在Centos7上部署LDAP服务

已于 2024-05-07 22:42:06 修改
阅读量570 收藏 6
点赞数 4
分类专栏: 持续集成 devops 文章标签: 服务器 网络 统一认证 ldap
于 2024-05-01 21:45:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44014460/article/details/138372504
版权
本文详细描述了如何在Linux系统上安装OpenLDAP服务器,包括启动服务、配置管理账号、创建数据库、修改配置文件、添加基础数据库和域名属性,以及组织单元的设置,旨在帮助读者完成LDAP服务器的基本部署。
摘要由CSDN通过智能技术生成

安装ldap和设置自起

- 安装ldap

yum install -y openldap-servers openldap-clients openldap openldap-devel compat-openldap openldap-servers-sql

在这里插入图片描述

- 启动和开机自起

systemctl start  slapd
systemctl enable slapd

在这里插入图片描述

- 查看服务是否安装成功

在这里插入图片描述

配置ldap

- 创建第一个管理账号密码

slappasswd

在这里插入图片描述

- 切换工作目录到/etc/openldap/slapd.d

在这里插入图片描述

- 新增db.ldif文件,设置cn=config/olcDatabase={2}hdb.ldif 数据库文件

vim db.ldif

以下内容注意值的内容结束后不要有空格(空行也不要有空格),否则会报错!
我的家乡在自贡贡井区!

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=gongjing,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=gongjing,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW

在这里插入图片描述

- 执行修改

ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

在这里插入图片描述

- 修改前和修改后文件内容变化

在这里插入图片描述
图1: 修改前(已经改过一次但改失败了)
在这里插入图片描述
图2: 修改后–修改的字段都有了

- olcSuffix和olcRootRN的关系和区别

在这里插入图片描述在这里插入图片描述

- 新增monitor.ldif,用于修改cn=config/olcDatabase={1}monitor.ldif文件

vi monitor.ldif

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=admin,dc=gongjing,dc=com" read by * none

在这里插入图片描述

- 执行修改

在这里插入图片描述

- 修改前后对比

在这里插入图片描述
图1:cn=config/olcDatabase={1}monitor.ldif未修改之前
在这里插入图片描述
图2:修改后的结果

- 添加基础数据库

scheme是针对不同事物,存储信息的属性不同,设计的各种存储信息结构

#复制ldap原有配置,并赋予它所有权限
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*

# 添加基础库;即三个基础结构的数据结构
# Cosine schema是一套基础且常用的schema集合,包含了互联网上广泛认可的标准属性和类定义,如电子邮件相关属性、组织和人员信息等;
# NIS Schema扩展了LDAP目录的能力,使其能够支持和兼容原本在NIS系统中使用的数据结构,如用户、组、主机名等信息,使得从NIS迁移至LDAP或者在LDAP中模拟NIS环境变得可能;
# inetOrgPerson是一个标准的LDAP对象类别(ObjectClass),它是基于X.520目录模型并扩展了person类别,专为存储互联网和个人相关信息而设计。它包括了许多与人相关的属性,如电子邮件地址、电话号码、职务、部门等,非常适合用于存储和管理组织内的员工、成员或联系人信息。
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

- 编辑域名属性,和三大分组(group, pepole, admin)

新增base.ldif

vi base.ldif

dn: dc=gongjing,dc=com
dc: gongjing
objectClass: top
objectClass: domain

dn: cn=admin,dc=gongjing,dc=com
objectClass: organizationalRole
cn: admin
description: LDAP Manager

dn: ou=People,dc=gongjing,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=gongjing,dc=com
objectClass: organizationalUnit
ou: Group

在这里插入图片描述

- 将域名和分组写到数据库

ldapadd -x -W -D "cn=admin,dc=gongjing,dc=com" -f base.ldif

-D表示指定什么用户
在这里插入图片描述
从管理界面看域名和分组的对应关系:
在这里插入图片描述

至此ldap已经部署成功!吃点零食庆祝一下!

