OpenLDAP配置

最新推荐文章于 2024-11-19 10:54:10 发布
最新推荐文章于 2024-11-19 10:54:10 发布
阅读量2.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 域与ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bytxl/article/details/12154695
本文详细介绍了如何启动和停止开放LDAP服务,配置服务参数,包括设置域名、数据库、管理员密码等。同时,提供了客户端配置文档的示例,演示了如何通过客户端工具进行数据录入、添加根、创建组织单元、添加用户、权限定义、删除对象等操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考:

http://linux.chinaunix.net/techdoc/net/2007/02/27/951125.shtml

http://blog.youkuaiyun.com/zhangjunfangkaixin/article/details/3976669

启动与停止

服务启动
        
$ /usr/sbin/slapd

可以通过以下命令查看slapd是否启动
$  ps aux |grep slapd
openldap  6406  0.0  0.2  14608  2764 ?        Ssl  13:27   0:00 /usr/sbin/slapd -g openldap -u openldap
tony      6417  0.0  0.0   4892   752 pts/1    R+   13:28   0:00 grep slapd

如果服务没有启动,可以

$ /usr/sbin/slapd -d 256

来查看错误信息


配制

     
比如说我们的域名是debsir.org, 在配制文件/etc/ldap/slapd.conf中可以做如下调整
database        bdb                                     #设置使用的资料库
suffix          "dc=debsir,dc=org"                      #设置目录后缀
rootdn          "cn=admin,dc=debsir,dc=org"             #设置目录管理员
directory       "/var/lib/ldap"                         #设置数据库路径
rootpw          secret                                  #设置管理密码
这里用了明文的“secret”密码。这样设置不安全,如果需使用加密的密码,则可以借助slappasswd 命令
比如:
$ slappasswd -h {MD5}
New password:
Re-enter new password:
{MD5}4QrcOUm6Wau+VuBX8g+IPg==
其中使用 -h 选项用于指定加密方式, 它支持{CRYPT}, {MD5}, {SMD5}, {SSHA}, 和  {SHA} 方式
然后修改/etc/ldap/slapd.conf 中的rootpw 行为:
rootpw          {MD5}4QrcOUm6Wau+VuBX8g+IPg==

修改后,需要重启slapd服务

首先要添加根,这一步是必要的,不然任何数据都添加不进去,并且也搜索不到数据,会报错。我们编辑一个test.ldif文件:

dn: dc=debsir,dc=org
objectClass: dcObject
objectClass: organization
dc: test
o: Example Company

dn: cn=Manager,dc=debsir,dc=org
objectClass: organizationalRole
objectClass: top
cn: Manager

执行命令:

# ldapadd -x -D "cn=Manager, dc=debsir,dc=org" -w secret -f test.ldif
        
$ sudo /etc/init.d/slapd  restsart
这时可以使用客户端工具ldapsearch连接服务器查看目录信息:
~$ ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
如果命令执行成功,返回一些信息,则说明服务器正常运行了
# extended LDIF
#
# LDAPv3
# base  with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=debsir,dc=org
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
或者
$ ldapsearch -x -b dc=debsir,dc=org
# extended LDIF
#
# LDAPv3
# base  with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# debsir.org
dn: dc=debsir,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: debsir.org
dc: debsir
# admin, debsir.org
dn: cn=admin,dc=debsir,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2

如果启动不成功,它会提示一些出错信息,多数是slapd.conf配置出错。回头仔细核查一下配置文档。

如果执行命令“ldapsearch -x -b dc=debsir,dc=org”,报错“32 No such object”,那么说明没有成功添加根。

3.4

客户端配置文档

     
客户端配置文档是ldap.conf。该文档相当简单,其实不用配置也能正常操作。
BASE    dc=it, dc=com  #设置目录起点
URI    ldap://localhost ldap://localhost:666
3.5

数据录入

定义一个组织单元
创建文件group.ldif,内容如下:
        
dn: ou=people,dc=debsir,dc=org
objectClass: organizationalUnit
ou: people
创建用户
创建文件person.ldif,内容如下:
               
dn: cn=tony,ou=people,dc=test,dc=com
objectClass: organizationalPerson
objectClass: top
cn: tony
sn: an
postalCode: 330005
telephoneNumber: 12345678
title: System Administrator
postalAddress: Guiyang, China
*  dn唯一地确定了这个对象的位置
* objectClass确定了这个对象所具有的属性
* objectClass可以有多个
注意每行后面不要留有空格。
3. 将信息添加到数据库
        
$ ldapadd -x  -D cn=admin,dc=debsir,dc=org -W -f group.ldif
Enter LDAP Password:
adding new entry "ou=people,dc=debsir,dc=org"
        
tony@tonybox:~$ ldapadd -x  -D cn=admin,dc=debsir,dc=org -W -f person.ldif
Enter LDAP Password:
adding new entry "cn=tony,ou=people,dc=debsir,dc=org"
其中
* x,使用简单认证方式
* -v,输出更多信息
* -D cn=admin,dc=cg,dc=com,dc=cn,使用此用户进行增加操作,显然用管理员比较好使,增加用户的权限不是谁都有的
* -W,提示输入密码,也可以在命令行里面给出密码,这时的参数应该是 -w password,这对于脚本来说比较方便
4.查看
然后可以用以下命令查看录入信息
        
