CentOS7 安装 Openldap

最新推荐文章于 2024-08-05 11:46:34 发布
最新推荐文章于 2024-08-05 11:46:34 发布
阅读量331 收藏
点赞数
文章标签: openldap centos7 2.4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42256280/article/details/83376491
版权

0、设置主机名

hostnamectl set-hostname openldap.company.com
vim /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 openldap.company.com
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

1、关闭selinux和防火墙

sed -i ‘/SELINUX/s/enforcing/disabled/’ /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now

2、更新yum源

cd /etc/yum.repos.d/
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum makecache
yum -y update

3、使用如下命令安装OpenLDAP

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

4、查看OpenLDAP版本

slapd -VV

5、获得一个密码的离散值

slappasswd -s [管理员密码]

生成:{SSHA}XXXXXXXXXXXXXXXXXXXXXX

6、修改olcDatabase={2}hdb.ldif文件

vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
增加一行
olcRootPW: {SSHA}XXXXXXXXXXXXXXXXXXXXXX
然后修改域信息:
olcSuffix: dc=company,dc=com
olcRootDN: cn=Manager,dc=company,dc=com

7、修改olcDatabase={1}monitor.ldif文件
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=Manager,dc=company,dc=com" read by * none

8、验证OpenLDAP的基本配置
slaptest -u

9、启动OpenLDAP服务

systemctl enable slapd
systemctl start slapd
systemctl status slapd

10、OpenLDAP默认监听的端口是389,下面我们来看下是不是389端口

netstat -antup | grep 389

11、配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap

12、导入基本Schema
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

13、修改migrate_common.ph文件,migrate_common.ph文件主要是用于生成ldif文件使用,修改migrate_common.ph文件

vim /usr/share/migrationtools/migrate_common.ph +71
$DEFAULT_MAIL_DOMAIN = "company.com";
$DEFAULT_BASE = "dc=company,dc=com";
$EXTENDED_SCHEMA = 1;

14、添加用户及用户组

groupadd ldapgroup1
groupadd ldapgroup2

useradd -g ldapgroup1 ldapuser1
useradd -g ldapgroup2 ldapuser2
echo '123456' passwd –stdin ldapuser1
echo '123456' passwd –stdin ldapuser2
把刚刚添加的用户和用户组提取出来
grep “:10[0-9][0-9]” /etc/passwd > /root/users
grep “:10[0-9][0-9]” /etc/group > /root/groups

15、使用migrate_passwd.pl文件生成要添加用户和用户组的ldif

/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat users.ldif
cat groups.ldif

注意:ldif文件中,用户密码是错的,要自己生成。
生成的方法:
slappasswd
New password:[隐藏]
Re-enter new password:[隐藏]
{SSHA}XXXXXXXXXXXX

把{SSHA}XXXXXXXXXXXX更新到:users.ldif文件的userPassword属性

16、导入用户及用户组到OpenLDAP数据库
16.1
导入基础数据库,使用如下命令
cd /usr/share/migrationtools/
./migrate_base.pl /root/base.ldif

把得出的信息保存到/root/base.ldif中。

ldapadd -x -w "[管理员密码]" -D "cn=Manager,dc=company,dc=com" -f /root/base.ldif

16.2导入用户到数据库
ldapadd -x -w "[管理员密码]" -D "cn=Manager,dc=company,dc=com" -f /root/users.ldif

16.3导入用户组到数据库
ldapadd -x -w "[管理员密码]" -D "cn=Manager,dc=company,dc=com" -f /root/groups.ldif

16.4把OpenLDAP用户加入到用户组
把ldapuser1用户加入到ldapgroup1用户组,新建添加用户到用户组的ldif文件
cat > add_user_to_groups.ldif
dn: cn=ldapgroup1,ou=Group,dc=company,dc=com
changetype: modify
add: memberuid
memberuid: ldapuser1

ldapadd -x -w "[管理员密码]" -D "cn=Manager,dc=company,dc=com" -f /root/add_user_to_groups.ldif

查询添加的OpenLDAP用户组
ldapsearch -LLL -x -D 'cn=Manager,dc=company,dc=com' -w "[管理员密码]" -b 'dc=company,dc=com' 'cn=ldapgroup1'

 

17、开启OpenLDAP日志访问功能
新建日志配置ldif文件
cat > /root/loglevel.ldif
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats


导入到OpenLDAP中,并重启OpenLDAP服务
ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/loglevel.ldif
systemctl restart slapd

修改rsyslog配置文件,并重启rsyslog服务
cat >> /etc/rsyslog.conf
local4.* /var/log/slapd.log
systemctl restart rsyslog

首先安装Apache和PHP:
yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin

修改配置文件
vim /etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');

vim /etc/httpd/conf.d/phpldapadmin.conf
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
Require ip 192.168.1.1/24
</IfModule>

设置开机自启并启动Apache:

[root@localhost ~]# systemctl enable httpd
[root@localhost ~]# systemctl start httpd

 

 

