OpenLDAP的安装配置[转]

最新推荐文章于 2022-03-18 17:00:55 发布
最新推荐文章于 2022-03-18 17:00:55 发布
阅读量835 收藏
点赞数
分类专栏: linux
 
OpenLDAP的安装配置
来源: ChinaUnix博客  日期: 2007.02.27 15:24 (共有条评论) 我要评论
 

OpenLDAP的安装配制
     
主页:
http://www.openldap.org/
     
文档:
OpenLDAP Admin Guide
Manual Pages
     
bf 当前版本:
OpenLDAP 2.3.31
3.1
安装
当前(Debian/testing)提供的OpenLDAP的版本是:
bf 2.3.25-1
        
$ sudo aptitude install slapd ldap-utils
Reading package lists... Done
Building dependency tree... Done
Reading extended state information      
Initializing package states... Done
Reading task descriptions... Done  
Building tag database... Done   
The following NEW packages will be automatically installed:
  db4.2-util libiodbc2 libldap-2.3-0
The following NEW packages will be installed:
  db4.2-util ldap-utils libiodbc2 libldap-2.3-0 slapd
0 packages upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 1791kB of archives. After unpacking 4502kB will be used.
Do you want to continue? [Y/n/?]Y
其中:
slapd 提供LDAP服务
ldap-utils 提供客户工具
安装完毕后, 其配制文件位于/etc/ldap/目录下:
        
tony@tonybox:~$ ls -l /etc/ldap/
total 16
-rw-r--r-- 1 root root  333 2006-06-19 17:56 ldap.conf
drwxr-xr-x 2 root root 4096 2006-12-29 11:33 schema
-rw------- 1 root root 4351 2006-12-29 11:33 slapd.conf
/etc/ldap/schema/目录下为schema文件
        
$ ls /etc/ldap/schema/ -l
total 208
-rw-r--r-- 1 root root  8231 2006-11-11 05:39 corba.schema
-rw-r--r-- 1 root root 20591 2006-11-11 05:39 core.ldif
-rw-r--r-- 1 root root 19762 2006-11-11 05:39 core.schema
-rw-r--r-- 1 root root 74080 2006-11-11 05:39 cosine.schema
-rw-r--r-- 1 root root  1553 2006-11-11 05:39 dyngroup.schema
-rw-r--r-- 1 root root  6360 2006-11-11 05:39 inetorgperson.schema
-rw-r--r-- 1 root root 13984 2006-11-11 05:39 java.schema
-rw-r--r-- 1 root root  2471 2006-11-11 05:39 misc.schema
-rw-r--r-- 1 root root  7723 2006-11-11 05:39 nis.schema
-rw-r--r-- 1 root root  3391 2006-11-11 05:39 openldap.ldif
-rw-r--r-- 1 root root  1601 2006-11-11 05:39 openldap.schema
-rw-r--r-- 1 root root 19689 2006-11-11 05:39 ppolicy.schema
-rw-r--r-- 1 root root  2968 2006-11-11 05:39 README
3.2
启动与停止
服务启动
        
$ sudo /etc/init.d/slapd  start
服务停止
$ sudo /etc/init.d/slapd  stop
服务重启
        
$ sudo /etc/init.d/slapd  restsart
可以通过以下命令查看slapd是否启动
$  ps aux |grep slapd
openldap  6406  0.0  0.2  14608  2764 ?        Ssl  13:27   0:00 /usr/sbin/slapd -g openldap -u openldap
tony      6417  0.0  0.0   4892   752 pts/1    R+   13:28   0:00 grep slapd
3.3
配制
     
比如说我们的域名是debsir.org, 在配制文件/etc/ldap/slapd.conf中可以做如下调整
database        bdb                                     #设置使用的资料库
suffix          "dc=debsir,dc=org"                      #设置目录后缀
rootdn          "cn=admin,dc=debsir,dc=org"             #设置目录管理员
directory       "/var/lib/ldap"                         #设置数据库路径
rootpw          secret                                  #设置管理密码
这里用了明文的“secret”密码。这样设置不安全,如果需使用加密的密码,则可以借助slappasswd 命令
比如:
$ slappasswd -h {MD5}
New password:
Re-enter new password:
{MD5}4QrcOUm6Wau+VuBX8g+IPg==
其中使用-h 选项用于指定加密方式, 它支持{CRYPT}, {MD5}, {SMD5}, {SSHA}, 和  {SHA} 方式
然后修改/etc/ldap/slapd.conf 中的rootpw 行为:
rootpw          {MD5}4QrcOUm6Wau+VuBX8g+IPg==
修改后,需要重启slapd服务
        