~$ ldapsearch -x -b cn=tony,ou=people,dc=debsir,dc=org
# extended LDIF
#
# LDAPv3
# base  with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# tony, people, debsir.org
dn: cn=tony,ou=people,dc=debsir,dc=org
objectClass: inetOrgPerson
objectClass: top
cn: tony
sn: an
givenName: an
displayName: Tony an
mail: etony@tom.com
postalCode: 330005
telephoneNumber: 12345678
mobile: 12345678912
homePhone: 9999999
title: System Administrator
postalAddress: Guiyang, China
# search result
search: 2
result: 0 Success
# numResponses: 2

# numEntries: 1


添加组:

dn: cn=group2,dc=dc=debsir,dc=org
objectClass: groupOfUniqueNames
cn: group2
uniqueMember: cn=tony,ou=people,dc=debsir,dc=org

添加用户到组:

dn: cn=group3,dc=test,dc=com
changetype: modify
add: uniquemember
uniqueMember: cn=tony1,ou=people,dc=test,dc=com


3.6
权限定义
     
        
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=debsir,dc=org" write
        by anonymous auth
        by self write
        by * none
access to *
        by dn="cn=admin,dc=debsir,dc=org" write
        by * read
3.7

其它常用操作

修改密码
               
$ ldappasswd -x -v -S -W -D cn=admin,dc=debsir,dc=org cn=tony,ou=people,dc=debsir,dc=org
New password:
Re-enter new password:
Enter LDAP Password:
ldap_initialize(  )
Result: Success (0)
* S 参数是要求命令提示用户输入两次新的密码,来确认密码更新,使用 -s newpasswd 可以在命令行中指定新密码。
删除对象
删除对象的命令则是 ldapdelete,也要指定两个对象,哪个对象删除和删除哪个对象
               
$ ldapdelete -x -v -W -D cn=admin,dc=debsir,dc=org cn=tony,ou=people,dc=debsir,dc=org
修改对象
        
