ldap服务

最新推荐文章于 2024-05-09 08:30:00 发布
最新推荐文章于 2024-05-09 08:30:00 发布
阅读量338 收藏
点赞数
文章标签: linux基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38076419/article/details/71154283
版权

###################################UNIT2_8.LDAP网络用户帐户


1.LDAP 客户端配置的主要元素
 1)服务器的完全限定主机名
 2)基础 DN , 用于搜索用户定义
 3)认证机构 (“ CA” ) 证书 , 用于签署 LDAP 服务器的 SSL 证书

2.安装客户端软件
 • authconfig-gtk
 • sssd
 • krb5-workstation

3.检测 ldap 认证用户
 • getent passwd ldapuserx
 • vim /etc/sssd.conf
 – enumerate = ture | false
 – systemctl restart sssd

4.通过 authconfig-tui 认证 ldap 用户
 authconfig-tui
 


5.下载证书文件
 • cd /etc/openldap/cacerts
 • wget
 http://classroom.example.com/pub/examp
 le-ca.crt
 • ls /etc/openldap/cacerts

6.自动挂在 ldap 用户家目录
 • 安装 autofs
 • 编辑 autofs 策略文件
 – vim /etc/auto.master
 /home/guests /etc/auto.ldap
 – vim /etc/auto.ldap
 * classroom.example.com:/home/guests/&

用脚本实现网络账户的使用:
vim auth.sh
 #!/bin/bash
 echo "install packages...."
 yum install sssd krb5-workstation auto fs -y &> /dev/null ##安装有关服务
 echo "config authconfig...."
 authconfig \  
 --enableldap \
 --enablekrb5 \
 --disableldapauth \
 --enableldaptls \
 --ldapserver="classroom.example.com" \
 --ldapbasedn="dc=example,dc=com" \
 --ldaploadcacert=http://172.25.254.254/pub/example-ca.crt \
 --krb5realm="EXAMPLE.COM" \
 --krb5kdc="classroom.example.com" \
 --krb5adminserver="classroom.example.com" \
 --update
 echo "config autofs...."
 echo "/home/guests /etc/auto.ldap" >> /etc/auto.master
 echo "* 172.25.254.254:/home/guests/&" >> /etc/auto.ldap  
 systemctl restart autofs
 echo "ok !!"
chmod +x authconfig.sh
 
 sh auth.sh
 id ldapuser1
 su - ldapuser1
 

 

 

 

 

 

 

 

 

 

 

 

 

silentHA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
封装jndi操作ldap服务器的工具类
09-04
它为多种类型的命名和目录服务提供了统一的接口,包括 Lightweight Directory Access Protocol (LDAP)。LDAP是一种轻量级目录访问协议,常用于存储和检索用户、组织和资源等信息,常用于企业级的身份验证和授权。 ...
使用Delphi连接LDAP服务器
02-01
`LDAP`(轻量级目录访问协议)则是一种用于访问和管理分布式目录服务的标准协议,常用于存储和检索用户、组织和其他资源的信息。本篇文章将深入探讨如何使用Delphi来连接并操作LDAP服务器。 首先,我们需要了解...
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4957
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
LDAP认证服务器
qq_43934844的博客
11-20 790
LDAP认证服务器
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
ZL_1618的博客
05-09 1256
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。host1 192
LDAP服务
yolo2016的博客
12-04 1万+
LDAP服务基本概念LDAP定义LDAP的特点LDAP的主要应用场景产品ldap的信息模型LDAP的objectClassLDAP常用关键字列表LDAP用户组织模型OpenLDAP服务端部署OpenLDAP客户端配置及验证ldap命令参考资料 基本概念 Openldap 官方入口 ===》 OpenLDAP Software 2.6 Administrator’s Guide LDAP定义 LDAP是轻量目录访问协议,英文全称是LIGHTWEIGHT DIRECTORY ACCESS PROTOCOL,
LDAP简介
weixin_53273474的博客
12-28 4786
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。简单来说,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。
搭建LDAP服务器详细流程
热门推荐
TJW729024716博客
04-06 1万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
LDAP服务器.pdf
06-25
相比传统的基于Web的数据库设计,如Windows NT + IIS + Access或Linux + Apache + PostgreSQL,LDAP目录服务解决了几个关键问题。首先,由于不依赖关系数据库,它避免了性能下降和复杂的管理系统。其次,LDAP提供更...
Ldap服务(Open directory 服务)相关解决办法
11-24
Ldap服务解决办法,macos server 在制作Ladp服务器主备的时候,多次制作失败,或者服务丢失,或服务崩溃,删除服务不干净,又不想重做系统,那么福音来了,在不重做系统的情况下可以解决Ldap服务当下遇到的问题,还...
LDAP 的介绍与应用
wyfvsfy的博客
09-07 5569
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP概念和原理介绍
MyySophia的博客
04-09 2948
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
LDAP服务搭建,phpLDAPadmin+python管理服务
seanyang_的博客
10-31 1660
LDAP(Lightweight Directory Access Protocol)是一种轻量级的目录访问协议。它最初是用于在 TCP/IP 网络上访问 X.500 目录服务,但由于其简单和高效的特点,现在广泛应用于企业、组织等系统中的身份验证、授权、信息管理等方面。LDAP 的主要作用是在目录中查找和修改信息。目录可以视为一个包含了关于人员、组织、设备等信息的数据库**(可以理解为企业微信中的通讯录,就是一个树的结构)**。
LDAP服务器基础讲解
weixin_44524357的博客
06-20 1097
这将使用管理员账户 cn=admin,dc=example,dc=com 连接到 LDAP 服务器,使用密码 password,从 mydata.ldif 文件中读取 LDIF 格式的数据,并添加到 LDAP 服务器。这将使用管理员账户 cn=admin,dc=example,dc=com 连接到 LDAP 服务器,使用密码 password,并进入交互式模式,可以手动输入 LDIF 格式的数据,然后添加到 LDAP 服务器LDAP中的域由目录项组成,每个目录项就相当于一个对象。
LDAP统一认证服务解决方案
崔向阳@李晓的博客
11-02 8741
LDAP是什么 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其他数据库一样,LDAP也是有client端和server端。server端是用来存放资源,client端用来操作增删改查等操作。 而我们通常说的LDAP是指运行这个数据库的服务器。 可以简单理解AD =LD
centos7下搭建ldap服务器
无效的博客
01-14 1076
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
Linux 下openldap的详细介绍,搭建,配置管理,备份,案例
weixin_33895657的博客
10-14 787
Ldap 服务应用指南 兼容(5.X&6.X)1.1 Ldap 目录服务介绍1.1.1 什么是目录服务(active directory)??目录是一类为了浏览和搜索数据为设计的特殊的数据库,目录服务是按照树状存储信息的目录进行更新的操作,可以说是要么全部,要么都不得原子性操作目录不支持大多数事物型数据库所支持的高吞吐量和复杂的更新操作,适应于大量的查询和搜索操作...
windows ldap服务器部署
05-08
Windows LDAP服务器是一种基于LDAP(轻量级目录访问协议)的目录服务,可以用于存储和管理用户、计算机等各种对象的信息。下面是Windows Server 2016上LDAP服务器的部署步骤: 1. 在服务器管理器中,选择“添加角色...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值