CentOS7 + OpenLDAP2.4

已于 2023-04-08 15:26:59 修改
阅读量2.5k 收藏 5
点赞数 1
文章标签: 其他 运维
于 2022-03-27 20:54:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46557083/article/details/123774532
版权

目录

安装指导

软件安装

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

设置管理员密码

slappasswd -s xxx

在这里插入图片描述
修改管理员信息,添加 olcRootPW

vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

在这里插入图片描述
修改监控文件信息

vi /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif

在这里插入图片描述
查看ldap版本号

slapd -VV

测试配置

slaptest -u
# 注:slaptest -u 会提示 checksum error,不用担心,因为以上步骤已变更这两个文档,只需关注“config file testing succeeded”即可

开机自启动

systemctl enable slapd

开启服务

systemctl start slapd

修改数据库配置

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap

导入基本数据库 schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

修改域信息

vi /usr/share/migrationtools/migrate_common.ph +71

$DEFAULT_MAIL_DOMAIN = “xxx.com”;
$DEFAULT_BASE = “dc=xxx,dc=com”;
$EXTENDED_SCHEMA = 1;

在这里插入图片描述

导入基本信息

vi /root/base.ldif
------------------------------------------
dn: dc=yt,dc=com
o: yt com
dc: yt
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=Manager,dc=yt,dc=com
cn: Manager
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=yt,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=yt,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
------------------------------------------

ldapadd -x -w "123456" -D "cn=Manager,dc=yt,dc=com" -f /root/base.ldif

查看信息

ldapsearch -LLL -W -x -D "cn=Manager,dc=yt,dc=com" -H ldap://localhost -b"dc=yt,dc=com"

开启日志记录

vi /root/loglevel.ldif
------------------------------------------
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
------------------------------------------

ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/loglevel.ldif
systemctl restart slapd

安装 phpldapadmin

yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin

修改配置

vi /etc/phpldapadmin/config.php

# 397行取消注释,398行添加注释
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');

# 460行打开注释,关闭匿名登录,否则任何人都可以直接匿名登录查看所有人的信息
$servers->setValue('login','anon_bind',false);

在这里插入图片描述
允许任意 ip 访问

vi /etc/httpd/conf.d/phpldapadmin.conf

在这里插入图片描述
开机启动 httpd

systemctl enable httpd
systemctl start httpd

防火墙打开 80 和 389 端口 或者 关闭防火墙

# 改端口
sudo firewall-cmd --permanent --zone=public --add-port=80/tcp
sudo firewall-cmd --permanent --zone=public --add-port=389/tcp
sudo firewall-cmd --reload

#关闭防火墙
sudo systemctl stop firewalld
sudo systemctl disable firewalld

关闭selinux

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

访问http:// ip /phpldapadmin/
DN:cn=Manager,dc=yt,dc=com
密码:123456

phpldapadmin操作指导

https://www.cnblogs.com/xiaomifeng0510/p/9564688.html
https://blog.csdn.net/liumiaocn/article/details/84136967

踩过的坑

1. 登录报错:Unable to connect to LDAP server Local LDAP Server

出错: Can’t contact LDAP server (-1) for user
Failed to Authenticate to server
Invalid Username or Password.
在这里插入图片描述
解决方法:
关闭 selinux,重启

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config
reboot

这个博客里面介绍的也很详细,评论中还有部分问题答案,可以参考学习
https://blog.csdn.net/weixin_41004350/article/details/89521170

2. gitlab 登陆用的是账号是 cn,gerrit 和 jenkins 登陆账号是 User Name。cn 和 User Name 写一样的名字就不存在这个问题了。

gerrit 安装完配置 LDAP,重启,登陆的第一个账号是管理员,非空 gerrit 配置 LDAP ,登陆没有管理员。
jenkins 建议配置 LDAP 后,在项目矩阵先加上账号配置管理员,会显示用户不存在,但重启后即生效。
gitlab 配置 LDAP 后,登录会出现 LDAP,管理员 root 选 Standard 登录即可。

gitlab:
https://blog.csdn.net/weixin_46557083/article/details/123610755?spm=1001.2014.3001.5502
gerrit:
https://blog.csdn.net/weixin_46557083/article/details/123395004?spm=1001.2014.3001.5502

