Centos6.5搭建LDAP服务器及用户添加删除

最新推荐文章于 2024-04-25 22:19:24 发布
最新推荐文章于 2024-04-25 22:19:24 发布
阅读量1.4w 收藏
点赞数 1
分类专栏: HPC相关 文章标签: centos ldap 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ztq157677114/article/details/50538176
版权

学习搭建LDAP用户认证管理服务器。前面章节介绍安装,后面介绍ldap使用命令行添加用户。

环境准备

两台虚拟机
node01 IP:192.168.242.100 server端
node02 IP:192.168.242.13 client端
均关闭iptables和selinux

步骤

分为server端操作和client端操作

server端

yum install openldap-servers -y

拷贝配置文件

cd /usr/share/openldap-servers/
cp slapd.conf.obsolete /etc/openldap/slapd.conf

创建LDAP管理员密码

slappasswd

输入两次后,保存密文

New password:
Re-enter new password:
{SSHA}VAJlsyl8s1wwIt9u+21axefNBxt6QjQf

编辑slapd配置文件

vim /etc/openldap/slapd.conf

修改其中cn,dc相关内容,及rootpw密文密码

database monitor
access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=Manager,dc=my-domain,dc=com" read
        by * none
database        bdb
suffix          "dc=my-domain,dc=com"
checkpoint      1024 15
rootdn          "cn=Manager,dc=my-domain,dc=com"
rootpw          {SSHA}u9NKZTNKJxVHjRh7yluTDpiy0N7Hno4R

