搭建OpenLDAP服务器

已于 2022-01-25 10:14:11 修改
阅读量2.1k 收藏 3
点赞数 1
文章标签: 运维
于 2022-01-24 23:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46782329/article/details/122677278
版权
本文档详细介绍了如何搭建OpenLDAP服务器,包括Master和Slave的安装,防火墙配置,日志设定,以及如何处理常见报错。接着,文章讲解了phpldapadmin的安装配置,LDAP测试和配置,如修改管理员密码、设置ACL、用户配额等。此外,还涵盖了客户端如何连接到LDAP,配置LDAP客户端,以及备份和故障排查的方法。
摘要由CSDN通过智能技术生成

搭建OpenLDAP服务器

OpenLDAP搭建

安装Master

# 修改profile.ldap
./ldap.master

安装Slave

./ldap.slave

防火墙配置

firewall-cmd --add-port={
   389/tcp,636/tcp} --permanent
firewall-cmd --reload

配置日志

# vim /etc/rsyslog.conf
local4.* /var/log/slapd.log

systemctl restart rsyslog.service
systemctl restart slapd

报错

启动 slapd 有以下报错

# slaptest -u
60fe1f1e ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
config file testing succeeded

更新crc,操作如下

# Install dependencies!
yum install perl-Archive-Zip -y

# Update CRC32's!
MONITOR_LDIF_CRC32=$(crc32 <(cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{
    1\}monitor.ldif | tail -n +3))
MONITOR_LDIF_CRC32="# CRC32 $MONITOR_LDIF_CRC32"

SED_RPL="'0,/# CRC32 .*/s//$MONITOR_LDIF_CRC32/g'"
eval "sed -i $SED_RPL /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif"

# restart slapd
systemctl restart slapd

phpldapadmin 搭建

安装 apahce 2.4/ php和扩展模块

yum install httpd -y
yum install pcre-devel -y
yum install php php-common php-ldap php-xml php-opcache php-cli php-gd -y
# yum install php php-common php-opcache php-mcrypt php-cli php-gd php-curl php-mysql -y
# yum -y install phpldapadmin httpd php

# 查看php模块
$ php -m|grep -E "gettext|session|pcre|ldap|xml"
gettext
ldap
libxml
pcre
session
xml

phpldapadmin安装配置

# 解压phpldapadmin.tgz到/opt
tar zxvf phpldapadmin.tgz -C /opt/

# 
$ vim /etc/httpd/conf.d/phpldapadmin.conf

#
#  Web-based tool for managing LDAP servers
#

Alias /phpldapadmin /opt/phpldapadmin
Alias /ldapadmin /opt/phpldapadmin

<Directory /opt/phpldapadmin>
   <IfModule mod_authz_core.c>
     # Apache 2.4     Require all granted
     Require ip 127.0.0.1 ::1 10.32.13.0/24 2.0.1.224/27
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from all
     Allow from 127.0.0.1 ::1 10.32.13.0/24 2.0.1.224/27
   </IfModule>
</Directory>

# 
systemctl enable httpd && systemctl start httpd

# phpLDAPadmin can manage multiple LDAP Servers. We should add our LDAP Server to it.
$ vim /opt/phpldapadmin/config/config.php
#Add following lines before the php end-tag i.e. ?>
$servers->newServer('ldap_pla');
$servers->setValue('server','name','ldap.hpc.com');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=hpc,dc=com'));
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','cn=Manager,dc=hpc,dc=com');
$servers->setValue('server','tls',false);
?>

# 需要把下面的其他都注释了,要不然登录会报错。

LDAP 测试

$ ldapsearch -x -H ldap://10.0.8.1 -b "dc=hpc,dc=com" -D "cn=Manager,dc=hpc,dc=com" -W -LLL