$ sudo /etc/init.d/slapd  restsart
这时可以使用客户端工具ldapsearch连接服务器查看目录信息:
~$ ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
如果命令执行成功,返回一些信息,则说明服务器正常运行了
# extended LDIF
#
# LDAPv3
# base  with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
#
#
dn:
namingContexts: dc=debsir,dc=org
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
或者
$ ldapsearch -x -b dc=debsir,dc=org
# extended LDIF
#
# LDAPv3
# base  with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# debsir.org
dn: dc=debsir,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: debsir.org
dc: debsir
# admin, debsir.org
dn: cn=admin,dc=debsir,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
# search result
search: 2
result: 0 Success
# numResponses: 3
# numEntries: 2
如果启动不成功,它会提示一些出错信息,多数是slapd.conf配置出错。回头仔细核查一下配置文档。
3.4
客户端配置文档
     
客户端配置文档是ldap.conf。该文档相当简单,其实不用配置也能正常操作。
BASE    dc=it, dc=com  #设置目录起点
URI    ldap://localhost ldap://localhost:666
3.5
数据录入
定义一个组织单元
创建文件group.ldif,内容如下:
        
dn: ou=people,dc=debsir,dc=org
objectClass: organizationalUnit
ou: people
创建用户
创建文件person.ldif,内容如下:
               
dn: cn=tony,ou=people,dc=debsir,dc=org
objectClass: inetOrgPerson
objectClass: top
cn: tony
sn: an
givenName: an
displayName: Tony an
mail: etony@tom.com
postalCode: 330005
telephoneNumber: 12345678
mobile: 12345678912
homePhone: 9999999
title: System Administrator
postalAddress: Guiyang, China
*  dn唯一地确定了这个对象的位置
* objectClass确定了这个对象所具有的属性
* objectClass可以有多个
注意每行后面不要留有空格。
3. 将信息添加到数据库
        
$ ldapadd -x  -D cn=admin,dc=debsir,dc=org -W -f group.ldif
Enter LDAP Password:
adding new entry "ou=people,dc=debsir,dc=org"
        
tony@tonybox:~$ ldapadd -x  -D cn=admin,dc=debsir,dc=org -W -f person.ldif
Enter LDAP Password:
adding new entry "cn=tony,ou=people,dc=debsir,dc=org"
其中
* x,使用简单认证方式
* -v,输出更多信息
* -D cn=admin,dc=cg,dc=com,dc=cn,使用此用户进行增加操作,显然用管理员比较好使,增加用户的权限不是谁都有的
* -W,提示输入密码,也可以在命令行里面给出密码,这时的参数应该是 -w password,这对于脚本来说比较方便
4.查看
然后可以用以下命令查看录入信息
        
~$ ldapsearch -x -b cn=tony,ou=people,dc=debsir,dc=org
# extended LDIF
#
# LDAPv3
# base  with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# tony, people, debsir.org
dn: cn=tony,ou=people,dc=debsir,dc=org
objectClass: inetOrgPerson
objectClass: top
cn: tony
sn: an
givenName: an
displayName: Tony an
mail: etony@tom.com
postalCode: 330005
telephoneNumber: 12345678
mobile: 12345678912
homePhone: 9999999
title: System Administrator
postalAddress: Guiyang, China
# search result
search: 2
result: 0 Success
# numResponses: 2
# numEntries: 1
3.6
权限定义
     
        
access to attrs=userPassword,shadowLastChange
        by dn="cn=admin,dc=debsir,dc=org" write
        by anonymous auth
        by self write
        by * none
access to *
        by dn="cn=admin,dc=debsir,dc=org" write
        by * read
3.7
常用操作
修改密码
               
$ ldappasswd -x -v -S -W -D cn=admin,dc=debsir,dc=org cn=tony,ou=people,dc=debsir,dc=org
New password:
Re-enter new password:
Enter LDAP Password:
ldap_initialize(  )
Result: Success (0)
* S 参数是要求命令提示用户输入两次新的密码,来确认密码更新,使用 -s newpasswd 可以在命令行中指定新密码。
删除对象
删除对象的命令则是 ldapdelete,也要指定两个对象,哪个对象删除和删除哪个对象
               
ldapdelete -x -v -W -D cn=admin,dc=debsir,dc=org cn=tony,ou=people,dc=debsir,dc=org
修改对象
        
