全网最全Centos7.9搭建LDAP服务器+图形界面

已于 2023-10-18 15:50:23 修改
阅读量5.1k 收藏 27
点赞数 16
分类专栏: # LDAP 文章标签: 运维 服务器 linux centos
于 2023-07-21 17:35:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49001495/article/details/131852368
版权

一、搭建LDAP服务器

1、使用yum进行安装

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

2、启动服务并设置为自启动,检查服务运行状态

systemctl start slapd
systemctl enable slapd
systemctl status slapd

 3、创建根密码

  • 该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串(保存好加密后的字符串,后面需要使用)
slappasswd

4、配置服务

  • 通过ldapmodify进行修改,不建议直接对文件进行修改

①查看文件

cd /etc/openldap/slapd.d/cn=config
ll

 ②创建目录存放修改文件

mkdir ldap

③创建db.ldif文件

vim db.ldif

  

  • 在db.ldif文件中编辑如下内容,目的就是替换上图中olcDatabase={2}hdb.ldif中 olcSuffix、olcRootDN、olcRootPW这三个字段的内容
  • 在olcSuffix, olcRootDN中可自定义
  • 在olcRootPW中复制使用上面生成的加密字符串
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=wxbz,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=wxbz,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}+vRu28ebQ3oa6uOmzs0t2rjIzDRkBqyf
  • 编辑完成后,在ldap目录执行如下命令
ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif
  • 执行完毕如下图所示,即代表更改完成,三个字段内容被成功替换

 ④创建monitor.ldif文件

vim monitor.ldif

  •  在monitor.ldif文件中编辑如下内容 
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=admin,dc=wxbz,dc=com" read by * none
  • 编辑完成后,在ldap目录执行如下命令 
ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif
  • 执行完毕如下图所示,即代表更改完成

 ⑤创建ldap基础库

  • 复制ldap原有配置,并赋予它所有权限
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*

  •  向数据库添加schemas,包括cosine、nis、inetorgperson三个文件,然后分别执行下列命令
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

  ⑥创建base.ldif

vim base.ldif

  •   在base.ldif文件中编辑如下内容 
dn: dc=wxbz,dc=com
dc: wxbz
objectClass: top
objectClass: domain

dn: cn=admin,dc=wxbz,dc=com
objectClass: organizationalRole
cn: admin
description: LDAP Manager

dn: ou=People,dc=wxbz,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=wxbz,dc=com
objectClass: organizationalUnit
ou: Group
  • 编辑完成后,在ldap目录执行如下命令,保存至数据库
ldapadd -x -W -D "cn=admin,dc=wxbz,dc=com" -f base.ldif
  • 执行完毕如下图所示,即代表更改完成

 至此,ldap服务器基础配置完成

5、通过软件登录ldap服务器进行管理

①下载Ldap Admin

官网:LDAP Admin - a free LDAP directory browser and editor

百度网盘:链接:https://pan.baidu.com/s/13kau93reCkAx7-GgSe3oAQ      提取码:oc4d 

②连接ldap服务器

  • 点击start-->connect,双击New connection,然后输入Connection name、Host、Base以及用户名和密码,如下图所示

  • 点击Test connection

  • 点击OK,双击LDAP服务器

  •  登录成功

 二、安装并使用图形界面

1、安装web界面phpldapadmin

yum install -y phpldapadmin  # yum安装时,会自动安装apache和php的依赖

  • PS:如果找不到软件包,重新设置一下yum源
yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

 

  • 重新执行命令 yum install -y phpldapadmin 后成功安装

 2、修改apache的phpldapadmin配置文件

①修改phpldapadmin.conf文件

vim /etc/httpd/conf.d/phpldapadmin.conf

  • 放开外网访问,这里只改了2.4版本的配置,因为centos7 默认安装的apache为2.4版本。所以只需要改2.4版本的配置 

PS:执行 rpm -qa|grep httpd 查看apache版本

②修改配置使用DN登录LDAP服务器

vim /etc/phpldapadmin/config.php
  •  398行,默认是使用uid进行登录,这里改为cn,也就是用户名
$servers->setValue('login','attr','cn');

