LDAP学习——(2)OpenLdap安装

最新推荐文章于 2023-04-25 18:15:32 发布
最新推荐文章于 2023-04-25 18:15:32 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq_tft/article/details/18034107
版权

一、OpenLdap是什么

OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。

它主要包括下述4个部分:

  • slapd - 独立LDAP守护服务
  • slurpd - 独立的LDAP更新复制守护服务
  • 实现LDAP协议的库
  • 工具软件和示例客户端

简单的说,它就是一个ldap服务器~~

二、OpenLdap安装


随便搜索下OpenLdap安装包,傻瓜式一直下一步就可以了。

三、OpenLdap配置

安装完OpenLdap后,编辑安装目录下的slapd.conf文件:

1)找到【ucdata-path    ./ucdata】这个东东(第四行左右),下面有一堆的include,初始的默认配置只include一些schema(这些schema是ldap目录包含的objectClass,OpenLdap已经将一些常用的objectClass帮我们编辑好了,具体可以看OpenLdap安装目录下的schema目录),这里我把schema目录下的所有文件都include进去(有总比没有好~):

include ./schema/corba.schema
include ./schema/core.schema
include ./schema/dyngroup.schema
include ./schema/java.schema
include ./schema/misc.schema
include ./schema/cosine.schema
include ./schema/nis.schema
include ./schema/inetorgperson.schema
include ./schema/openldap.schema
2)找到【suffix】(可以认为是你的openldap服务的基本域,类似你的网址域名一样的概念)和【rootdn】(root用户的dn,以后用root用户登录要用这个dn),我的编辑如下: 

suffix		"o=anotherbug,c=com"
rootdn		"cn=root,o=anotherbug,c=com"

3)找到【rootpw】,修改root用户的密码,这里是明文【secret】,不安全,我们改成md5加密的形式

首先cmd进入黑黑的windows命令行界面,打开openLdap的安装目录,然后输入命令

slappasswd -h {md5} -s secret

这时候会提示你输入密码两次,输入123456,返回一个MD5字符串粗来,例如: 

{MD5}4QrcOUm6Wau+VuBX8g+IPg==

复制这块内容,代替【secret】(注意:rootpw和密码之间不能有空格,但是可以用tab间隔)

4)启动OpenLdap,cmd进入黑黑的windows命令行界面,打开openLdap的安装目录,然后输入命令

slapd -d 1
可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。

当然,也可以打开window是的【启动任务管理器】,然后进入【服务】面板,点击右下角的【服务】按钮,可以打开windows的服务窗口,在里面查找【OpenLDAP Directory Service】,然后启动或者重新启动啥的,可以不用打开命令窗口进行操作。

四、数据录入

新建一个文本文件,改名为test.ldif,添加以下内容(内容就不做说明了,objectClass表明了一个dn所能拥有的属性,有必填也有非必填的):

dn: o=anotherbug,c=com
objectClass: dcObject
objectClass: organization
o: anotherbug
dc: com

dn: uid=admin,o=anotherbug,c=com
uid: admin
objectClass: inetOrgPerson
mail: admin@gmail.com
userPassword: admin
labeledURI: http://anotherbug.com/blog
sn: sn_admin
cn: admin

dn: uid=test01,o=anotherbug,c=com
uid: test01
objectClass: inetOrgPerson
mail: test01@gmail.com
userPassword: test01
labeledURI: http://anotherbug.com/blog
sn: sn_test01
cn: test01

dn: uid=test02,o=anotherbug,c=com
uid: test02
objectClass: inetOrgPerson
mail: test02@gmail.com
userPassword: test02
labeledURI: http://anotherbug.com/blog
sn: sn_test02
cn: test02
然后cmd进入黑黑的windows命令行界面,打开openLdap的安装目录,然后输入命令(cn=root,o=anotherbug,c=com是rootdn,123456是rootdn的密码): 

ldapadd -c -x -D "cn=root,o=anotherbug,c=com" -w 123456 -f test.ldif

操作成功即可添加3个用户(admin,test01,test02)

五、Softerra LDAP Browser

Softerra LDAP Browser是一个ldap的查看界面,可以查看ldap目录内容。

1)安装Softerra LDAP Browser(随便搜索下都有,笔者用的是Softerra LDAP Browser 4.5),也是傻瓜式下一步安装

2)打开Softerra LDAP Browser,新建一个连接,直接看图吧


输入连接名称:


输入ip地址和basedn,端口默认是389:


输入rootdn和root密码(当然也可以是刚刚新加的一个用户dn:uid=admin,o=anotherbug,c=com,密码是admin):


然后粗线这个算成功了!