傻瓜小t
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统
01-17
centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统,目前实现功能:用户和用户组管理、资产管理、集成ansible2.4、简易堡垒机(主机分配支持rdp以及vnc、用户分配、文件上传下载、配置禁用命令清单、操作...
centos7.3 +openldap+phpldapadmin+ssh
02-27
集成openldap,phpldapadmin和 ssh,centos7.3 用户自动创建家目录。
kubesphere 访问失败
weixin_41927873的博客
07-28 3627
问题记录 重启kubesphere的docker后,ks-controller-manager-748c98775c-dn8th服务一直处于crashloopbackoff 状态。 kubectl log pod ks-controller-manager-748c98775c-q8gls --namespace=kubesphere-system 查看日志 报错:failed to connect to ldap service, please check ldap status, error:
实测:重启服务器之后k8s启动失败报错Unable to connect to the server:x509: certificate has expired or is not yet valid
sfdst的博客
03-07 6819
文章目录1 问题描述(kubeadm证书/etcd证书过期处理)2 集群恢复方法3 手动替换apiserver证书3.1 备份证书和配置3.2 自备的kube-config.yaml文件4 通过脚本一键更新证书(本次通过脚本更新证书)5 启用自动轮换kubelet证书5.1 增加kubelet参数5.2 增加controller-manager参数5.3 创建rbac对象 1 问题描述(kubeadm证书/etcd证书过期处理) 重启了服务器,发现k8s启动失败,一直报错连接 Unable to regis
Centos7搭建LDAP
最新发布
HK_boy的博客
05-11 417
设置docker开机自启。下载docker镜像。
centos7Openldap安装教程
完颜振江
02-10 446
通过以上步骤,你应该可以在 CentOS 7 上成功安装和配置 OpenLDAP 服务器。确保在操作过程中仔细阅读每一步的说明,并根据你的需求进行适当的配置。配置 OpenLDAP 的主要步骤包括初始化 LDAP 数据库、配置 OpenLDAP 服务器和设置管理员密码。如果你的系统启用了防火墙,确保打开 LDAP 的默认端口 389。这将启动 OpenLDAP 服务器并初始化 LDAP 数据库。这将安装 OpenLDAP 的服务器和客户端软件包。文件,根据你的需求配置 OpenLDAP 服务器。
win7下使用docker安装gerrit和openLDAP
04-08 1327
最近准备转向git来管理代码,但是由于有较高的权限管理要求,而且希望增加代码审查功能。考虑了两种方案,一种是gitlab,另一种是gerrit。 getlab使用了虚拟机安装,安装过程还比较顺利,但是启动起来,访问的时候一直报错,后来发现是内存不够,给虚拟机分配了2G内存,后来把内存改成4G,能够正常运行了。但是对于我来说,这个消耗太大了,所以考虑使用更轻量级的gerrit,使用openLDAP...
Linux的centos7OpenLDAP的安装,卸载与重装
麦子粒粒
10-07 6824
Linux的centos7LDAP的安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP的安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户及用户组7.导入用户及用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
CentOS6.0+apache2.4+php5.4.7+mysql5.5.27.docx
01-08
在本文中,我们将深入探讨如何在CentOS 6.0操作系统上搭建一个基于Apache 2.4、PHP 5.4.7和MySQL 5.5.27的Web服务器环境。这个环境对于开发和部署基于LAMP(Linux、Apache、MySQL、PHP)的应用程序至关重要。 首先...
centos6.4+openldap
06-15
环境:centos6.4 openldap 2.4.23 实践: 1.openldap安装配置 2.客户端配置 3.sudo的支持 4.漫游用户主目录配置 5.用户更改密码 6.安全加密 7.主从复制 8.权限控制
Lamp 环境搭建 (centos7 php 7.2 + apache 2.4 + Mariadb 10.2)
12-09
本文档想洗介绍了在linux操作系统下 Centos7 搭建 PHP7.2 + Apache 2.4 + mariadb 10.2
openldap2.4.48-centos7部署日志
07-31
此文件为centos7部署openldap全过程的日志文件,非常详细,照此操作基本无误 ######################################## #### OS:CentOS Linux release 7.3.1611 (Core) #### db:berkeleydb-5.1.29 #### lpad:...
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
毕设&课设&项目&实训-基于centos6+python3.6+django2+ansible2.4运维管理系统.zip
02-09
毕设&课设&项目&实训-基于centos6+python3.6+django2+ansible2.4+celery4.2 运维管理系统 【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源...
Centos7+python3.9.6的dockerfile
10-18
Centos7+python3.9.6的dockerfile
centos7+postfix+dovecot+squirrelmail
02-08
centos7环境下搭建的邮件服务器,centos7+postfix+dovecot+squirrelmail
centos7安装openldap
weixin_43776646的博客
01-10 1042
文章目录一、环境准备二、安装openldap三、安装phpldapadmin网页登陆 一、环境准备 yum -y install ntp* && ntpdate -u ntp.api.bz && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now 二、安装openlda
centos7下搭建ldap服务器
无效的博客
01-14 1016
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
Centos7安装部署openLDAP并springboot集成openLDAP
卖辣椒也用券
12-02 1135
springboot集成openLDAP
lamp搭建实验文档(VMWare+Cent Os7+Mariabd+PHP).docx
07-12
lamp搭建实验文档.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值