  •  460行,启用,关闭匿名登录,否则任何人都可以直接匿名登录
$servers->setValue('login','anon_bind',false);

  •  519行,启用,设置用户属性的唯一性,这里将cn,sn加上了,以确保用户名的唯一性
$servers->setValue('unique','attrs',array('mail','uid','uidNumber','cn','sn'));

 3、重启httpd服务并设置自启动

systemctl restart httpd.service
systemctl enable httpd.service
systemctl status httpd.service

4、登录Web界面

①访问 http://ip/phpldapadmin

②登录

  • 输入用户名、密码

  • 成功登录

 至此,全部完成

陪我养猪吧
关注
  • 16
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 5843
详细的LDAP server端和client端的搭建方法
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
ZL_1618的博客
05-09 1306
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。host1 192
Centos7.9安装openldap
Salted fish in hand, I have the world.
06-27 942
文章目录一、背景二、正文2.1 openldap服务端必要软件安装2.1.1使用yum命令安装2.1.2安装libdb相关依赖2.1.3复制一个默认配置到指定目录下,并授权,这一步一定要做,然后再启动服务,不然生成密码时会报错2.1.4授权给ldap用户,此用户yum安装时便会自动创建2.1.5启动ldap server服...
LDAP介绍
JAVA菜鸟
06-04 461
LDAP 讲解 什么是LDAP LDAP(Light Directory Access Portocol)是一款轻量级目录访问协议, 属于开源账号集中管理的实现,且支持众多系统版本 OpenLdapLDAP的一种开源实现, OpenLdap是在X.500的基础上进行改进的, 但与X.500 也有不同之处,例如OpenLDAP 支持TCP/IP 协议等,目前TCP/IP 是Internet 上访问互联网的协议。 OpenLDAP 则直接运行在更简单和更通用的TCP/IP 或其他可靠的传输协议层上,避免了在O
针对LDAP安装web管理界面
运维阿峰
07-26 4451
1. 通过SSH协议连接LDAP服务器。 2. 安装phpLDAPadmin运行以下命令。 $ sudo apt-get install phpldapadmin 3. 配置phpLDAPadmin. $ sudo vim /etc/phpldapadmin/config.php 4. 搜索 $servers->setValue(‘server’,’name’,’My LDAP...
推荐开源项目:adLDAP —— 简化PHP的LDAP认证与Active Directory管理
gitblog_00019的博客
05-22 431
推荐开源项目:adLDAP —— 简化PHP的LDAP认证与Active Directory管理 项目地址:https://gitcode.com/adldap/adLDAP 1、项目介绍 adLDAP 是一个经过充分测试的PHP类库,专为实现LDAP(轻量级目录访问协议)身份验证和Active Directory(AD)管理而设计。这个强大的工具集简化了在PHP环境中操作目录服务的过程,无论是进...
centos 7.9服务器 离线 搭建svn服务器
10-02
centos 7.9服务器 离线 搭建svn服务器 ,该文章适用于 开发人员 实施人员 项目经理用于项目文档管理 代码管理,而不指定如何在centos7.9环境下离线搭建svn服务器,因为大多数的网站只是介绍yum install 的方式,但是...
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
10-01
CentOS7.9搭建PXE+Kickstart无人值守服务器.pdf
Centos7.9搭建SS5代理服务器
03-14
Centos7.9搭建SS5代理服务器Centos7.9中搭建SS5代理服务器,需要安装依赖环境、下载SS5、解压安装文件、编译安装、配置文件修改、添加用户名和密码、修改端口、调整SS5性能、修改SS5启动权限、启动SS5并检查状态...
CentOS上安装搭建PHP+Apache+Mysql的服务器环境
01-10