LDAP配置

LDAP脚本

# 生成随机密码
[root@mgt01 ldap]# useradd.ldap -d /share/home/test01 -s /bin/csh -w Password
random password is 800c219b
adding new entry "cn=szicc01,ou=Group,dc=hpc,dc=com"

adding new entry "cn=szicc01,ou=People,dc=hpc,dc=com"

# 统一密码, -p ***
$ useradd.ldap -d /share/home/test02-s /bin/csh -p 'Password' -w 'Password' test02
$ useradd.ldap -d /share/home/test03 -s /bin/csh -p Password -w Password test03

$ useradd.ldap -d /share/home/lsw01 -s /bin/csh -p 'dK6QZdJF!L' -w 'AIEhpc@2021' lsw01 -G LSW-IP

[root@mgt01 ldap]# userdel.ldap -w Password test01
[root@mgt01 ldap]# groupdel.ldap -w Password test01


./useradd.ldap -d /share/home/test01 -s /bin/csh -p 'yuto2010aB' -W test01
-o ou=rd,ou=People

修改管理员密码

1、使用ldapsearch命令查询管理员的dn

[root@mgt01 openldap]# ldapsearch -LLL -Y EXTERNAL -H ldapi:/// -b  cn=config olcRootDN=cn=Manager,dc=hpc,dc=com dn olcRootDN olcRootPW 
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
dn: olcDatabase={
   2}hdb,cn=config
olcRootDN: cn=Manager,dc=hpc,dc=com
olcRootPW: {
   SSHA}HnjllfM0bHlGEPQ3/Ixxx9QRIhJgROwA

