linux中ldap管理工具,使用openldap集中linux系统帐号管理

最新推荐文章于 2024-06-26 09:50:37 发布
最新推荐文章于 2024-06-26 09:50:37 发布
阅读量160 收藏
点赞数
文章标签: linux中ldap管理工具

软件环境:rh4u2

DNS: ldap8.test.com A 192.168.1.8

1、安装软件包:

# rpm -qa | grep openldap

openldap-clients-2.2.13-3

openldap-servers-2.2.13-3

openldap-2.2.13-3

openldap-devel-2.2.13-3

compat-openldap-2.1.30-3

2、配置openldap服务器

#vi /etc/openldap/slapd.conf

include /etc/openldap/schema/nis.schema

loglevel 296 ### 注1 ###

access to attrs=shadowLastChange,userPassword

by self write

by * auth

access to *

by * read

database bdb

suffix "dc=test,dc=com"

rootdn "cn=Manager,dc=test,dc=com"

rootpw ### 注2 ###

注1:需要修改/etc/syslog.conf,加入

local4.debug /var/log/slapd.log

并让 syslogd 重新读取自己的配置文件,调试语句和操作统计信息都会被记录到 /var/log/slapd.log

注2:不要使用明文密码

# slappasswd -h {SSHA} -s passwd

{SSHA}RbV6QHscpxYuJQZXNceeulVzq+/BTcro

rootpw {SSHA}RbV6QHscpxYuJQZXNceeulVzq+/BTcro

Test:

配置ldap客户机

#vi /etc/openldap/ldap.conf

HOST ldap8.test.com

BASE dc=test,dc=com

# chkconfig --levels 235 ldap on

# service ldap start

Starting slapd: [ OK ]

# ps -ef | grep slap

ldap 13521 1 0 Oct24 ? 00:00:00 /usr/sbin/slapd -u ldap -h ...

#ldapsearch -x

2、迁移密码和 shadow 信息

#cd /usr/share/openldap/migration/

#vi migrate_common.ph

# Default base

$DEFAULT_BASE = "dc=test,dc=com";

# migrate_base.pl > base.ldif

编辑 base.ldif,删除除下面之外的所有条目:

# cat base.ldif

dn: dc=test,dc=com

dc: test

objectClass: top

objectClass: domain

dn: ou=People,dc=test,dc=com

ou: People

objectClass: top

objectClass: organizationalUnit

dn: ou=Group,dc=test,dc=com

ou: Group

objectClass: top

objectClass: organizationalUnit

#useradd ldaptest

#passwod ldaptest

使用 ldapadd 插入条目

# ldapadd -x -D "cn=Manager,dc=test,dc=com" -W -f base.ldif

迁移/etc/group 中 ldaptest 组

# grep ldaptest /etc/group > group.in

# ./migrate_group.pl group.in > group.ldif

# ldapadd -x -D "cn=Manager,dc=test,dc=com" -W -f group.ldif

从 /etc/passwd 和 /etc/shadow 中迁移 ldap 的用户信息

# grep ldaptest /etc/passwd > passwd.in

# ./migrate_passwd.pl passwd.in > passwd.ldif

# ldapadd -x -D "cn=Manager,dc=test,dc=com" -W -f passwd.ldif

使用上面的方法迁移所有/etc/group中的所有新建用户组和/etc/passwd中的所有新建用户

Test:

#ldapsearch -x

3、配置LDAP客户机

#authlogin

Use LDAP

Use MD5 Passwords

Use Shadow Passwords

Use LDAP Authentication

Local authentication is sufficient

Server:ldap8.test.com

DN:dc=test,dc=com

Test:

