精华内容
下载资源
问答
  • ldap服务端+客户端,opeldap,ldapbrower,ldapadmin,jdk,win10亲测有效。
  • ldap服务端配置

    千次阅读 2017-12-25 14:47:52
    它以树状的层次结构来存储数据,是一种特殊的数据库系统.ldap往往用于在一个大的局域网下进行统一的账号管理正文下面进行ldap服务端配置 1.安装ldap所需组件:yum install ldap ldap-servers ldap-clients ...

    前言

    ldap(Lightweight Directory Access Protocol),轻量目录访问协议.它以树状的层次结构来存储数据,是一种特殊的数据库系统.ldap往往用于在一个大的局域网下进行统一的账号管理


    正文

    下面进行ldap的服务端配置
    1.安装ldap所需组件:

    yum install ldap ldap-servers ldap-clients migrationtools

    2.修改ldap配置文件

    cd /etc/openldap
    vim slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
        #修改olcSuffix和olcRootDN两行
        olcSuffix: dc=centos,dc=com //dc为域名组成
        olcRootDN: cn=root,dc=centos,dc=com //cn为名称,可自定义
    vim  slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
        #修改olcAccess下面一行
        al,cn=auth" read by dn.base="cn=root,dc=centos,dc=com"     read by * none //修改cn,dc与之前相同

    3.准备ldap的数据库,默认位于/var/lib/ldap/目录下,因此只需复制软件包自带的数据库配置文件即可

    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    chown ldap:ldap /var/lib/ldap/* //事实上默认已修改,不过依旧注意

    4.测试slap配置文件是否正确

    slaptest -u //出现config file testing succeeded即可

    5.启动slapd服务

    systemctl start slapd
    systemctl enable slapd //若有需要可设置开机自启

    6.将cosine和nis模块导入进ldap数据库中

    cd /etc/openldap/schema/
    ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
    ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif

    7.使用migrationtools创建ldif文件

    cd /usr/share/migrationtools/
    vim migrate_common.ph //更改migrationtools的全局属性
        $NAMINGCONTEXT{'group'} = "ou=Groups"; //61行
        $DEFAULT_MAIL_DOMAIN = "centos.com"; //71行
        $DEFAULT_BASE = "dc=centos,dc=com"; //74行
        $EXTENDED_SCHEMA = 1; //90行
    ./migrate_base.pl > /root/base.ldif //生成base.ldif
    ldapadd -x -W -D 'cn=root,dc=centos,dc=com' -f /root/base.ldif

    8.将系统账号添加至ldap数据库
    添加系统账号

    mkdir -p /home/guests/ldapuser{1,2}
    useradd -d /home/guests/ldapuser1 ldapuser1
    useradd -d /home/guests/ldapuser2 ldapuser2
    echo '123456' | passwd --stdin ldapuser1
    echo '123456' | passwd --stdin ldapuser2

    将添加的账号的信息重定向至/root/目录下,以供migrationtools使用

    getent passwd | tail -n2 > /root/passwd
    getent shadow | tail -n2 > /root/shadow
    getent groups | tail -n2 > /root/groups

    修改migrationtools配置

    vim /usr/share/migrationtools/migrate_passwd.pl
        #修改/etc/passwd为/root/shadow
        open(SHADOW, "/root/shadow") || return;

    创建ldif文件

    ./migrate_passwd.pl /root/users > /root/users.ldif
    ./migrate_group.pl /root/groups > /root/groups.ldif

    将用户的ldif文件添加至ldap数据库

    ldapadd -x -W -D "cn=root,dc=centos,dc=com" -f /root/users.ldif
    ldapadd -x -W -D "cn=root,dc=centos,dc=com" -f /root/groups.ldif

    9.最后,在本地测试ldap的dit条目

    ldapsearch -x -b "dc=centos,dc=com" -H ldap://127.0.0.1
    展开全文
  • LDAP服务端安装

    2019-09-25 14:18:00
    1.查看openldap可用的安装包 yum list openldap-* yum list | grep openldap 2.安装openladp的服务端和客户端 ...cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFI...