哥布林杀手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centOS 7安装OpenLDAP
weixin_42625033的博客
09-27 3514
一、初始化准备 系统centos7 64位 配置yum源 wget http://mirrors.aliyun.com/repo/Centos-7.repo cp Centos-7.repo /etc/yum.repos.d/ cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bak mv Ce...
OpenLDAPCentos7上的安装
没事瞎写写
08-21 3392
前提:最好把防火墙和seLinux关闭 步骤1,首先确定本地是否已经安装了以下包:(1)openldap(这个是系统级别的包,系统自带,不要卸载,我就是本想卸载所有OpenLDAP相关的包,把这个给删了,导致系统的ssh,yum都失效!)    (2)compat-openldap   (3)openldap-clients    (4)openldap-servers openldap-ser...
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
最新发布
Innocence_0的博客
08-05 768
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。
安装OpenLDAP
涂作权的博客
10-01 1683
2.6.安装OpenLDAP 2.6.1.系统环境信息 [root@hadoop1 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) 2.6.2.基础的环境准备 关闭防火墙:/etc/init.d/iptables stop && chkconfig iptables off 关闭NetworkManager:/etc/init.d/NetworkManager stop && chkcon
Centos7.9安装openldap
Salted fish in hand, I have the world.
06-27 961
文章目录一、背景二、正文2.1 openldap服务端必要软件安装2.1.1使用yum命令安装2.1.2安装libdb相关依赖2.1.3复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生成密码时会报错2.1.4授权给ldap用户,此用户yum安装时便会自动创建2.1.5启动ldap server服...
Linux的centos7OpenLDAP安装,卸载与重装
麦子粒粒
10-07 7181
Linux的centos7中LDAP的安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户及用户组7.导入用户及用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
CentOS7.X 安装 Open LDAP
gelong_bokewang的博客
03-22 518
OpenLDAP的在CentOS7安装
Centos7安装Ldap(搭建单模式)
justlpf的专栏
04-17 954
ldap的搭建也是分为单模式配置,或者主从模式的配置,也有主主模式的配置。
CentOS7安装openLDAP和phpldapadmin.pdf
10-28
2. CentOS 7安装OpenLDAPCentOS 7中安装OpenLDAP可以通过yum命令来实现。首先,需要更新yum仓库并安装OpenLDAP客户端和服务器。接着,配置LDAP数据库,复制配置文件并修改权限,确保OpenLDAP能够正常运行。具体...
centos 7 安装 openldap 用到的相关 LDIF 文件
09-08
CentOS 7上安装和配置OpenLDAP,涉及到多个步骤,其中包括使用LDIF(Lightweight Directory Interchange Format)文件来定义目录结构和数据。LDIF文件是一种文本格式,用于导入和导出LDAP目录数据。 首先,我们来...
Centos安装OpenLdap
06-15
Centos安装OpenLdap
centos7 postifx dovecot openldap配置
11-14
在开始配置CentOS 7的邮件服务器之前,首先需要确保系统环境已经做好了相应的准备工作,包括但不限于关闭SELinux、安装必要的软件包等。 **1. 关闭SELinux** SELinux是CentOS 7中的安全增强机制,对于邮件服务器...
CentOS6.5下openldap安装源码
01-27
根据提供的文件信息,我们可以归纳出在CentOS 6.5环境下安装并配置OpenLDAP的一系列步骤及相关的知识点。以下是对这些知识点的详细说明: ### 安装基础软件 #### YUM 安装必要组件 首先,通过YUM(Yellowdog ...
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程
lggirls的博客
03-07 2441
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。 我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...
centos7Openldap安装教程
完颜振江
02-10 468
通过以上步骤,你应该可以在 CentOS 7 上成功安装和配置 OpenLDAP 服务器。确保在操作过程中仔细阅读每一步的说明,并根据你的需求进行适当的配置。配置 OpenLDAP 的主要步骤包括初始化 LDAP 数据库、配置 OpenLDAP 服务器和设置管理员密码。如果你的系统启用了防火墙,确保打开 LDAP 的默认端口 389。这将启动 OpenLDAP 服务器并初始化 LDAP 数据库。这将安装 OpenLDAP 的服务器和客户端软件包。文件,根据你的需求配置 OpenLDAP 服务器。
LDAP 安装与配置-centos7.4
ThinkDoc.vip
07-22 6250
ldap 安装与配置 centos 7.4 环境中实现
Centos7上部署LDAP服务
weixin_44014460的博客
05-01 679
部署一个ldap服务
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 5267
本文将深入探讨如何在CentOS 7.9操作系统上搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
Centos7编译安装OpenLDAP(2.5.11)
葱葱那年
03-31 2201
1、准备工作 因为OpenLDAP会依赖openssl-1.1.1版本,因此需要检查环境的openssl版本,如果低于openssl-1.1.1,则需要重新安装 查看当前环境openssl版本,不满足条件,则先进行openssl-1.1.1安装 [root@control-plane local]# openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 1.1 openssl-1.1.1安装 1)从openssl官网https:...
CentOS7搭建openLDAP与phpldapadmin实战指南
该资源是关于在 CentOS7 系统上安装和配置 openLDAP 及 phpldapadmin 的教程。内容涉及如何通过 yum 安装 openLDAP 相关组件,设置 DB_CONFIG 文件,启动和启用 slapd 服务,以及使用 ldapmodify 命令更新 LDAP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值