完整版的OpenLDAP搭建全过程

最新推荐文章于 2024-06-20 17:00:04 发布
最新推荐文章于 2024-06-20 17:00:04 发布
阅读量560 收藏
点赞数
分类专栏: openLDAP LDAP 文章标签: 数据库 java linux 运维 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyuan234/article/details/116528783
版权
本文详述了从零开始搭建OpenLDAP服务器的全过程,包括服务端配置、PhpLDAPAdmin安装、日志开启、迁移系统账号、客户端配置、SSH整合、用户登录限制及密码策略、与Samba结合以及主从和双主部署。通过实际操作,揭示了解决问题和动手实践的重要性。
摘要由CSDN通过智能技术生成

完整版的OpenLDAP搭建全过程
总结:
先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下。整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天。这些只是基础的一些东西,还得好好的看看官方文档,嘿嘿嘿。
最大的收获就是整个学习过程中的解决问题的办法和思想,理论的知识看不懂,没关系,一定要一定要动手去做,有时候看书,觉得挺有理,但是不去动手做,永远都学不会,当你动手做的过程中就慢慢的理解了这个东西是干嘛的;还有一点就是不要怕难,就算一个东西再难,只要肯花时间,肯动手做,一定学的会;还有思考的方式,当你在一个问题是纠结一天了,几天的时候,不要陷进去了,换个方向想想,另一种解决办法马上就出来了。

文档信息
目 的:搭建一套完整的OpenLDAP系统,实现账号的统一管理。
1:OpenLDAP服务端的搭建
2:PhpLDAPAdmin的搭建
3:OpenLDAP的打开日志信息
4:OpenLDAP与migrationtools实现导入系统账号的相关信息
5:OpenLDAP客户端的配置
6:OpenLDAP与SSH
7:OpenLDAP限制用户登录系统
8:OpenLDAP强制用户一登录系统更改密码
9:OpenLDAP与系统账号结合Samba
10:OpenLDAP的主从
11:OpenLDAP的双主

系统环境信息
操作系统:CentOS release 6.7

基础的环境准备:
关闭防火墙:/etc/init.d/iptables stop && chkconfig iptables off
关闭NetworkManager:/etc/init.d/NetworkManager stop && chkconfig NetworkManager off
SeLinux设为disabled:getenforce 是否为Disabled,若不是,则修改:
1:临时的生效 setenforce 0,再getenforce的时候为permissive
2:修改配置文件,然后重启 vim /etc/sysconfig/selinux 把SELINUX=disabled
yum源仓库的配置:
1)mkdir /yum
2)vim /etc/yum.repos.d/ll.repo
[local]
name = local
baseurl = file:///yum
gpgcheck = 0
enabled = 1
3)挂载 mount /mnt/hgfs/软件/CentOS-6.7-x86_64-bin-DVD1to2/CentOS-6.7-x86_64-bin-DVD1.iso /yum -o loop
4)yum clean all 清除缓存
5)yum makecache 创建缓存

一:OpenLDAP服务器的搭建

1)安装OpenLDAP的相关
yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap 其中compat-openldap这个包与主从有很大的关系

安装完后,可以看到自动创建了ldap用户:

可以通过rpm -qa |grep openldap查看安装了哪些包:

2)OpenLDAP的相关配置文件信息
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
/etc/openldap/slapd.d/:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
/etc/openldap/schema/:OpenLDAP的schema存放的地方
/var/lib/ldap/*:OpenLDAP的数据文件
/usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件

  OpenLDAP监听的端口:
  默认监听端口:389(明文数据传输)
  加密监听端口:636(密文数据传输)

3)初始化OpenLDAP的配置
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4)修改配置文件
首先,slappasswd生成密文密码123456,拷贝这个到/etc/openldap/slapd.conf里

 这里的rootpw必须顶格写,而且与后面的密码文件用Tab键隔开                 
 

 修改对应的

5)重新生成配置文件信息文件
先检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf

这里报错是因为在第三步后没有重新生成配置文件,启动slapd。而是直接修改配置文件去了。先启动slapd:/etc/init.d/slapd restart

这里又报错,这是因为没有给/var/lib/ldap授权,授权后chown -R ldap.ldap /var/lib/ldap/,再重启slapd,/etc/init.d/slapd restart,可以看到成功的

接着回到检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf

可以看到没问题,然后重新生成配置文件的配置信息:
先删除最先的配置文件生成的信息:rm -rf /etc/openldap/slapd.d/*
重新生成:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
查看是否生成的是自己修改的配置文件信息:cat /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

授权:chown -R ldap.ldap /etc/openldap/slapd.d/
重启:/etc/init.d/slapd restart

到这里为止,OpenLDAP服务端基本上完成了,我们可以通过PhpLDAPAdmin来登录看一下,那先得安装PhpLDAPAdmin

二:PhpLDAPAdmin的搭建

1)安装EPEL仓库,镜像里没有PhpLDAPAdmin这个的安装包,所以得安装EPEL仓库
rpm -ivh http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum clean all
yum makecache

