OpenLDAP和Kerberos的集成

最新推荐文章于 2024-06-20 23:06:59 发布
最新推荐文章于 2024-06-20 23:06:59 发布
阅读量576 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42728895/article/details/114541682
版权

参考链接:
https://blog.51cto.com/10788142/2167923#h26

LDAP 和Kerberos假设已经安装完成,可以看我前面的博客
LDAP:host1
Kerberos:host2

一、LDAP服务端

1.yum安装krb5-server-ldap

yum install krb5-server-ldap -y

2.配置kerberos的schema

cp /usr/share/doc/krb5-server-ldap-1.15.1/kerberos.schema /etc/openldap/schema/

cd /opt

touch schema_convert.conf

vim schema_convert.conf
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/collective.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/pmi.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/kerberos.schema

注意:上面schema中的顺序要和/etc/openldap/slapd.d/cn=config/cn=schema中ldif文件一致,不然kerberos schema会报错
3.生成kerberos schema,下面命令中的13是上面schema中的索引位置,根据情况而定

slapcat -f schema_convert.conf -F /tmp/ -n 0 -s "cn={13}kerberos,cn=schema,cn=config" > /tmp/cn=kerberos.ldif

4.修改tmp下的kerberos.ldif

vim /tmp/cn\=kerberos.ldif 
并注释掉如下属性
#structuralObjectClass: olcSchemaConfig
#entryUUID: 02b11972-d310-1037-80c6-774a6a5fe133
#creatorsName: cn=config
#createTimestamp: 20180413024211Z
#entryCSN: 20180413024211.191038Z#000000#000#000000
#modifiersName: cn=config
#modifyTimestamp: 20180413024211Z

5.将kerberos schema导入到ldap

ldapadd -x -D "cn=config" -w 123456 -f /tmp/cn\=kerberos.ldif

6.重启ldap

systemctl restart slapd

二、kerberos服务端

1.yum安装krb5-server-ldap

yum install krb5-server-ldap -y

2. 生成LDAP数据库的密码文件

kdb5_ldap_util -D cn=admin,dc=yaobili,dc=com -w 123456 stashsrvpw -f /etc/krb5.ldap cn=admin,dc=yaobili,dc=com
输入密码

3.ldap页面为kerberos创建一个krb 分支

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4.修改kerberos

vi /var/kerberos/krb5kdc/kdc.conf

HENGHE.COM = {
……
database_module = openldap_ldapconf
}

增加[dbdefaults][dbmodules]字段
[dbdefaults]
    ldap_kerberos_container_dn = cn=krb,dc=yaobili,dc=com

[dbmodules]
    openldap_ldapconf = {
        db_library = kldap
        ldap_servers = ldap://host1IP
        ldap_kerberos_container_dn =   cn=krb,dc=yaobili,dc=com
        ldap_kdc_dn =                cn=admin,dc=yaobili,dc=com
        ldap_kadmind_dn =            cn=admin,dc=yaobili,dc=com
        ldap_service_password_file = /etc/krb5.ldap
        ldap_conns_per_server = 5
}

5. 创建kerberos的LDAP数据库

kdb5_ldap_util -D cn=admin,dc=yaobili,dc=com -w 123456 -H ldap://host1IP:389 create -r HENGHE.COM -s
输入密码