拷贝拷贝DB_CONFIG文件

cp /usr/share/openldap-servers/DB_CONFIG
最低0.47元/天 解锁文章
Wiil
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
centos6.5环境openldap实战之ldap配置详解及web管理工具lam(ldap-account-manager)使用详解...
reblue520的专栏
07-01 1451
ldap常用名称解释 1.环境搭建 操作系统:centos6.5 x86_64 关闭防火墙、selinux 开启时间同步 # crontab -e 加入 # time sync */5 * * * * /usr/sbin/ntpdate 192.168.8.102 >/dev/null 2>&1 # crontab -l *...
openLdap脚本操作
weixin_41347226的博客
06-04 324
一、mapreduce作业oom 1、任务还没启动,直接oom报错 AM日志: 21/05/10 15:15:13 INFO mapreduce.Job: Task Id : attempt_1617064346277_101596_m_000000_1, Status : FAILEDError: Java heap space21/05/10 15:15:16 INFO mapreduce.Job: Task Id : attempt_1617064346277_101596_m_000000_2, S
基于CentOS 6.5的服务器搭建与配置
10-17
从初学者的角度介绍了CentOS 6.5操作系统的安装及分区方法,并对Apache网站服务器、MySQL数据库、FTP文件服务器、SSH远程连接服务器的安装与配置进行了描述。
Golang对接Ldap(保姆级教程:概念&搭建&实战)
最新发布
weixin_45565886的博客
04-25 1569
Golang对接Ldap(保姆级教程:概念&搭建&实战)
LDAP》清空openLdap数据
kaige8312的博客
09-29 2281
linux: 将ldap数据库文件删除即可。数据库文件的位置由slapd.conf里的directory参数指定。 例如: slapd.conf的内容: directory /var/openldap/openldap-data 则数据库文件的位置在/var/openldap/openldap-data/下 windows: 双击: ..\OpenLDAP\BDBTools\db_...
Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)
weixin_30243533的博客
06-27 342
为什么要做这个事 公司打算做统一认证,由于LDAP支持radius,可以把网络、安全设备集中在一个LDAP中认证; OpenLDAP OpenLDAPLDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控。(例如,访问 Samba 时,LDA...
Linux的centos7中OpenLDAP的安装,卸载与重装
麦子粒粒
10-07 6708
Linux的centos7中LDAP的安装,卸载与重装一、OpenLDAP的简介二、OpenLDAP的安装1.yum方式安装2.配置OpenLDAP2.1 配置OpenLDAP管理员密码2.2 修改olcDatabase={2}hdb.ldif文件2.2 修改olcDatabase={1}monitor.ldif文件3.配置OpenLDAP数据库4.导入基本Schema5.修改migrate_common.ph文件6.添加用户用户组7.导入用户用户组到OpenLDAP数据库功能快捷键合理的创建标题,有助
centos 7卸载openldap
wudikai的博客
11-26 4587
OpenLdap卸载 #停止openldap systemctl stop slapd systemctl disable slapd #卸载 yum -y remove openldap-servers openldap-clients #删除残留文件 rm -rf /var/lib/ldap //删除ldap用户 userdel ldap #删除openldap目录 rm -rf /etc/o...
清除FreeIPA SSSD缓存
邢为栋
09-15 3941
https://www.rootusers.com/how-to-clear-the-sssd-cache-in-linux/#:~:text=The%20SSSD%20cache%20can%20easily,specified%20records%20from%20the%20cache. https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/deployment_guide/sssd-cache
确定删除用户的结果
桂云帆的博客
03-06 155
删除用户
LDAP连接,添加删除等操作
09-28
使用JAVA连接LDAP以及对节点的操作
CentOS6.5下openldap安装源码
01-27
CentOS6.5下openldap安装源码
Centos6.5搭建java开发环境配置详解
09-01
本篇文章将详细介绍如何在CentOS 6.5上搭建完整的Java开发环境,包括安装JDK、Tomcat以及Oracle数据库。 首先,我们来详细讨论如何安装JDK: 1. **检查系统中是否已安装JDK**:通过执行`java -version`命令来查看...
CentOS6.5服务器搭建
10-09
CentOS6.5服务器搭建,包括oracle11的安装,tomcat配置,apache配置,choose tool安装,webmain软件的安装,操作过程中的笔记
CentOS6.5下搭建文件共享服务Samba的教程
09-14
主要介绍了CentOS6.5下搭建文件共享服务(Samba)的教程,本文图文并茂给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS6.5平台上rsync服务器安装配置方法简述
09-15
在本文中,我们将深入探讨如何在CentOS 6.5平台上安装和配置rsync服务器。rsync是一款强大的数据同步工具,常用于备份和镜像任务,因为它能够高效地处理增量同步,只传输文件的差异部分。 **rsync安装** 首先,...
Java实现Ldap用户和组的增删改查
qq_37928228的博客
04-28 1152
Java实现连接Ldap操作用户和组的增删改查
LDAP 删除用户信息
Sunnyyou2011
02-03 2795
private boolean delUser(String userDN) {           try {            ctx.destroySubcontext(userDN);          System.out.println("Delete User successful ");                   return true;
centos8搭建hwtacacs服务器添加用户
05-12
要在CentOS 8上搭建hwtacacs服务器添加用户,可以按照以下步骤进行: 1. 安装hwtacacs软件包 在终端中执行以下命令安装hwtacacs软件包: ``` sudo dnf install hwtacacs ``` 2. 配置hwtacacs服务器 在终端中执行以下命令打开hwtacacs配置文件: ``` sudo nano /etc/hwtacacs.conf ``` 在配置文件中,可以配置服务器的监听端口、认证方式、账户信息等。以下是一个简单的配置示例: ``` # 监听端口 listen_port = 49 # 认证方式 auth_method = PAP # 账户信息 user = user1 { password = password1 services = shell } user = user2 { password = password2 services = shell } ``` 在上面的示例中,hwtacacs服务器会监听端口49,并使用PAP认证方式。账户信息中包含了两个用户user1和user2,密码分别为password1和password2,可以使用shell服务。 3. 启动hwtacacs服务器 在终端中执行以下命令启动hwtacacs服务器: ``` sudo systemctl start hwtacacs ``` 4. 测试hwtacacs服务器 可以使用任意支持TACACS+协议的客户端连接到hwtacacs服务器进行验证。 例如,可以使用tac_plus工具进行测试。在终端中执行以下命令安装tac_plus工具: ``` sudo dnf install tac_plus ``` 然后,可以在tac_plus配置文件中添加以下内容进行连接测试: ``` user = user1 { default service = permit login = cleartext password1 } user = user2 { default service = permit login = cleartext password2 } host = localhost { address = 127.0.0.1 secret = hwtacacs } ``` 在上面的示例中,配置了两个用户user1和user2,以及一个连接到本地hwtacacs服务器的主机localhost。secret字段为hwtacacs,表示使用TACACS+协议进行连接。登录时需要提供账户名和密码。 5. 添加更多用户 可以通过编辑hwtacacs配置文件添加更多用户。在文件中,每个用户都应该像前面的示例中一样配置: ``` user = username { password = password services = shell } ``` 其中,username为用户名,password为密码,services表示用户可以使用的服务。 添加完成后,需要重启hwtacacs服务器以使更改生效: ``` sudo systemctl restart hwtacacs ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值