说明:基本是采用了下面篇文档进行部署,很多内容含义是通过通义千问查的!https://blog.csdn.net/ownfire/article/details/135581042

通义千问的解答:
在这里插入图片描述

五指山西
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
全网最全Centos7.9搭建LDAP服务器+图形界面
陪我养猪吧的博客
07-21 4945
本文将深入探讨如何在CentOS 7.9操作系统搭建LDAP(轻量级目录访问协议)服务器,并配备图形化界面,以实现高效的用户管理。LDAP是一种强大的用户认证和授权协议,它可以帮助组织轻松管理大量用户和资源,提高整体安全性和工作效率。
真实可用的在CentOS7.6 1810 上搭建LDAP 服务的过程
lggirls的博客
03-07 2407
至于LDAP服务是什么东东,这里就不再废话了,来看这个文章的肯定是了解过,有这个需求和兴趣才来的。 我自己花了大概2周的业余时间,可能有20-30个小时的净学习时长吧,看了众多的教程、经验,最后按照下列这几篇文章完成了服务器搭建,建立与删除用户和组,导入Linux系统账户,更改RootDN,安装phpldapAdmin,等常用的功能。下面是相关文章的连接和标题,以及我自己做的一些安装过程记录等。...
Centos配置ldap
最新发布
LLLLLoodwd的博客
06-22 933
centos配置ldap
LDAP】在Centos7环境搭建LDAP服务
Meepoljd的博客
07-13 2757
Centos7中创建OpenLDAP服务
centos7 ldap安装配置
oToyix的博客
02-21 1156
一、创建一个容器,这里是一个以centos7为基础镜像 docker run -itd --privileged \ -p 389:389/tcp \ -p 8222:22 \ -v /sys/fs/cgroup:/sys/fs/cgroup \ --name=ldap centos7_ssh:latest /usr/sbin/init -v /sys/fs/cgroup:/sys/fs/cgroup 在容器中创建服务时,带上这个会少很多报错 二、安装软件及启动 yum install openldap
CentOS7 + OpenLDAP2.4
weixin_46557083的博客
03-27 2517
软件安装 yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 设置管理员密码 slappasswd -s xxx 修改管理员信息,添加 olcRootPW vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 修改监控文件信息 vi /et
LDAP server端安装
dacming的博客
01-13 1484
操作系统centos 7.9 server ip 192.168.10.43 client ip 192.168.10.44 CentOS 安装 OpenLDAP 安装 systemctl stop slapd yum erase openldap-clients openldap-servers wget -q https://repo.symas.com/configs/SOFL/rhel7/sofl.repo -O /etc/yum.repos.d/sofl.repo yum up
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
centos7ldap服务搭建
热门推荐
wenwenxiong的专栏
08-07 1万+
1、安装ldap服务#!/bin/bash echo "install ldap rpm" yum install -y openldap-servers openldap-clients cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap. /var/lib/ldap/DB_CONF
centos7搭建一个简单的LDAP服务器
coisini的博客
08-08 6204
  参考文档: https://blog.csdn.net/eddie_cm/article/details/78892720
centos7搭建openldap+phpldapadmin
weixin_34150503的博客
11-11 546
参考:https://www.cnblogs.com/bigbrotherer/p/7251372.htmlhttps://www.ilanni.com/?p=13775 openldap-server的数据必须用原配的Berkeley DB,不能使用mysql作为后端数据库 openldap的操作语法比较复杂,推荐使用phpldapadmin管理配置...
Centos6.5搭建LDAP服务器及用户添加删除
Wiil的博客
01-18 1万+
学习搭建LDAP用户认证管理服务器。环境准备两台虚拟机 node01 IP:192.168.242.100 server端 node02 IP:192.168.242.13 client端 均关闭iptables和selinux步骤分为server端操作和client端操作server端yum install openldap-servers -y拷贝配置文件cd /usr/
Centos7 Openldap主从配置
htvxjl02的博客
05-16 4056
参考了网上多篇文档,大都是centos6.x系统上通过slapd.conf配置部署的,centos7上默认是动态部署的,通过yum安装发现无slapd.conf文件,研究了近半个多月,才初步实现如下所示的同步。环境:虚拟机centos7系统192.168.56.147 主openldap 192.168.56.148 从openldap  安装ldap服务viinstallOpenldap.s...
Centos7搭建LDAP服务器
cwm_meng的专栏
10-11 3198
Centos7搭建LDAP服务器 写在前面安装前配置1. **防火墙设置**2. **修改selinux**安装配置openldap1. 安装openldap:2. 设置管理员密码3. 编辑配置4. 测试下配置5. 配置openldap数据库6. 授权,若不授权启动时或报错,权限不足7. 启动8. 执行ldapsearch -x检查是否有如下输出9. 配置openldap基础的数据库 写在前面 参...
CentOS 7下OpenLDAP编译安装及配置
panjinxiang4217的专栏
04-19 3026