这里只是介绍简单的安装和连接方式,其中一些细节和一些报错的东西没做介绍,如果大家有什么不明白地方自己百度吧,网上资料挺多的~


wq105032007067
关注
专栏目录
LDAP学习笔记(二)LDAP安装配置
黎明待续的博客
10-17 1057
LDAP安装在debian8上安装OpenLDAP通过apt-get安装apt-get install slapd ldap-utils 安装过程中会依次出现以下步骤:输入LDAP密码 确认LDAP密码 LDAP配置打开ldap配置文件vi /etc/ldap/ldap.conf 将BASE与URI行取消注释,并修改为对应的域名和IP地址
linux怎么重启openldap服务,Linux服务器部署系列之七—OpenLDAP
weixin_32401763的博客
05-08 1252
OpenLDAPLDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS5。软件需求:openldap-stable-20090411.tgz(http://www.openldap.org/software/download/)phpl...
OpenLDAP 介绍及安装
autofei的专栏
11-07 1305
 [定义,from wikipedia]The Lightweight Directory Access Protocol, or LDAP (IPA: [ˈɛl dæp]), is an application protocol for querying and modifying directory services running over TCP/IP.[1]A directory i
java windows ldap_Windows下OpenLDAP安装与配置
weixin_42509914的博客
02-24 362
本文主要参考官方文档:http://www.openldap.org/doc/admin24/quickstart.html和网上流传的教程:http://www.lifv.cn/?p=462OpenLDAP下载地址:http://download.bergmans.us/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9....
OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证
weixin_33766168的博客
04-14 171
导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常...
【标准的产品解决方案】Softerra与上海道宁为IT行业提供优质且全面的解决方案,帮助世界各地的企业应对严苛的IT挑战
Acunetix的博客
03-21 308
Softerra为IT行业提供标准产品和解决方案以及从头开始研发定制软件,以及物联网、定制芯片和电子产品等提供嵌入式研发服务
Linux——LDAP配置[借鉴].pdf
10-11
2. **配置LDAP服务器**: - 主要的配置文件是`slapd.conf`,它定义了LDAP服务器的行为,如数据库类型、后缀、目录结构等。 - 还需要配置`ldap.conf`,这是客户端的配置文件,用于指定服务器地址、查询的根节点等...
在centos7.4上安装openldap
最新发布
09-13
在CentOS 7.4上安装OpenLDAP是一个关键任务,涉及到构建一个轻量级目录访问协议(LDAP)服务器,用于高效地存储和管理用户、组和其他目录相关的信息。以下是对安装过程的详细解释: 首先,确保系统环境符合要求。在...
schema2ldif:模式2 ldif:用于将.schema转换为.ldif文件并将其管理到openldap服务器中的工具
02-05
OpenLDAP服务器中模式管理工具——schema2ldif详解》 在OpenLDAP系统中,管理目录服务的数据模型,即模式(Schema),是一项重要的任务。模式定义了目录中的对象类、属性类型、语法以及各种限制。当需要对模式...
Linux——LDAP配置.pdf
09-30
OpenLDAP是一套开源软件包,用于实现LDAP协议。它包含了LDAP服务器(slapd)、命令行工具、库和文档。OpenLDAP在Linux系统上广泛应用,因其灵活性和可扩展性,非常适合进行目录服务的部署和管理。 **3. 配置文件** ...
Softerra LDAP Browser 4.5 (64-bit)
04-16
导入工具,快速链接,资源共享,具体到位。
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2825
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
Linux服务器ldap启动,配置Linux使用LDAP用户认证的方法
weixin_39947812的博客
04-29 694
我这里使用的是CentOS完成的LDAP用户管理,可能与网上的大部分教程不同,不过写出来了,那么是肯定能用的了,不过会有部分文件,忘指教。这里使用的 OPENLdap 配合 CentOS7 完成的用户管理,需要配置 nssswitch 、pam 和 sssd 3个服务,需要先有一定的了解才能完成本文的配置。基础配置#1.完成yum源的配置?1.安装必要软件?OPENLdap服务部分配置#初始化过程...
Openldap导入数据(四)
weixin_34270865的博客
09-10 187
由于篇幅有限,上一篇只介绍了Linux上ldap的两款管理软件,Ldap Account Manager和PhpLdapAdmin的部署和简单使用,只能再起一篇介绍Windows上的ldap管理软件。可能提到windows,很多玩Linux的人就会说“珍爱生命,远离Windows”“戒毒戒赌戒Windows”之类的口号,可是真正能脱离windows的运维我至今也就见到过一个,...
LDAP系列五ldap参数解读
xyy511的专栏
05-24 3703
1:slapd.conf 配置文件重要参数说明(需要自己修改的,其他未提到的可以不修改): database bdb:定义使用的后端数据存储格式,数据库默认采用了berkeley db,其后可以跟的值有bdb、ldbm、passwd、shell。bdb指使用Berkley DB 4数据库 suffix "dc=163,dc=com":suffix是"LDAP基准名",它是LDAP名字空...
如何更换openldap的baseDN
wangxe2006的专栏
11-06 977
转载自 http://blog.xupeng.me/2009/08/09/change-base-dn-in-openldap/   Stop the OpenLDAP server /etc/init.d/slapd stop Use slapcat to dump the database slapcat -l backup-openldap.ldif The Ope...
JAVA操作LDAP总结
weixin_30616969的博客
07-27 487
一、LDAP概念 LDAP的全称为Lightweight Directory Access Protocol(轻量级目录访问协议), 基于X.500标准, 支持 TCP/IP。 LDAP目录为数据库,通过LDAP服务器(相当于DBMS)处理查询和更新, 以树状的层次结构来存储数据,相对关系型数据库, LDAP主要是优化数据读取的性能,适用于比较少改变、跨平台的信息。 二、Softerr...
Windows操作系统上安装LDAP Browser
JustDI0209的博客
07-10 5289
1. 双击程序包,进入安装向导欢迎界面 2.选择“I accept...” 3. 选择安装路径 4. 单击Install,进行安装 5. 安装完成后,单击Finish,退出安装向导 6. 点击“Create a...” 7. 填入Hostname和Base DN 8. 选择“Simple...”,填入User DN和Pass
LDAP 后缀操作
weixin_33875564的博客
05-18 174
创建目录服务器实例之后,必须为服务器的目录信息树(Directory Information Tree,DIT)创建一个或多个后缀。DIT由服务器中的所有条目组成,这些条目使用各自的标识名(DistinguishedName,DN)进行标识。DN的分层特性可创建分支和叶条目,从而以树的形式组织数据。DIT是以后缀和子后缀的形式进行定义和管理的。DSCC提供了用于创建和管理所有这些元素的控件。此外,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值