldapsearch-x-b"dc=contoso,dc=com" #extendedLDIF # #LDAPv3 #base<dc=contoso,dc=c...
ldap安装配置过程中遇到的错误,以及解决方法
weixin_33928467的博客
10-27 1314
错误1:[root@openldap openldap]# ldapsearch -LLL-W -x -H ldap://etiantian.org -D "cn=admin,dc=etiantian,dc=org" -b"dc=etiantian,dc=org" "(uid=*)"Enter LDAP Password:ldap_bind: Invalid credenti...
linux 查看证书有效期,在linux上验证X.509证书
weixin_35509395的博客
05-15 974
正如其他人提到的,您可以使用openssl验证.根据documentation,它还检查有效期.从程序上来说,它可能意味着数小时搜索有点不好(或缺少)的文档,在整个网络上阅读代码示例,并且可能令人头疼.要正确验证证书,您需要通知所有中间证书.通常您也会通知撤销列表(CRL),但这不是必需的.那么,这就是你需要做的代码(OpenSSL):> X509_STORE_new – 创建证书存储区;...
ORACLE impdp / expdp 导入导出数据
lky5387的专栏
02-20 1615
1 table_exists_action参数说明 使用imp进行数据导入时,若表已经存在,要先drop掉表,再进行导入。 而使用impdp完成数据导入时,若表已经存在,有四种的处理方式: 1)  skip:默认操作 2)  replace:先drop表,然后创建表,最后插入数据 3)  append:在原来数据的基础上增加数据 4)  truncate:先t
openldap 安装 配置 导入用户信息
王鹏亮 的专栏
11-06 4870
安装 下载 openldap-2.2.19-db-4.3.21-openssl-0.9.7e-win32 安装程序,按照常规软件安装步骤安装完成即可。 配置 slapd.conf 打开 slapd.conf 文件,找到 ucdata-path,可以看到里面已经配置了一些 include **/*.schema,为了使用方便可以把其它自带的 etc/schema 文件夹下的其它文件也添
Linux下配置OpenLDAP服务记录
迷彩风情
03-03 171
摘要:最近部门需要整合所有的系统,所以领导说要通过OpenLdap数据库来实现对所有系统的统一管理,所以需要在服务器上配置一下LDAP服务,我们这里选择的是OpenLdap服务,我在网上搜索了很多,开始都没有配置成功,最后经过多次尝试终于配置成功,现在做个记录,方便日后再次查看。 服务器环境:CentOS6.4 配置前的准备工作: 先关闭iptables和SELINUX,避免配置过程中报错!...
CRL证书
Lime的博客
08-08 2382
Unknown CRL reason (7) Unknown CRL reason (9) AA_COMPROMISE AFFILIATION_CHANGED 附属关系已更改 (3) CA_COMPROMISE CA 泄漏 (2) CERTIFICATE_HOLD 证书挂起 (6) CESSATION_OF_OPERATION 停止操作 (5) KEY_COMPRO
linux 下搭建portal服务器搭建,Ubuntu下OpenLDAP服务器的部署步骤
最新发布
06-07
好的,针对您的问题,以下是Ubuntu下OpenLDAP服务器的部署步骤: 1. 安装OpenLDAP 在终端输入以下命令: ``` sudo apt-get update sudo apt-get install slapd ldap-utils ``` 在安装过程中会提示您设置管理员...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值