以下安装过程是基于centos下,使用yum安装搭建PHP+Apache+Mysql的服务器环境 一:安装MySQL 1.安装 yum install mysql mysql-server mysql-devel 2.启动 MySQL /etc/init.d/mysqld start 3.设置M
centos 7.9 OVA资源
05-13
总的来说,这个资源提供了一个方便的途径来建立一个具备基础配置的CentOS 7.9服务器,适用于学习、测试或者快速搭建开发环境。用户可以根据自己的需求进行进一步的定制和优化,例如安装额外的软件包、调整系统性能...
Centos7搭建LDAP
HK_boy的博客
05-11 518
设置docker开机自启。下载docker镜像。
搭建LDAP服务器详细流程
热门推荐
TJW729024716博客
04-06 1万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
@Linux搭建LDAP认证服务
ଲ一笑奈@何
03-26 1086
ldap搭建
推荐开源项目:Adldap2 - 让PHP与LDAP无缝对接
gitblog_00006的博客
05-18 248
推荐开源项目:Adldap2 - 让PHP与LDAP无缝对接 项目地址:https://gitcode.com/Adldap2/Adldap2 项目介绍 Adldap2 是一个功能强大的PHP LDAP(轻量级目录访问协议)库,旨在简化与 LDAP 的交互过程。通过它,你可以轻松管理多个 LDAP 连接,实现身份验证、查询目录、创建和更新实体,以及执行更多其他操作。这个库源于对原版 adLDAP ...
ldap安装
weixin_43537239的博客
08-12 2335
ldap简介 1、轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。 2、目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。例如,目录服务可能提供了组织有序的记录集合,通常有层级结构,例如公司电子邮件目录。同理,也可以提供包含了地址和电话号码的电话簿。 3、LDAP由互联网工程任务组(IETF
nodejs项目
weixin_70751365的博客
07-31 1096
一、基于域名配置server一、基于域名配置server1.一个配置文件一般只有一个http模块2.一个http模块可以有多个server模块3.一个server模块就是一套web项目4.一个server模块中可以有多个location就是项目中的url路由第一步mkdir/zhangmin第二部echo第三步vim第三步http{server{listen80;第四步vim/etc/hosts10curl。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 385
Vulnhub系列Connect-The-Dots靶场做题记录
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 1182
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
centos7.9搭建ftp服务器
07-16
### 回答1: CentOS 7.9搭建FTP服务器的步骤如下: 1. 首先,确保已经安装了vsftpd软件包。可以通过以下命令来安装:`sudo yum install vsftpd`。 2. 安装完成后,启动vsftpd服务。使用以下命令启动服务:`sudo systemctl start vsftpd`。 3. 接下来,设置vsftpd服务开机自启动。使用以下命令来设置:`sudo systemctl enable vsftpd`。 4. 默认情况下,匿名用户是不允许访问FTP服务器的。如果需要允许匿名用户访问,可以编辑vsftpd的配置文件`/etc/vsftpd/vsftpd.conf`,并找到配置项`anonymous_enable`,将其设置为`YES`。 5. 配置本地用户的访问权限。在vsftpd的配置文件中,可以通过添加以下配置来设置本地用户的访问权限: ``` userlist_enable=YES userlist_file=/etc/vsftpd/user_list userlist_deny=NO ``` 然后,创建`/etc/vsftpd/user_list`文件,并在文件中添加允许访问FTP服务器的本地用户的用户名。 6. 设置FTP服务器的根目录。默认情况下,FTP用户的根目录位于`/var/ftp`目录下。如果需要修改根目录,可以编辑vsftpd的配置文件,并找到配置项`local_root`,将其设置为所需的目录。 7. 最后,重启vsftpd服务以应用配置的更改。