一.环境CentOS-7-x86_64-1511二.软件openldap-2.4.44.tgzdb-5.1.29.tar.gz 三.准备1. 关闭selinux;2. 打开防火墙tcp 389 / 636端口或关闭防火墙。3.依赖包    yum install *ltdl*     yum groupinstall "Development Tools" –y四.安装OpenLDAP    1....
LDAP 部署CentOS7服务器
qq_36207775的博客
06-29 997
方法来自:https://blog.csdn.net/computer1024/article/details/78172785一、环境准备关闭 selinux firewalldsetenforce 0 systemctl sto...
(三)LDAP 新增用户
ddlcdlzn20146的博客
06-26 588
LDAP 新增用户 图一: 图二:LAM 配置 图三: 图四:全局配置 输入LAM控制台的密码,默认是LAM 图五: 转载于:https://www.cnblogs.com/shix0909/p/11094111.html...
linux7 openldap,centos7 openldap主从部署安装
weixin_42165018的博客
05-16 388
安装说明:从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录中,不再使用slapd.conf作为配置文件有两种配置方式,一种是通过修改slapd.conf,再用slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/导入。一种是通过编辑ldif文件,再用ldapadd命令导入。本文采用第二种方式,这种方式...
Centos 8 部署LDAP
05-21
好的,以下是CentOS 8上部署LDAP的步骤: 1. 安装OpenLDAP 使用以下命令安装OpenLDAP: ``` sudo dnf install openldap openldap-servers openldap-clients ``` 2. 配置OpenLDAP 首先,创建LDAP数据库: ``` sudo systemctl enable slapd.service sudo systemctl start slapd.service sudo systemctl status slapd.service ``` 然后,使用如下命令创建LDAP管理员账户: ``` sudo slappasswd ``` 输入管理员密码并复制生成的散列值,然后打开 `/etc/openldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif` 文件并替换以下行: ``` olcRootPW: {SSHA}Generated_Hash ``` 将 `Generated_Hash` 替换为你刚才复制的散列值。 接下来,创建一份新的配置文件 `/etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif`: ``` sudo nano /etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif ``` 输入以下内容: ``` dn: olcDatabase={0}config,cn=config objectClass: olcDatabaseConfig olcDatabase: {0}config olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none olcAddContentAcl: FALSE olcLastMod: TRUE olcMaxDerefDepth: 15 olcReadOnly: FALSE olcRootDN: cn=admin,cn=config olcRootPW: {SSHA}<YourAdminPasswordHash> olcSchemaDN: cn=ldap,cn=schema,cn=config olcSubordinate: TRUE olcSyncrepl: {0}rid=001 provider=ldap://localhost:389 type=refreshOnly interval=00:00:01:00 searchbase="cn=config" scope=sub schemachecking=on bindmethod=simple binddn="cn=admin,cn=config" credentials="<YourAdminPassword>" starttls=critical tls_reqcert=never olcLogLevel: sync ``` 将 `<YourAdminPasswordHash>` 替换为管理员账户的散列值。 3. 创建LDAP用户 创建一个新的文件,例如 `example.ldif`,并添加以下内容来创建一个新的LDAP用户: ``` dn: uid=johndoe,dc=example,dc=com objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: John Doe uid: johndoe uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/johndoe loginShell: /bin/bash gecos: John Doe userPassword: {crypt}x shadowLastChange: 0 shadowMax: 0 shadowWarning: 0 ``` 将 `uid` 和 `dc` 替换为你的实际值,并为 `userPassword` 添加用户密码的散列值。 使用以下命令将用户添加到LDAP数据库中: ``` sudo ldapadd -x -D "cn=admin,cn=config" -W -f example.ldif ``` 4. 配置LDAP客户端 首先,安装客户端软件: ``` sudo dnf install openldap-clients ``` 然后,编辑 `/etc/openldap/ldap.conf` 文件并添加以下内容: ``` URI ldap://localhost BASE dc=example,dc=com ``` 将 `BASE` 替换为你的实际值。 现在,使用以下命令测试LDAP连接: ``` ldapsearch -x -b "dc=example,dc=com" "(objectclass=*)" ``` 如果连接成功,将会显示LDAP数据库中的所有对象。 至此,LDAP已经成功部署CentOS 8上。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值