2)安装PhpLDAPAdmin
yum install -y phpldapadmin

3)修改phpldapadmin的配置文件,访问控制权限vim /etc/httpd/conf.d/phpldapadmin.conf,允许谁访问

4)修改配置文件:vim /etc/phpldapadmin/config.php
s

最低0.47元/天 解锁文章
zhangyuan234
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小白篇(十九):openLdap介绍(又名:Ldap介绍)
belialxing的专栏
11-09 8379
我的原文地址: https://mp.weixin.qq.com/s?__biz=MzIxMzg5NzI4OQ==&tempkey=MTA4Nl9tbVNyQWQwemFLVW9qVmQ0bndmR2lYX2ZNanlYQ1VrM2VjbFVDN2VhZS0xMDBUZXVHNVVPLVg0THRYTHE4eG9VTXVqVG5wTkpiZ1hWYTJiaS12YVoyLTV1MjF4dDN2QWNjVGNTT2pkWUl0ZjNHZ2hTSUFHZjVmQk56UF94ZVdiUWM4SjBuM
OpenLDAP安装
08-01
OpenLDAP安装包和客户化工具,经测试可以正常使用,请放心下载。
openldap(一):简介和安装
dl_11的博客
04-02 2507
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAP 是 LDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
生产环境OpenLDAP主从集群
最新发布
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
06-20 786
需要注意的是认证用户一定要使用超级管理员,如果使用普通用户连接master的话,slave将不会同步用户的密码字段信息。对于slave节点,也参照前述章节安装并配置,但只到执行ldapdomain.ldif文件后就行。通过上图,我们可以很明显的看到slave机器上slapd服务没有报错,而且已经在同步相关openldap数据。slave机器上配置完毕后,无需重启master机器和slave机器的slapd服务。1、在master节点上修改用户字段信息,slave节点上应能同步到修改信息。
openldap介绍以及使用
罗伯特是疯子丶
05-22 5127
openldap的介绍、部署、及使用详情
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2762
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAP和Windows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAP和Windows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
OpenLDAP基础知识介绍
justlpf的专栏
04-17 1807
https://www.cnblogs.com/kevingrace/p/5773974.htmlLDAP常用关键字列表 LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。LDAP支持的目录操作1.1 LDAP协议简单介绍 LDAP主要的简称含义:在LDAP的功能模型中定义了一系列利用LDAP协议的操作,主要包含以下4部分:Ldap具体高级功能:目录服务是由目录数据库和一套访问协议组成的系统。类似以下的信息适合储存在目录中
OpenLdap搭建配置日志索引全指导
06-05
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
openldap 开启TLS全步骤
06-05
openldap 开启TLS全步骤
OpenLdap环境搭建.docx
10-12
在本文中,我们将深入探讨如何在CentOS环境中搭建OpenLDAP,包括基础组件的安装、导入基本的组织架构以及验证安装是否成功。OpenLDAP是一个开源的轻量级目录访问协议(Lightweight Directory Access Protocol)...
安装openldap
sqlora的专栏
08-26 2820
根据客户要求,需要实现用户账号同步功能,即在主节点创建用户账号后,其他计算节点可以同步拥有该账号,并可以使用该账号登录计算节点,进行相关操作。 根据以上要求,以及参考用户之前集群的配置,决定使用openldap来实现该功能。...
OpenLDAP部署目录服务
weixin_34362790的博客
08-02 650
文档信息 目 的:搭建一套完整的OpenLDAP系统,实现账号的统一管理。 1:OpenLDAP服务端的搭建 2:PhpLDAPAdmin的搭建 3:OpenLDAP的打开日志信息 ...
OpenLDAP
zhangkangren的博客
04-17 1188
LDAP通过属性objectClass来控制哪一个属性必须出现或允许出现在一个条目中,它的值决定了该条目必须遵守的模式规则。可以理解为关系数据库的表结构。含义olcGlobal全局配置文件类型, 主要是cn=config.ldif 的配置项top顶层的对象组织,比如公司名称,顶层的对象重要, 一个目录节点,通常是group,或者部门这样的含义重要, 我们真正的用户节点类型,person类型, 叶子节点重要, 分组的group类型,标记一个group节点配置模块的对象。
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2688
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
OPENLDAP部署完整版Linux)附一键式脚本,建议在干净的环境运行。
haodayizhizhuzhu的博客
02-17 2612
章节目录1,系统环境2,域信息(本章节使用)1,ladp部署。
openldap主机搭建
weixin_46516921的博客
12-02 862
这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性,这里先全部导入。其实这是在修改数据库的信息,数据库的配置在/etc/openldap/slapd.d/cn=config文件夹下。/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等。:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成。
OpenLDAP安装部署(一)
CCH2024的专栏
12-12 2772
OpenLDAP安装部署。
配置openldap_OpenLdap安装配置
weixin_35719236的博客
12-25 322
LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库,它的数据经常被查询,但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。比如 DNS 协议便是一种最被广泛使用的目录服务。第一步切换到...
openldap搭建
06-01
搭建 OpenLDAP 可以分为以下几个步骤: 1. 安装 OpenLDAPLinux 系统上,可以使用以下命令安装 OpenLDAP: ...以上是 OpenLDAP 的基本搭建过程,具体的配置和使用可以根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值