使用以下命令来重启服务:`sudo systemctl restart vsftpd`。 完成上述步骤后,CentOS 7.9上的FTP服务器搭建完成。您可以使用FTP客户端来连接并访问该服务器,具体的连接配置取决于您使用的FTP客户端。 ### 回答2: CentOS 7.9 系统可以使用 vsftpd(Very Secure FTP Daemon)来搭建 FTP 服务器。下面是基本的步骤: 1. 使用管理员身份登录到 CentOS 7.9 服务器。 2. 打开终端,并使用以下命令安装 vsftpd: ``` sudo yum install vsftpd ``` 3. 安装完成后,使用以下命令启动 vsftpd 服务,并设置开机自启动: ``` sudo systemctl start vsftpd sudo systemctl enable vsftpd ``` 4. 接下来,需要配置 vsftpd。使用以下命令编辑配置文件: ``` sudo vi /etc/vsftpd/vsftpd.conf ``` 在文件中,你可以根据需要进行以下设置: - 禁用匿名用户:将 `anonymous_enable=YES` 修改为 `anonymous_enable=NO`。 - 启用本地用户登录:取消注释(删除行首的 `#`)`local_enable=YES`。 - 允许本地用户上传文件:取消注释(删除行首的 `#`)`write_enable=YES`。 你还可以根据需要进行其他设置,然后保存并关闭文件。 5. 在防火墙中打开 FTP 服务器的端口。默认情况下,FTP 使用的端口是 20 和 21。你可以使用以下命令做出相应修改: ``` sudo firewall-cmd --zone=public --add-service=ftp --permanent sudo firewall-cmd --reload ``` 6. 接下来,你需要允许本地用户登录 FTP 服务器并设置其访问目录权限。使用以下命令添加用户: ``` sudo useradd ftpuser ``` 使用以下命令设置用户的密码: ``` sudo passwd ftpuser ``` 使用以下命令将用户的主目录设置为 FTP 目录: ``` sudo usermod -d /var/ftp ftpuser ``` 7. 最后,重新启动 vsftpd 服务以应用配置: ``` sudo systemctl restart vsftpd ``` 现在,你的 CentOS 7.9 服务器已经成功搭建了 FTP 服务器。通过使用 FTP 客户端工具,你可以使用添加的用户名和密码进行连接,并访问指定的 FTP 目录。 ### 回答3: 搭建FTP服务器可以实现网络文件传输和共享,CentOS 7.9是一种常用的Linux操作系统,以下是关于如何在CentOS 7.9上搭建FTP服务器的步骤: 1. 首先,使用root权限登录到CentOS 7.9服务器。 2. 安装vsftpd软件包,vsftpd是一种常用的FTP服务器软件。在终端中使用以下命令进行安装:yum install vsftpd -y 3. 安装完毕后,启动vsftpd服务并将其设置为开机自启动:systemctl start vsftpd && systemctl enable vsftpd 4. 默认情况下,vsftpd的配置文件位于/etc/vsftpd/vsftpd.conf。使用文本编辑器(如vi或nano)打开此文件:vi /etc/vsftpd/vsftpd.conf 5. 根据需要进行配置更改。一些常见的配置选项包括:启用匿名访问(anonymous_enable=YES)、禁止匿名用户上传(write_enable=NO)、添加本地用户访问(local_enable=YES)等。根据需要调整这些选项。 6. 保存并关闭配置文件后,重新启动vsftpd服务以使更改生效:systemctl restart vsftpd 7. 防火墙可能会阻止FTP访问。如果需要,可以使用firewalld或iptables等工具配置防火墙规则,允许FTP流量通过。 8. 检查FTP服务器的工作情况。您可以通过在Web浏览器中输入“ftp://your_server_ip”访问FTP服务器。使用服务器的IP地址来替换“your_server_ip”。 9. 如果需要,您可以进一步调整FTP服务器的相关配置,如限制用户的访问路径、设置访问权限和配额等。 通过以上步骤,您应该能够在CentOS 7.9上成功搭建FTP服务器。根据需要,您可以对FTP服务器进行进一步的配置和定制化。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陪我养猪吧

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值