    1.查看openldap可用的安装包

    yum list openldap-*
    yum list | grep openldap

    2.安装openladp的服务端和客户端

     

    yum install -y openldap openldap-*
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

    3.生成openldap密码

    [root@host-172-21-203-15 ~]$ slappasswd -s xxx
    {SSHA}HE0vrgv2L0Il+OdsSUcQIM1pQBe3dtjs

     

    4.修改OpenLdap配置文件

    从OpenLDAP2.4.23版本开始,需要修改的配置文件都存放在/etc/openldap/slapd.d/中,所以要修改的文件都在这个目录下

    1、编辑/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif,需要修改的内容如下

    1 olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU  #增加这行内容,这行配置了管理员密码,把之前生成的加密字段复制过来
    2 olcSuffix: dc=hzins,dc=com  #dc修改为自己的域名
    3 olcRootDN: cn=Manager,dc=hzins,dc=com  #Manager是管理员账号,dc修改为自己的域名

    5.修改olcDatabase={1}monitor.ldif文件

    修改olcDatabase={1}monitor.ldif文件,如下:
    vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
    olcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=extern
    al,cn=auth” read by dn.base=”cn=Manager,dc=hbgd,dc=com” read by * none


    注意:该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。
    验证OpenLDAP的基本配置,使用如下命令:

    slaptest -u

    通过上图,我们可以很明显的看出OpenLDAP的基本配置是没有问题。
    启动OpenLDAP服务,使用如下命令:

    systemctl enable slapd
    systemctl start slapd
    systemctl status slapd
    展开全文
  • LDAP服务端 - 调研

    2019-06-03 10:57:00
    一、服务端实现  1、OpenLdap  2、ApacheDS 二、OpenLdap  1、https://segmentfault.com/a/1190000014683418 2、https://www.cnblogs.com/kevingrace/p/5773974.html 3、ldap关于objectclass的概念讲解 ...

    一、服务端实现

      1、OpenLdap 

      2、ApacheDS 

    二、OpenLdap

      1、https://segmentfault.com/a/1190000014683418

           2、https://www.cnblogs.com/kevingrace/p/5773974.html

           3、ldap关于objectclass的概念讲解

                3.1:https://www.zhukun.net/archives/8012

      4、https://hub.docker.com/r/osixia/openldap (docker 镜像地址)

           5、http://blog.didispace.com/spring-boot-ldap-user/

           6、官方例子:https://github.com/spring-projects/spring-ldap/tree/master/samples/user-admin/src/main/java/org/springframework/ldap

           7、openladp的命令清单 https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223593

    三、ApacheDS 

     

    四、界面维护

      1、ApacheLdapStudio

           2、phpldapadmin https://github.com/osixia/docker-phpLDAPadmin   (docker 镜像地址)

     

    转载于:https://www.cnblogs.com/ZHUYIN/p/10966315.html

    展开全文
  • 配置OpenLDAP数据库 OpenLDAP默认使用的数据库是BerkeleyDB 依次执行下面四个命令 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap -R /var/lib/ldap chmod 700 -R /var...

    1.进入 root权限

    su  
    

    2.使用命令安装OpenLDAP

    yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
    

    截图如下:[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Slk3Hsmt-1590591719041)(en-resource://database/726:1)]

    3.查看OpenLDAP版本

    slapd -VV
    

    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R458nxOe-1590591727024)(en-resource://database/728:1)]

    4.配置OpenLDAP管理员密码

    // !!!很重要 我的密码是 [zhouzhou..00] 带有中括号的一定要看清楚
    slappasswd -s [zhouzhou..00]
    

    后期会用到:
    密码:zhouzhou…00
    {SSHA}xUodcFai9/8p0q8NwFo1TWgFsiNXALf6

    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phA2heOq-1590591727027)(en-resource://database/730:1)]

    5.修改olcDatabase={2}hdb.ldif文件

    vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif
    

    输入完命令 按 a 进行编辑

    olcSuffix: dc=teracloud2,dc=cn
    olcRootDN: cn=admin,dc=teracloud2,dc=cn
    olcRootPW: {SSHA}xUodcFai9/8p0q8NwFo1TWgFsiNXALf6

    将前两条修改完,最后一行增加第三条数据,密码是前面 4 配置的密码
    添加完后 按 ESC 键 输入 :wq 结束编辑

    6.修改olcDatabase={1}monitor.ldif文件

    vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
    

    输入完命令 按 a 进行编辑
    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XM0lNNyH-1590591735644)(en-resource://database/732:1)]

    将cn 和 dc 相对应修改 保存 退出
    添加完后 按 ESC 键 输入 :wq 结束编辑

    7.验证OpenLDAP的基本配置是否正确

    ···
    slaptest -u
    ···
    截图如下“”
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhlcXoUe-1590591735646)(en-resource://database/734:1)]