$ ldapmodify -x -D cn=admin,dc=debsir,dc=org -W -f person.ldif
Enter LDAP Password:
modifying entry "cn=tony,ou=people,dc=debsir,dc=org"
Openldap安装部署及Gitea简单配置使用
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-24 951
同时:LDAP_DOMAIN还是你登陆ladp的账号组成的一部分。然后点击身份及认证,认证源。然后就可以用刚才新建的用户登录Gitea了。然后填入新建的用户信息后点击提交。是一个网页端的ldap管理页面。首先用管理员账号登录Gitea。添加好之后的目录树如下。一下是两个容器一起的。
LDAP基础:5:使用ldapadd进行数据增加
知行合一 止于至善
11-15 2万+
在前面的文章中学习到了如何搭建openldap服务,以及如何从客户端进行访问,同时最基础的ldap的概念和树形结构的常见构成方式也多少有些涉及,在这个基础之上,就可以开始使用LDAP了。这篇文章来介绍一下如何创建相关的信息。
openldap的详细配置!(
那一片天的专栏
01-15 2181
我刚刚配完openldap具体如下: 安装软件包需要注意的问题  编译  编译和优化  清除不必要的文件  配置  配置“/etc/ldap/slapd.conf”文件  配置“/etc/rc.d/init.d/ldap”脚本文件  更多的资料  保证OpenLDAP的安全  使得重要的配置文件不可改变  OpenLDAP的创建和维护工具  离线创建数据库
ldap 初始化配置
weixin_33985507的博客
12-14 921
dn:cn=config objectClass:olcGlobal cn:config olcArgsFile:/var/run/openldap/slapd.args olcPidFile:/var/run/openldap/slapd.pid # #TLSsettings # olcTLSCACertificatePath:/etc/openldap/c...
CentOS 7下OpenLDAP编译--基于nfs安装 -01
my_chenjie的博客
12-17 392
CentOS 7下OpenLDAP编译安装配置 目的: 将公司开发环境服务器管理管理,每个同事使用自己的工号登录每一台属于自己账号的服务器,且公用的一些软件使用nfs共享目录,如nginx,redis等,只安装一个,登录所有服务器都可以用 一.环境 Server:基于CentOS-7-x86_64-1511 Server IP: 172.18.12.203 二.软件获取 OpenLDAP Ope...
ldap 客户端配置
weixin_34195546的博客
08-11 143
#!/bin/bash # yuminstallnss-pam-ldapdpam_ldapopenldap-clients-y sed-i"/^CACHECREDENTIALS=/d;/^USESHADOW=/d;/^USELDAPAUTH=/d;/^USELDAP=/d;/^USECRACKLIB=/d;/^USELOCAUTHORIZE=/d"/etc/...
基于MATLAB的LSTM神经网络时序预测
热门推荐
m0_56146217的博客
03-18 10万+
首先在本文中不考虑已知序列的预测,即不使用观测值去进行下一步的预测,这在实际中是没有应用意义的,除非是已知实验数据再去进行一个模型的验证。 第一步:加载数据,并进行数据预处理 load Forcedata_1.mat %加载数据(double型,只有一列数据,时序预测没有实际时间,只有事情发生的顺序) data=force'; %将数据集置 %% 序列的前 90% 用于训练,后 10% 用于测试 dataTrain = data(1:1000); %定义训练集 dataTest = da
openldap在windows安装配置.pdf
10-11
OpenLDAP 在 Windows 平台下的安装配置 OpenLDAP 是一个基于 Lightweight Directory Access Protocol (LDAP) 的目录服务软件,常用于身份验证、授权和目录服务。下面将介绍 OpenLDAP 在 Windows 平台下的安装配置...
OpenLDAP yum安装配置
05-04
下面将详细介绍如何使用YUM在CentOS8上安装配置OpenLDAP2.4。 **1. 安装前准备** 在开始安装之前,确保系统是最新的,执行以下命令更新系统: ``` sudo yum update -y ``` **2. 安装依赖** OpenLDAP需要一些依赖包...
OpenLDAP安装配置(ubuntu-12.04).docx
12-19
