LDAP安装部署

最新推荐文章于 2024-08-16 23:25:03 发布
最新推荐文章于 2024-08-16 23:25:03 发布
阅读量775 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43824520/article/details/106475958
版权

1、安装openldap-server

yum  -y install openldap  openldap-servers openldap-clients openldap-devel compat-openldap
生成管理员密码

slappasswd
New password:(123456)
Re-enter new password:
{SSHA}K/egU6VcVtZc+olY1eVX3uFpg8f1Jboz

修改管理员密码:https://blog.51cto.com/jerry12356/1857969

配置openldap-server
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=test,dc=com
olcRootDN: cn=Manager,dc=test,dc=com
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: d6ebdff8-61ab-1039-8672-ff758ac2c9be
creatorsName: cn=config
createTimestamp: 20190902090022Z
entryCSN: 20190902090022.059176Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20190902090022Z
olcRootPW: {SSHA}K/egU6VcVtZc+olY1eVX3uFpg8f1Jboz

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

dn: olcDatabase={1}monitor
objectClass: olcDatabaseConfig
olcDatabase: {1}monitor
olcAccess: {0}to * by dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=“cn=Manager,dc=test,dc=com” read by * none
structuralObjectClass: olcDatabaseConfig
entryUUID: d6ebd878-61ab-1039-8671-ff758ac2c9be
creatorsName: cn=config
createTimestamp: 20190902090022Z
entryCSN: 20190902090022.058983Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20190902090022Z

配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
chown ldap:ldap -R /var/run/openldap
chown -R ldap:ldap /etc/openldap/

启动服务
systemctl start slapd

systemctl enable slapd
验证启动成功
ps -ef |grep slapd |grep -v grep

netstat -tulnp |grep 389
导入基本Schema
ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}
重启服务
systemctl restart slapd
创建管理员账号
vim /etc/openldap/base.ldif

dn: dc=test,dc=com
o: test com
dc: test
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=Manager,dc=test,dc=com
cn: Manager
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=test,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=test,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
导入管理员信息
ldapadd -x -W -D "cn=Manager,dc=test,dc=com" -f /etc/openldap/base.ldif
  • 验证
ldapsearch -x -b "cn=Manager,dc=test,dc=com"

2、安装openldap_client

yum install -y nss-pam-ldapd  pam_ldap  openldap-clients
执行安装脚本

#!/bin/bash
#修改配置文件:/etc/nsswitch.conf
sed -i ‘/^passwd:/s/files/files ldap/’ /etc/nsswitch.conf
sed -i ‘/^shadow:/s/files/files ldap/’ /etc/nsswitch.conf
sed -i ‘/^group:/s/files/files ldap/’ /etc/nsswitch.conf
#修改配置文件:/etc/sysconfig/authconfig
sed -i ‘/USESYSNETAUTH=/s/./USESYSNETAUTH=yes/’ /etc/sysconfig/authconfig
sed -i '/USELDAPAUTH=/s/./USELDAPAUTH=yes/’ /etc/sysconfig/authconfig
sed -i ‘/USEMKHOMEDIR=/s/./USEMKHOMEDIR=yes/’ /etc/sysconfig/authconfig
sed -i '/PASSWDALGORITHM=/s/./PASSWDALGORITHM=yes/’ /etc/sysconfig/authconfig
sed -i ‘/USELDAP=/s/.*/USELDAP=yes/’ /etc/sysconfig/authconfig
#修改配置文件:/etc/pam.d/system-auth
echo “auth sufficient pam_ldap.so” >> /etc/pam.d/system-auth
echo “account required pam_ldap.so” >> /etc/pam.d/system-auth
echo “password sufficient pam_ldap.so use_authtok md5” >> /etc/pam.d/system-auth
echo “session optional pam_ldap.so” >> /etc/pam.d/system-auth
echo “session required pam_mkhomedir.so skel=/etc/skel/ umask=0077” >> /etc/pam.d/system-auth
#修改配置文件:/etc/nslcd.conf
sed -i ‘/^uri/curi ldap://192.168.252.100/’ /etc/nslcd.conf #ip为server端地址
sed -i ‘/^base/cbase dc=test,dc=com’ /etc/nslcd.conf

#重启服务nslcd
systemctl restart nslcd

验证安装是否成功
ps -ef |grep nslcd

ldapsearch -x -b “dc=test,dc=com” -H ldap://192.168.252.100

3、常见问题解决

  • OpenLdap异常操作后无法启动:

在这里插入图片描述
解决方法:

slapd -d 2 -F /etc/openldap/slapd.d/ -u ldap
mkdir -p /etc/openldap/certs
bash /usr/libexec/openldap/create-certdb.sh
bash /usr/libexec/openldap/generate-server-cert.sh
ll /etc/openldap/certs
systemctl start slapd
小小白@
关注
部署LDAP
findstr的博客
03-24 172
#写在前面 凡是要vim 修改ldif文件的文档都是耍流氓 ,不可修改,只能通过新增ldif文件 changetype: modify来修改 1、yum 安装与配置 yum install -y openldap openldap-clients openldap-servers 复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生产密码时会报错 cp /usr/sha...
ldap安装
askme_的博客
04-14 901
1.ldap服务器安装 [root@ldap ldap]# vim /etc/hosts #本地解析域名 1.1.1.13 willow.com 安装LDAP相关软件:openldap、openldap-servers、openldap-clients [root@ldap ~]# yum install -y openldap* [root@ldap ~]# cp /usr/s...
ldap安装、认证、部署
04-09
用户认证LDAP部署详情请参阅: http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。 下面简要说一下流程吧,希望对大家有所帮助: 主要参考:http://www.debuntu.org/ldap-server-and-linux-ldap-clients http://wiki.ubuntu.org.cn/LDAPClientAuthentication
Ldap安装部署
zachz的博客
05-03 2160
openLdap 安装部署,包成!!!
如何巧妙构建“LDAPS”服务器利用JNDI注入
最新发布
离别歌
08-16 1011
前段时间看到群友问了这样一个问题:ldap:和rmi:关键字被拦截了,是否还可以进行JNDI注入。方法很简单,就是使用ldaps,但后来发现很多人并不知道怎么搭建LDAPS服务器,正好CoNote里有这个功能,写篇简单的文章讲讲。0x01 LDAPs是什么在Java JNDI注入的过程中,用户传入一个URL,Java会根据URL的scheme来判断具体使用哪个包来处理,这些包的位置在com.sun...
LDAP配置与安装
mandarin_meng的博客
11-21 1850
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
Ubuntu14.04下的LDAP的搭建配置说明
weixin_34115824的博客
12-08 242
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux LDAP安装部署集成kerberos
wangkuangood3200的专栏
09-12 879
一、概述 由于Hadoop安全模块不存储用户和用户组信息,同时在集群开启kerberos认证后,需要映射Kerberos Principle到linux的用户及用户组,统一管理用户信息的方式有OpenLDAP和AD,而AD是部署在Windows上的,本文主要介绍在linux环境下OpenLDAP安装部署。 二、Server端安装与配置 2.1 安装介质 $ yum install ...
ldap安装以及部署相关文档
01-28
**LDAP安装部署指南** **一、什么是LDAP** Lightweight Directory Access Protocol(轻量级目录访问协议,简称LDAP)是一种开放标准的目录服务协议,用于存储和检索分布式网络中的信息。它基于X.500标准,但...
centos7安装部署ldap.docx
03-17
CentOS 7 安装部署 LDAP 服务 在本资源中,我们将详细介绍如何在 CentOS 7 环境中安装部署 LDAP 服务。LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种用于存储和管理目录信息的协议,...
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
Ubuntu 服务器端 LDAP安装配置过程
weixin_45874498的博客
08-27 1520
一般在roo用户下的执行命令顺序如下: $: sudo apt-get update $: sudo apt-get upgrade $: sudo apt-get install slapd ldap-utils //安装slapd工具 $: sudo wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz //下载openssl压缩包 $: sudo tar -xzf openssl-1.1.0c.ta...
部署ldapOpenLdap部署(wiindows)
weixin_33973600的博客
06-01 69
每日一贴,今天的内容关键字为部署ldap          最近一个多月始终在用OpenLdap,对于Ldap也算是有了一定的了解。接下来的几篇博客会与Ldap相干。对于观点的东西暂时不总结了。首先,进行ldap的基础学习的前提:安装一个Ldap服务器:OpenLdap,然后对于它的操纵进行学习和了解,那么对于Ldap的懂得也就会更加深刻了。这也是根据自身学习的过程失掉的教训,开始寻觅各种理论、...
安装ldap
蘑菇丁的专栏
08-27 333
① 安装部署服务端和相应程序包 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools ② 关闭防火墙 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' ...
LDAP 服务部署
Tyfly的博客
12-15 1635
LDAP 服务部署 1、实验环境: [root@ldapserver01 ~]# cat /etc/redhat-release CentOS Linux release 7.7.1908 (Core) [root@ldapserver01 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.191.131 netmask 255.255.255.0 bro
linux安装部署ldap服务器
weixin_45788433的博客
06-19 6854
参考文档:https://www.cnblogs.com/daiss314/p/13227180.html
ldap 安装
mnasd的博客
07-12 784
目前公司内部有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,搞得小伙伴们很不爽。 为了让OPS运维组的小伙伴们,从这个繁琐的工作中解放出来,同时也为了统一管理所有系统的用户认证,我们决定启用ldap。这样每个系统的用户认证全部通过ldap来进行,而每个系统的权限就使用各自系统的权限管理即可。 一、OpenLDAP简介 在安装OpenLDAP之前,我们首先来介绍下LDAPLDAP是一款轻量级目录访问协议(Lightw
为什么root下不能使用passwd命令_基于centos7下安装部署openldap+phpldapadmin
weixin_39778400的博客
11-28 316
01初始化准备系统CentOS7 64位配置yum源wget http://mirrors.aliyun.com/repo/Centos-7.repo cp Centos-7.repo /etc/yum.repos.d/ cd /etc/yum.repos.d/ mv CentOS-Base.repo CentOS-Base.repo.bak mv Centos-...
LDAP服务器部署:BerkeleyDB与OPENLDAP安装配置详解
"ldap安装和配置过程" 在IT领域, Lightweight Directory Access Protocol ...对于大型部署,可能需要配置多个LDAP服务器以实现高可用性和负载均衡。正确配置和管理LDAP是提供高效、安全的用户管理和身份验证的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值