    8.启动OpenLDAP服务

    //开始ldap
    systemctl enable slapd
    
    //启动ldap
    systemctl start slapd
    
    //查看ldap的状态
    systemctl status slapd
    

    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WcG9QOvV-1590591745968)(en-resource://database/736:1)]

    9.配置OpenLDAP数据库

    OpenLDAP默认使用的数据库是BerkeleyDB
    依次执行下面四个命令

    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    
    chown ldap:ldap -R /var/lib/ldap
    
    chmod 700 -R /var/lib/ldap
    
    ll /var/lib/ldap/
    

    10.导入基本Schema

    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
    
    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
    
    ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
    

    11.创建基本的用户节点,数据库管理员

    vim basedomain.ldif
    

    将下面数据编辑进去

    dn: dc=teracloud2,dc=cn
    objectClass: top
    objectClass: dcObject
    objectclass: organization
    o: Example Inc.
    dc: teracloud2
    
    dn: ou=Users,dc=teracloud2,dc=cn
    objectClass: organizationalUnit
    ou: Users
    
    dn: ou=group,dc=teracloud2,dc=cn
    objectClass: organizationalUnit
    ou: group
    
    dn: cn=admin,dc=teracloud2,dc=cn
    objectClass: organizationalRole
    cn: admin
    description: Directory Administrator
    

    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sC1LYpFy-1590591759820)(en-resource://database/738:1)]

    执行下面语句

    ldapadd -x -D 'cn=admin,dc=teracloud2,dc=cn' -W -f basedomain.ldif
    

    紧接着输入密码
    !!!!很重要 我之前的密码 [zhouzhou…00] 是这个 带有中括号的

    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dKnSBVVf-1590591759822)(en-resource://database/740:1)]

    12.记得要关闭防火墙(很重要,不关闭连接客户端会出问题)

    由于是第一次操作,也不记得到底是使用哪个命令将它关闭了。反正查询状态是给关了。
    截图如下:
    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Vwm7ijqo-1590591774485)(en-resource://database/755:1)]

    点击看Linux命令

    13.终于可以配置客户端

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0IBJfByL-1590591774486)(en-resource://database/759:1)]

    点击菜单栏种的图标,再点击 New connection

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9UBZzlzW-1590591774486)(en-resource://database/757:1)]
    Connection name:随意填,相当于一个项目名
    Host:服务端的IP地址
    Port:默认端口(不需要修改)
    Version:3,也是个默认(不需要修改)
    Base:上面的填写完成,点击下拉按钮,自动会出来数据(这基本也就能连接服务端了)
    Anonymous connrction:将勾去掉,填写上面的账号密码(服务端的账号密码)

    展开全文
  • 网上找了好多关于LDAP统一账户管理的文件,好多都是粘贴复制,能用得上的少之又少,正好最近又用到这个,于是着手看了郭老师的视频,顺便把自己学习的过程记录下来,供大家学习参考。1、实验环境:[root@localhost~]...
  • 一.OpenLDAP服务器的搭建(Centos7) 1.安装OpenLDAP的相关软件包 ...2.安装完后,可以看到自动创建了ldap用户 # tail -n 1 /etc/passwd 3.OpenLDAP的相关配置文件信息 /etc/openldap/slapd.conf:OpenLDAP...
  • ldap客户端配置安装目录的子目录C:\OpenLDAP\etc\openldap,编辑slapd.conf,修改密码,保存并关闭文件。rootdn "cn=Manager,dc=my-domain,dc=com"(在111行,管理员账号)rootpw 123456(在115行,管理员...
  • 从AIX 4.3版本开始,AIX提供LDAP作为加载模块。 LDAP是在TCP / IP上运行的面向连接的协议。 可以将该模块配置为在AIX系统上进行用户和组管理。 集成了AIX本机命令以支持LDAP功能。 AIX LDAP客户机守护程序...
  • LDAP基础:10:服务端工具:使用phpldamadmin进行操作
  • Linux搭建LDAP

    2020-05-18 20:22:12
    文章目录CentOS7搭建LDAP服务端环境准备安装OpenLDAP配置OpenLDAP启动OpenLDAP配置OpenLDAP数据库导入基本Schema修改migrate_common.ph文件完成 CentOS7搭建LDAP服务端 环境准备 配置yum源 wget ...
  • LdapAdmin_yanwang.rar

    2020-05-27 23:24:38
    我的博客:LDAP服务端的安装和客户端的配置,就是用这个客户端,没有问题,可以完美连接。还没有配好服务端的也可以去看看。

空空如也

空空如也

1 2 3 4 5 ... 11
收藏数 216
精华内容 86
关键字:

ldap服务端