Openldap的搭建

最新推荐文章于 2024-07-24 10:59:45 发布
最新推荐文章于 2024-07-24 10:59:45 发布
阅读量286 收藏
点赞数
文章标签: ldap openldap centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyfzsi/article/details/102817743
版权

安装ldap

关闭selinux

setenforce 0

安装ldap的基础包,示例的操作系统是Centos7

yum install openldap openldap-clients openldap-servers

启动ldap服务

service slapd start

配置ldap

ldap已经无需手动修改文件了,使用自带的ldapmodify等命令即可完成配置的修改。

ldapmodify命令需要一个ldif文件作为执行文件。

在修改基础数据之前,你需要知道自己的需要修改的文件名。

ls /etc/openldap/slapd.d/cn=config/

会得到以下的文件列表,最后的{2}hdb.ldif即是我们的需要修改的文件(文件名可能会边,但是一定是Xdb格式)

cn=schema  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif  olcDatabase={1}monitor.ldif  olcDatabase={2}hdb.ldif

然后我们还需要运行一个命令来获取加密后的rootPW

slappasswd -s 你的密码

得到需要修改的文件和一串SSHA开头的加密字符串后就可以创建ldif文件了

RootDN.ldif

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=cmedu,dc=sh,dc=cn
-
replace: olcSuffix
olcSuffix: dc=cmedu,dc=sh,dc=cn
-
replace: olcRootPW
olcRootPW: {SSHA}dX71pGYM+V3iYzdVMkMF/YsXyB+cJG24