$ ldapmodify -x -D cn=admin,dc=debsir,dc=org -W -f person.ldif
Enter LDAP Password:
modifying entry "cn=tony,ou=people,dc=debsir,dc=org"
18、OpenLDAP 配置与管理全解析
gg901的博客
07-15 15
本文详细解析了 OpenLDAP配置与管理,涵盖 LDAP 中的 ACL 使用、添加和管理数据库条目、验证配置、常用管理命令、用户身份验证及 PAM 和 nsswitch.conf 的配置方法。通过分步指导和示例,帮助用户全面掌握 OpenLDAP 的核心功能与实际应用,提升目录服务的安全性与管理效率。
OpenLDAP的安装配置[转]
萤火虫的专栏
04-14 851
OpenLDAP的安装配置 来源: ChinaUnix博客  日期: 2007.02.27 15:24 (共有条评论) 我要评论   OpenLDAP的安装配制       主页: http://www.openldap.org/       文档: OpenLDAP Admin Guide Manu
openldap的详细配置!(转)
那一片天的专栏
01-15 2220
我刚刚配完openldap具体如下: 安装软件包需要注意的问题  编译  编译和优化  清除不必要的文件  配置  配置“/etc/ldap/slapd.conf”文件  配置“/etc/rc.d/init.d/ldap”脚本文件  更多的资料  保证OpenLDAP的安全  使得重要的配置文件不可改变  OpenLDAP的创建和维护工具  离线创建数据库
ldap 初始化配置
weixin_33985507的博客
12-14 935
dn:cn=config objectClass:olcGlobal cn:config olcArgsFile:/var/run/openldap/slapd.args olcPidFile:/var/run/openldap/slapd.pid # #TLSsettings # olcTLSCACertificatePath:/etc/openldap/c...
CentOS 7下OpenLDAP编译--基于nfs安装 -01
my_chenjie的博客
12-17 418
CentOS 7下OpenLDAP编译安装及配置 目的: 将公司开发环境服务器管理管理,每个同事使用自己的工号登录每一台属于自己账号的服务器,且公用的一些软件使用nfs共享目录,如nginx,redis等,只安装一个,登录所有服务器都可以用 一.环境 Server:基于CentOS-7-x86_64-1511 Server IP: 172.18.12.203 二.软件获取 OpenLDAP Ope...
ldap 客户端配置
weixin_34195546的博客
08-11 155
#!/bin/bash # yuminstallnss-pam-ldapdpam_ldapopenldap-clients-y sed-i"/^CACHECREDENTIALS=/d;/^USESHADOW=/d;/^USELDAPAUTH=/d;/^USELDAP=/d;/^USECRACKLIB=/d;/^USELOCAUTHORIZE=/d"/etc/...
Openldap配置TLS加密传输
10-31
### Openldap配置TLS加密传输 #### 一、为何使用TLS? OpenLDAP 默认使用简单认证机制,这意味着所有针对 slapd 的访问都将使用纯文本密码通过未加密的通道进行。这种认证方式虽然简单,但在网络环境中存在较大的...
openldap配置
06-01
### OpenLDAP配置与系统用户认证 #### 一、OpenLDAP简介与目录服务概念 ##### 1.1 什么是目录服务? 目录服务是一种用于存储、管理和检索有关网络对象(如用户、组、计算机等)信息的服务。它提供了一种组织结构化...
OpenLdap配置mysql作为后台数据库&phpldapadmin搭建
mini_0823的博客
08-14 4384
OpenLdap配置mysql作为后台数据库&phpldapadmin搭建 一、安装依赖包 yum -y install unixODBC.x86_64 unixODBC-devel.x86_64 libdbi-devel.x86_64 libdbi.x86_64 libdbi-dbd-mysql.x86_64 openssl openssl-devel 二、安装mysql 下载和安裝...
centos7 postifx dovecot openldap配置
11-14
- 修改配置文件 `/etc/openldap/ldap.conf`,设置监听端口、根DN等。 - 创建LDAP树结构,包括组织单位(OU)、域等。 - 配置用户和组的属性。 #### 三、管理平台配置 为了方便对LDAP进行管理和维护,可以搭建一...
虚拟ldap服务器,ldap服务器 客户端配置
weixin_32279911的博客
08-13 774
ldap服务器 客户端配置 内容精选换一换云桌面支持通过瘦终端(TC)、软终端(中标麒麟、UOS、Windows 7和Windows 10操作系统)以及浏览器方式接入,多种登录方式可让您灵活存取文件以及使用应用,实现移动办公。其中软终端方式无需额外配置设备,可通过本地PC的安装的客户端接入桌面,方便快捷。您可以依据以下操作方式通过软终端登录桌面。通过软终端方式登录桌面(arm 版本章节介绍使用PH...
openldap(一):简介和安装
dl_11的博客
04-02 5168
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问分布式目录服务的网络协议。它提供了一种标准化的方法来查询和操作目录中的信息,这些信息通常以树状结构组织,用于存储用户、组织和其他实体的数据。OpenLDAPLDAP 协议的一个开源实现,由 OpenLDAP 项目提供。它包括服务器、客户端库、工具和示例应用程序,用于构建和操作 LDAP 目录服务。
nexus使用ldaps集成openldap
最新发布
小虫子编程课
11-19 822
LDAP是一种应用协议,用于访问和维护分布式目录信息服务。DN:LDAP条目的唯一标识符,它是一个层次结构的名称,包含了条目的所有属性值。Schema:定义了目录中可以存储哪些类型的数据,包括对象类(Object Classes)和属性(Attributes)。它规定了目录结构和数据的约束。ObjectClass:对象类定义了一组属性,例如,一个 “inetOrgPerson” 对象类可能包括 cn、sn、mail 等属性SLAPD:OpenLDAP的守护进程,负责处理LDAP客户端的请求。
windos工具和一些域渗透工具
2201_75378806的博客
03-27 2539
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
Contacts(CNGroup)
路漫漫其修远兮,吾将上下而求索!
01-14 1133
CNGroup能将联系人分组,这样有便于用户查看和分类整理联系人。
OpenLDAP学习笔记
lin_12138的博客
06-16 1653
LDAP协议 目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录服务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分: 目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库。目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的。 提示:目录服务不适于进行频繁的更新,属于典型的分布式结
Naming Context分区
谢公子的博客
07-23 2281
Naming Context 首先有一点得明确,Active Directory具有分布式特性,一个林中有若干个域,每个域内有若干台域控,每台域控有一个独立的Active Directory。这个时候就有必要将数据隔离到多个分区中,如果不隔离的话,则每个域控制器都必须复制林中的所有数据。若隔离为若干个分区之后,就可以有选择性的复制某几个分区。微软将Active Directory划分为若干个分区(这个分区我们称为Naming Context,简称NC),每个Naming Context都有其自己的安全边界
OpenLDAP 搭建入门
潇潇雨东的博客
07-24 7000
系统环境:CentOS 7 slapd版本:2.4.44 简介 OpenLDAP是一款轻量级目录访问协议,基于X.500标准的,支持TCP/IP协议,用于实现账号集中管理的开源软件,提供一整套安全的账号统一管理机制,属于C/S架构。 OpenLDAP默认以Berkeley DB作为后端数据库,Berkeley DB数据库 是一类特殊的数据库,主要以散列的数据类型进行数据存储,主要用于搜...
ldap linux 客户端工具,Linux C++利用openldap实现ldap客户端
weixin_30670745的博客
05-08 554
1.编译由于我们不需要服务端,屏蔽掉服务端的编译,可以跳过很多依赖。./configure --prefix=/opt/openldap --enable-slapd=no --enable-backends=no --enable-overlays=no后面就是按照INSTALL上的来:make dependmakemake testmake install大功告成,只需要取include目录和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值