#userdel ldaptest ### 注3 ###

注3:不要删除用户主目录

使用SSH登陆

注:客户端使用redhat as4u2成功,但redhat rh3u4失败。

Ref: http://www-128.ibm.com/developerworks/cn/linux/l-openldap/

代码巫师
关注
使用ldap服务器对linux账号进行集中管理
weixin_45103766的博客
03-29 601
nss-pam-ldapd 是一个名字服务交互模块和使用 LDAP 服务器的 PAM (Pluggable Authentication Module) 模块。 可以使用 LDAP 服务器上的帐号、组、主机名、别名和网络组等数据,并通过 LDAP 服务器进行认证。 linux主机默认会使用匿名账号向ldap服务器进行查询 但是之前我在ldap服务器已经禁止了匿名查询 这里使用ldap服务器定义的...
ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 1909
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件,但这样的一个账户就像linux下的root一样,虽然...
linux 账户集中管理,OpenLDAP集中管理用户帐号学习笔记(ZZ)
weixin_33894886的博客
05-15 419
本文使用Redhat Enterprice Linux 4.0版本测试,并成功实现。openldap系统工具,可以在安装时选择相应软件包安装或用rpm命令安装。需要的包为:openldap-2.2.13-2:包含 OpenLDAP 配置文件、库和文档openldap-servers-2.2.13-2:包含 slapd 和 slurpd 服务器、迁移脚本和相关文件openldap-client...
linuxldap管理工具,Ubuntu 下安装OpenLDAP 管理工具
weixin_35215870的博客
05-03 432
Ubuntu的源里面有OpenLDAP,只是不叫这个名字,执行如下命令可以安装$ sudo apt-get install slapd ldap-utils db4.6-util2.创建根用户的密码$ slappasswd根据屏幕提示输入两次密码后会得到一个加密后的串$ ldapadd -x -v -f ~/source/ldap/OpenLDAP/ldf/admin.ldif3.设置ldap信息...
Ldap管理工具
01-02
Linux ldap 管理工具 Linux ldap 管理工具 Linux ldap 管理工具
发现LDAP管理新大陆:LinuxLDAP Admin
最新发布
gitblog_00023的博客
06-26 590
发现LDAP管理新大陆:LinuxLDAP Admin 项目地址:https://gitcode.com/ibv/LDAP-Admin 在追寻高效、便捷的LDAP目录服务管理工具的路上,我们发现了一颗璀璨的新星——LinuxLDAP Admin。对于那些深陷Windows与Linux环境交织的IT管理者而言,这款工具无疑是一大福音。接下来,让我们一起探索它的魅力所在。 项目介绍 Linux版L...
LDAPOpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让...
Linux下基于LDAP的电话语音邮件系统用户管理.pdf
09-07
在实际操作,可以利用开源软件如OpenLDAP作为LDAP服务器,Apache作为Web服务器,PHP作为脚本语言来构建电话语音邮件系统的用户管理系统OpenLDAP提供了目录服务的功能,Apache则作为用户界面的载体,通过HTTP协议...
Linux打开ldap图形化命令,OpenLDAP 图形化管理
weixin_34277895的博客
04-28 663
前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Adm...
LDAP用户管理工具 下载
03-06
各位想使用LDAP的同胞们,可以下载 这个管理工具,非常方便。
windows client 用 linux ldap 作用户认证工具
02-05
windows 系统加入linux ldap 用户认证的第三方工具,特与大家分享,希望能给大家来一定的帮助,谢谢。
OpenLDAP 管理工具(2.1)
07-05
站点管理工具2.1软件环境: Linux + php + OpenLDAP +ProFTPD 硬件环境: IA-32 开发工具: Dreamweaver 项目描述: Site Manager 功能很强大对WEB站点上的文件有编辑、修改、创建目录,上传文件……操作 可以浏览UNIX like/Linux所有系统文档,如/etc 、/var 、/home 如果给使用适当权限,Site Manager可以用来在Web上配置Samba,ftp,Apache…… Site Manager 的升级版2.1 增加了DES密码工具,可根据用户需要产生Crypt、md5哈希 OpenLDAP 管理工具,可实现对dn的:浏览、过滤、添加、修改、删除 。支持GB18030
LDAP管理工具
沐浴清风
04-06 945
在前面的内容,应该懂得使用 LDAP 指令来进行增加,删除,修改,查询的操作。这对于小规模的管理,是很快的。但,相对于规模大的网络而言,这将变成管理上的瓶颈。有鉴于此,这里导入3种不同的管理工具,以方便不同环境,网络结构,以及操作系统的需求。 1.PHP-LDAPAdmin (Web-Base) 根据名称,有动态网页开发经验的人应该会看出。本节要介绍的内容,肯定是...
linux2 账号集中认证实验,使用OpenLDAP实现集中用户认证
weixin_42346710的博客
05-14 239
测试环境: centos5.1如果你有很多台Linux服务器需要管理,每一台服务器都有自己的用户名和口令,修改口令将是一件很麻烦的事情。这时候你可以考虑使用LDAP服务实现集中的用户认证。当然,LDAP的应用是非常广泛的,还需要我们不断的去实践。服务器端配置1、安装OpenLDAP ServerOpenLDAP是一个LDAP服务的实现。By default, OpenLDAP uses TCP a...
linux OpenLDAP客户端工具套件使用指南_linux ldap客户端
2401_83944560的博客
04-13 263
ldapsearch -x -H ldap://服务器地址 -D “cn=管理员,dc=域名,dc=顶级域” -w 密码 -b “dc=域名,dc=顶级域” “(objectClass=*)”ldapmodify -x -D “cn=管理员,dc=域名,dc=顶级域” -w 密码 -f 修改密码.ldif。dn: cn=用户,dc=域名,dc=顶级域。userPassword: 新密码
ldap管理linux用户,使用openldap集中linux系统帐号管理
weixin_28937075的博客
04-30 335
2、迁移密码和 shadow 信息#cd /usr/share/openldap/migration/#vi migrate_common.ph# Default base$DEFAULT_BASE = "dc=test,dc=com";# migrate_base.pl > base.ldif编辑 base.ldif,删除除下面之外的所有条目:# cat base.ldifdn: dc=t...
LDAP-GUI管理工具
weixin_34050005的博客
03-14 451
常用的LDAP-GUI管理工具1、JXplorerhttp://sourceforge.net/projects/jxplorer/如运行些软件需要先安装JREhttp://java.com/en/download/manual.jsp 2、LDAP Adminhttp://sourceforge.net/projects/ldapadmin/ 3、Softerra LDA...
安装ldapldap管理工具
weixin_50692585的博客
12-17 3131
环境准备 1.关闭防火墙 sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now 2.安装ldap依赖及服务包 yum -y install openlda.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值