6. 启动kerberos服务

systemctl restart krb5kdc
systemctl restart kadmin

7.登录LDAP页面,可以看到kerberos用户和ldap相互同步

这个操蛋的人生!!!
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
kerberos and ldap
05-21
linux kerberos ldap 搭建
kerberos集成ldap
帆了个帆的专栏
05-29 2761
注意:在安装过程中一定要注意目录/var/lib/ldap和/etc/openldap/slapd.d这两个目录权限,集成过程中很多问题都是因为这两个目录权限设置错误引起的;因为安装的时候需要使用root账户,生成的配置文件不经意间就被改成了root;所以出现问题第一步就检查这两个目录权限 chown -R ldap:ldap /etc/openldap/slapd.d && ch...
Openldap集成Kerberos
最新发布
刘大猫
06-20 986
假设我们公司有自己的门户网站,现在我们收购了一家公司,他们数据库采用ldap存储用户数据,那么为了他们账户能登陆我们公司项目所以需要集成,而不是再把他们的账户重新在mysql再创建一遍,万一人家有1W个账户呢,不累死了且也不现实啊。:这个文章是真实可行的,但是有执行顺序,一定要先安装“Openldap安装部署”+“Kerberos基本原理、安装部署及用法”之后,确保安装无误后再去安装“Openldap集成Kerberos”。执行成功,可在ldap客户端查看到kerberos中多了以下节点显示,如下图。
OpenLDAP + Ranger +Kerberos 三方集成实现身份、权限认证
z_ran的博客
12-15 2022
OpenLDAP+Kerberos+Ranger集成
HDP2.6—Kerberos&Openldap;安装集成.doc
07-22
ambari搭建hdp详细过程,包括有kerberos进行权限管理,
OpenLDAP安装包
08-01
4. 认证和授权:OpenLDAP可以与Kerberos、PAM等其他认证机制集成,实现更高级别的身份验证和授权。 5. 监控和日志:监控服务器性能和日志,以便及时发现并解决问题。 通过安装和配置OpenLDAP,企业可以构建自己的...
openldap-2.4.45
07-09
OpenLDAP支持多种认证机制,包括简单的绑定(BIND)以及更安全的SASL(Simple Authentication and Security Layer)机制,如GSSAPI(Kerberos)、DIGEST-MD5等。通过启用TLS,你可以加密目录服务器与客户端之间的...
openldap.tar.gz
06-13
此外,OpenLDAP也可以与Kerberos配合,提供更强的安全性和单点登录功能。 通过安装和配置OpenLDAP,企业可以构建一个中央化的身份管理平台,提高效率,降低管理复杂性,并增强网络安全。配合提供的安装文档...
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
它还涵盖了OpenLDAP与其他系统(如Samba、Kerberos等)的集成,以及故障排查和日志分析等内容。 通过遵循这份指南,系统管理员能够深入了解OpenLDAP的工作原理,并有效地利用这一强大的工具来提升其网络环境的管理...
Kerberos + OpenLDAP 索引优化
houzhizhen的专栏
12-01 403
新建 hadoop 集群,只有3台 core 节点,执行 kinit 命令,执行时间为 0.15 秒。 time kinit -kt /etc/security/keytabs/hdfs.headless.keytab hdfs-ac8bd010-9095-4ac3-7c6a-41b825268623@EXAMPLE.COM real 0m0.158s user 0m0.000s sys 0m0.004s [root@master-bb16065-1 openldap]# time kinit -kt
Kerberos + OpenLDAP集成测试
在路上
12-18 1974
最近研究了下Kerberos + OpenLDAP集成,得出结论如下: 1、KerberosOpenLDAP是两套分别独立的用户认证系统 2、OpenLDAP主要做用户管理,其可以作为Kerberos的用户存储数据库 3、OpenLDAP可以与SSSD、SSH集成来作为Linux远程登录用户管理 4、对于大数据平台比如CDH,可以集成Kerberos也可以集成OpenLDAP,但是集...
集成 OpenLDAPKerberos 实现统一认证 (3):基于 SASL/GSSAPI 深度集成
Laurence的技术博客
06-07 2686
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
配置Kerberos+LDAP整合,共用LDAP 数据库
周源的专栏
10-23 6746
1、安装ldap yum install db4 db4-utils db4-devel cyrus-sasl* krb5-server-ldap -y yum install openldap openldap-clients openldap-servers openldap-devel compat-openldap -y   查看安装的版本: $ rpm -qa openldap
配置openldap_Kerberos使用OpenLDAP作为backend
weixin_35705011的博客
12-25 243
本文介绍Kerberos对接OpenLDAP, 使用OpenLDAP作为principal数据库。1.前置操作系统为Centos安装OpenLDAP,并设置了管理员账户和相关的组,可参考OpenLDAP官网;例如ldap的host为localhost,port为10389,添加的管理账户的dn为cn=Manager,dc=example,dc=com安装Kerberos52.添加schema如果已...
集成 OpenLDAPKerberos 实现统一认证 (2):基于 SSSD 同步 LDAP 账号
Laurence的技术博客
06-07 3069
本文首发于 InfoQ,写作本系列文章的背景是我们要在大数据平台/企业数据湖场景下给出中心化的用户身份认证方案。此前,我们实现过Windows AD + Kerberos集成方案,由于Windows AD是LDAP和Kerberos的双重实现,这种天然优势使得Windows AD可以实现真正意义上的(大数据集群的)Kerberos账号与企业用户账号的统一管理。当我们想在OpenLDAP + Kerberos上实现同样的目标时,发现这一领域的知识与方案琐碎而凌乱,缺少统一连贯,脉络清晰的讲解
集成 OpenLDAPKerberos 实现统一认证(系列文章)
Laurence的技术博客
01-30 727
本系列文章发表于InfoQ,共计三篇,文章针对OpenLDAPKerberos集成和统一认证给出了完整的解决方案,以下是三篇文章的具体信息:1. 整合后台数据库;2. 基于SSSD同步LDAP账号;3. 基于SASL/GSSAPI深度集成
ldap和kerberos整合大数据账号
goodjuan的博客
03-10 626
1、ldap创建用户 2、将用户添加到ldap权限或项目组中 3、在kerberos中创建用户,并生成keytab文件 4、大数据账号其他操作 ① 查询用户所在的组 id 260238 ② 登录大数据账号 ③查看当前登录用户klist ④查看kerberos用户列表 shell命令:kadmin.local listprincs 或者: ⑤ 删除kerberos用户 ⑥将用户从lda...
openldap 集成windows AD认证
06-03
要将 OpenLDAP 集成到 Windows AD 认证中,需要进行以下步骤: 1. 安装 OpenLDAP:首先需要安装 OpenLDAP,可以在官网下载相应的安装包进行安装。 2. 安装 Kerberos:在 Windows AD 中使用 Kerberos 进行身份验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这个操蛋的人生!!!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值