然后使用ldapmodify命令执行这个文件

ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f RootDN.ldif

只显示一行的话就是修改成功了,如果有其他的问题注意以上的文件名{2}hdb,有可能会不一样。

# modifying entry "olcDatabase={2}hdb,cn=config"

修改成功后使用search命令对修改完的ldap进行一次访问

ldapsearch -H ldapi:///  -D "cn=admin,dc=cmedu,dc=sh,dc=cn" -w admin

返回如下信息代表修改成功

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
zyfzsi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深信服连接openldap_完整版的OpenLDAP搭建全过程
weixin_36042403的博客
12-29 631
总结:先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下。整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天。这些只是基础的一些东...
快速搭建OpenLDAP环境
彼岸吖的博客
04-07 1183
目录 Ldap简介 一.安装OpenLDAP服务 二.安装Ldap的Web服务 三.Ldap添加用户 Ldap简介 如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。 Ldap和中文网:OpenLDAP – Ldap中文网 本文将介绍如何通过docker快速搭建OpenLDAP环境 一.安装OpenLDAP服务 创建OpenLDAP服务 docker run -p 389:38
完整版的OpenLDAP搭建全过程
会哭的雨@的博客
09-04 2466
完整版的OpenLDAP搭建全过程 总结: 先写总结,再写正文,嘿嘿嘿。这还是第一次认真的写个文档,写个总结,哈哈。大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊。太抽象了,真的太抽象了。然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下。整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天。这些只是基础的一些东西,还得好好的看看官方文档,嘿嘿嘿。 ...
openldap主机搭建
weixin_46516921的博客
12-02 858
这些 Schema 文件位于 /etc/openldap/schema/ 目录中,定义了我们以后创建的条目可以使用哪些属性,这里先全部导入。其实这是在修改数据库的信息,数据库的配置在/etc/openldap/slapd.d/cn=config文件夹下。/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等。:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成。
2024年运维最全linux OpenLDAP客户端工具套件使用指南_linux ldap客户端(2),2024年最新真是经典中的经典
2401_83739503的博客
05-04 661
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!套件为用户提供了与LDAP服务器交互的多个命令行工具。这些工具包括但不限于ldapsearchldapaddldapmodifyldapdelete和ldapmodrdn等。本文将重点介绍如何使用这些工具进行查询验证和修改密码。
OpenLDAP 搭建及简单使用
Z
05-29 1023
OpenLDAP 搭建及简单使用。主要内容包括:通过 Docker 部署 OpenLDAP,通过 Apache Directory Studio 连接 OpenLDAP
openLDAP搭建
weixin_34415923的博客
11-08 53
http://jianshi-dlw.iteye.com/blog/1557846 一篇好文章,待续 本文转自chenzudao51CTO博客,原文链接:http://blog.51cto.com/victor2016/1966838,如需转载请自行联系原作者 ...
OpenLDAP 搭建入门
weixin_30347335的博客
05-10 1267
系统环境:CentOS 7 slapd版本:2.4.44 简介 OpenLDAP是一款轻量级目录访问协议,基于X.500标准的,支持TCP/IP协议,用于实现账号集中管理的开源软件,提供一整套安全的账号统一管理机制,属于C/S架构。 OpenLDAP默认以Berkeley DB作为后端数据库,Berkeley DB数据库 是一类特殊的数据库,主要以散列的数据类型进行数据存储,主要用于搜索、浏览、更...
OpenLDAP搭建部署
weixin_30487317的博客
07-01 141
安装环境: linu系统: centos7.2版本 OenLDAP:/openldap-2.4.44 下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz BDB :5.1.29 下载地址:http://download.Oracle.com/berkeley-db/db-5...
openldap-介绍及环境搭建
program哲学
02-07 171
下载 http://www.ldap.org.cn/download https://www.maxcrc.de/en/download-en/ https://www.openldap.org/software/download/OpenLDAP/openldap-release/ 参考资料: http://www.ldap.org.cn/ https://www.maxcrc.de/en/home-en/ https://www.openldap.org/ http://directory.apache
OpenLDAP搭建全过程
weixin_34268169的博客
05-22 661
目 的:搭建一套完整的OpenLDAP系统,实现账号的统一管理。 1:OpenLDAP服务端的搭建 2:PhpLDAPAdmin的搭建 3:OpenLDAP的打开日志信息 4:OpenL...
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
OpenLdap搭建配置日志索引全指导
06-05
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
OpenLdap环境搭建.docx
10-12
在本文中,我们将深入探讨如何在CentOS环境中搭建OpenLDAP,包括基础组件的安装、导入基本的组织架构以及验证安装是否成功。OpenLDAP是一个开源的轻量级目录访问协议(Lightweight Directory Access Protocol)...
openldap for windows
06-03
OpenLDAP(Open Lightweight Directory Access Protocol)是一款开源...总的来说,OpenLDAP在Windows上的安装和配置虽然有些复杂,但通过遵循上述步骤和查阅官方文档,你应该能够成功搭建起一个功能完备的目录服务器。
LDAP(轻量级目录访问协议)
最新发布
ronshi的博客
07-24 212
LDAP(轻量级目录访问协议)
hadoop大数据安全管理:ldap、keberos、ranger
qq_41358574的博客
07-23 954
hadoop大数据中认证一般用keberos,授权用ranger,kerberos和Ldap组件共同组成整个集群的安全鉴权体系,Ldap负责用户数据存储。kerberosKerberos 是一种网络认证协议,用于在不安全的网络中以安全的方式对用户和服务进行身份验证。它通过使用密钥加密技术来防止数据被窃听或篡改,确保了认证过程的安全性。kerberos所管理的一个用户或者服务叫Principal,其格式通常如下:primary/instance@realm。
Kolla-Ansible的确是不支持CentOS-Stream系列产品了
UsamaBinLaden6976498的专栏
07-23 414
Kolla-Ansible的确是不支持CentOS-Stream系列产品了
在CentOS中配置三个节点之间相互SSH免密登陆
凡尘
07-23 359
配置CentOS中三个节点两两之间相互SSH免密登陆的过程主要涉及生成密钥对、分发公钥和验证配置三个步骤。通过遵循上述步骤,可以确保每个节点都能无密码地登录到其他节点,从而简化管理和操作过程。
openldap搭建
06-01
搭建 OpenLDAP 可以分为以下几个步骤: 1. 安装 OpenLDAP 在 Linux 系统上,可以使用以下命令安装 OpenLDAP: ``` sudo apt-get install slapd ldap-utils ``` 2. 配置 OpenLDAP 安装完成后,需要进行基本的配置。可以使用以下命令进行配置: ``` sudo dpkg-reconfigure slapd ``` 在配置过程中,需要设置管理员密码、域名、组织单位等信息。 3. 添加用户和组织单位 添加用户和组织单位可以使用 LDAP 工具,例如 `ldapadd`。 例如,添加一个组织单位: ``` dn: ou=IT,dc=example,dc=com objectClass: organizationalUnit ou: IT ``` 添加一个用户: ``` dn: uid=john,ou=IT,dc=example,dc=com objectClass: top objectClass: account objectClass: posixAccount objectClass: shadowAccount cn: John Doe uid: john uidNumber: 10000 gidNumber: 10000 homeDirectory: /home/john loginShell: /bin/bash gecos: John Doe userPassword: {CRYPT}x shadowLastChange: -1 shadowMax: -1 shadowWarning: 0 ``` 4. 查询用户和组织单位 可以使用 `ldapsearch` 命令来查询用户和组织单位的信息。 例如,查询所有组织单位: ``` ldapsearch -x -LLL -b "dc=example,dc=com" "objectClass=organizationalUnit" ``` 查询所有用户: ``` ldapsearch -x -LLL -b "dc=example,dc=com" "objectClass=account" ``` 以上是 OpenLDAP 的基本搭建过程,具体的配置和使用可以根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值