2、使用slappasswd生成密码

[root@mgt01 openldap]# slappasswd -h {SSHA}
New password: 
Re-enter new password: 
{
最低0.47元/天 解锁文章
奥巴米
关注
OpenLDAP详细配置
weixin_33895604的博客
01-18 1141
关于OepnLDAP的信息存储 OpenLDAP目录中的信息是以树状的层次结构来存储数据,最顶层即根部称作“基准DN”,形如“dc=domain,dc=com”或者“o=domain.com”,前一种方式更为灵活也是Windows AD中使用的方式。在根目录的下面有很多的文件和目录,为了把这些大量的数据从逻辑上分开,OpenLDAP像其它的目录服务协议...
linux搭建ldap服务器搭建,CentOS7下搭建OpenLDAP服务器
weixin_34036423的博客
04-29 984
LDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择,OpenLDAP属于开源集中账号管理架构的实现下面介绍在CentOS7下搭建OpenLDAP服务器,环境如...
LDAP 安装
u013399759的专栏
09-25 428
目录 一、部署OpenLDAP. 1 1、安装openLDAP. 1 2、设置openldap管理员密码... 1 3、更改openldap配置... 2 4、更改监控认证配置... 2 5、设置DB Cache. 2 6、测试配置文件... 2 7、启动OpenLDAP和开机启动... 3 二、安装phpldapadmin管理服务... 3 1、 安装httpd服务器... 3 2、修改配置文件httpd.conf 3 3、安装phpldapadmin:... 3 4、修改配置文
Ubuntu22.04下安装LDAP
最新发布
dl_11的博客
08-23 1503
在Ubuntu22.04的时候可以使用apt的方式来安装,在安装LDAP的web 服务器的时候可以考虑选择 LDAP 帐户管理器 (LAM)。因为 PHPLDAPadmin 安装时需要 php 的环境依赖,相对来说安装麻烦。此外在 PHPLDAPadmin 中创建组织和用户时与平常的语法有很大不同,对新手来说不友好。
openldap的安装
借风拥你
05-18 2352
一、LDAP理论 使用场景: 一般公司内部都会有多个系统,而每个系统都有自己的一套用户认证。每次新进或离职一位同事,我们这边OPS运维组的小伙伴们,都要在每个系统上去添加用户,这样是非常不方便的。为了统一管理所有系统的用户认证,ldap是最合适不过了。这样每个系统的用户认证全部通过ldap来进行,而每个系统的权限就使用各自系统的权限管理即可。 1.LDAP服务的概念 LDAP:Lightweight Directory Access Protocol,轻量目录访问协议。 LDAP服务是一个为只读(查询、浏览
Centos7 LDAP集群之 主从同步的坑
weixin_43423965的博客
03-31 3832
LDAP 主从同步的坑 同步配置导入报错 同步账号密码问题,主从同步报错 同步账号权限问题,造成部分同步报错 a. 同步配置导入报错 同步配置信息 cat rp.ldif dn: olcDatabase={2}hdb,cn=config changetype: modify add: olcSyncRepl olcSyncRepl: rid=001 provider=ldap://172....
Windows下搭建OPENLDAP服务器指南
2. **配置 slapd.conf**: 这是OPENLDAP服务器的主要配置文件,需要根据需求设置数据库类型(如Berkeley DB)、日志级别、监听端口等。同时,定义目录树(Distinguished Names,DNs),比如公司组织结构或用户组。 3...
Windows 7 搭建OpenLDAP服务器与JNDI访问教程
在Windows 7环境下搭建LDAP服务器,通常会选择开源的OpenLDAP服务器。安装过程相对简单,只需按照向导进行,确保在安装过程中选择将LDAP服务注册为系统服务。OpenLDAP的默认安装路径通常是"C:\Program Files\...
Windows 7 搭建OpenLDAP服务器与JNDI实战
在Windows 7环境下搭建LDAP服务器OpenLDAP是一个常见的开源选择。 OpenLDAP的安装步骤相对简单,只需按照向导操作即可。在安装过程中,确保选择了将LDAP作为系统服务的选项。安装完成后,OpenLDAP的配置文件通常...
ldap安装卸载
qq_46160502的博客
10-16 1420
ldap安装配置 第一步 yum安装ldap yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 第二步 查看是否安装成功 slapd -VV 第三步 设置管理员密码 输入如下命令设置密码,注意需要输入两次, 将加密后的SSHA保存,下面配置文件中会用到 [root@localhost ~]# slappass
operations 安装ldap
Neil的博客
06-14 648
1. yum install -y openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools 2. slapd -VV 3.
OpenLDAP在线安装及配置管理
赵健乔的技术Blog
09-23 2646
OpenLDAP版本 slapd -VV 配置OpenLDAP管理员密码 slappasswd -s 123456 OpenLDAP配置文件 olcDatabase={2}hdb.ldif vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 在配置文件中增加一行: olcRootPW: {SSHA}cz194...
openldap连接数过多的解决与性能优化
Robert's Log
03-31 9730
From : http://blog.sina.com.cn/s/blog_467b0fd50100wl8d.html 1. 连接数过高时候(超过1024),ldap就会hang死,有类似下面日志打出。 daemon: accept(7) failed errno=24 (Too many open files) 解决方法: a. 设定下客户端idle的超时时间(单位是秒),超时的
openldap2.4主从syncrepl配置
weixin_34406796的博客
09-20 596
一般而言,生产环境中,ldap server都部署2台,做主从配置,这样可以提供目录服务的高可用性,两台ldap服务器之间自动同步数据。配置openldap主从结构,或许网上会有很多的文章或者博客介绍,但是绝大部分都是基于2.3的版本,注意2.3的主从配置是不适用于2.4的,所以如果要使用openldap2.4配置主从结构,在搜索的时候要注意。然而,即使百度了也会发现,网上只...
CDH6.3.2 配置LDAP+kerberos
h952520296的博客
04-08 2607
本文主要记录 cdhhadoop集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAPLDAP 用来做账号管理,Kerberos作为认证。授权一般由Sentry来决定的。 集群包括7个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.0.200 master Kerberos KDC 、OpenLDAP 192.168.0.201 slave1 kerberos client、ldap client 192.168.0.202 s..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值