"OpenLDAP安装配置(ubuntu-12.04)" 本文档介绍了OpenLDAP安装配置过程,包括安装BerkeleyDB、OpenLDAP和phpLDAPadmin三个步骤。下面是详细的知识点: 一、OpenLDAP安装前的准备 在安装OpenLDAP之前,需要...
Contacts(CNGroup)
路漫漫其修远兮,吾将上下而求索!
01-14 1041
CNGroup能将联系人分组,这样有便于用户查看和分类整理联系人。
三分钟上手openldap帐号系统
weixin_33835103的博客
06-09 348
公司内的帐号系统一般使用openldapopenldap相对于把帐号存入mysql等关系数据库中开发和维护成本都比较低,所以openldap成了公司内帐号体系最合适的选择 可以通过下面的内容快速上手这个openldap帐号系统 名词概念 这个ldap里面使用了很多的别名,下面列出了常用的别名 dn: 区别名,类比mysql的主键id cn: 常用名,类比用户的呢称(全名) sn: 用户的姓氏 g...
如何在Linux下通过ldapsearch查询活动目录的内容
cnbird's blog
01-26 1万+
从Win2000开始.微软抛弃NT域而采用活动目录来管理Windows域.而活动目录就是微软基于遵守LDAP协议的目录服务.如果用扫描器扫描的话可以发现活动目录的389端口是打开的.而且微软虽然对这个协议都擅自作了些改动.但都集中在Replication等同步的部分.其他的部分是基本和其他产品兼容的.所以ldapsearch工具可以顺利的搜索AD中的记录.其实AD最大的客户就是微软自己.所以在服务
openldap学习笔记
萤火虫的专栏
04-14 8678
1.       LDAP LDAP(Lightweight Directory Access Protocol)代表轻型目录访问协议,是用来访问目录服务(如基于X.500的目录服务)的轻型协议,它运行在TCP/IP或其他面向连接的传输服务之上。LDAP目录基于客户/服务器方式实现。 LDAP的信息模型是建立在“条目”(entries)的基础上。一个条目是一些属性的集合,并且具有一个全局唯一的
openLdap相关配置、命令以及遇到的问题
weixin_43860634的博客
02-11 916
一、一些常用命令 查看版本 slapd -VV 生成密码 slappasswd 重启slapd服务 systemctl restart slapd 检查服务 ps aux | grep slapd | grep -v grep netstat -tunlp | grep :389 netstat -antup | grep slapd 验证 slaptest -u 看见:config file testing succeeded #验证成功,否则失败。 二、关于ldap admin 客户端
Install openLDAP on centos system
weixin_34133829的博客
05-07 927
前言 LDAP(Lightweight Directory Access Protocol),轻型目录访问协议, 具体请阅读官方文档,深入了解还需阅读RFC4510目前主要使用场景为集中账户管理,对于管理的帐号未达到一定数量级时可能对这个的需求并不是很迫切,但当发展到一定层度的时期,就会很迫切的需要有一种集中管理帐号的方案。如果资源不是特别紧张,建议初期就使用集中管理帐号方案,这样当发展到一定数量...
LDAP基础:3:通过389端口对openldap进行操作
知行合一 止于至善
11-15 1万+
在前面的文章中介绍了如何使用docker快速搭建ldap服务并进行确认,以及在java中如何使用jndi对ldap进行访问,但是按照官方github上的示例,由于没有将端口暴露出来,所以在宿主机对容器内运行的openldap服务进行访问只能通过容器IP,而且前提是宿主机和容器是能够互通的。但是只需要将服务的端口暴露出来,在外部也可以直接访问了。
OpenLDAP添加自定义属性
qq_33017507的博客
10-05 4650
由于OpenLDAP本身提供的属性有限,不能满足每个个性化需求,所有需要对属性进行自定义扩展。 根据LDAP知晓,添加自定义属性需要添加对应的objectClass和AttributeType,即属性对象和该属性所拥有的属性类型。 方法:通过编写schema扩展自定义属性 参考文献:https://www.openldap.org/devel/admin/schema.html 第一步:定义schema 定义一个schema文件分为五步: 获取对象标识符 选择一个名字前缀 创建本地架构文件 定义自定义属性
Linux下安装openldap 启动及配置一站式搞定
小蝌蚪的IOS博客专栏
04-03 1万+
外链:Tomcat+LDAP完成认证:http://my.oschina.net/xpbug/blog/198765 1、安装Berkeley DB wget http://download.oracle.com/berkeley-db/db-4.6.21.tar.gz 解压缩 tar zxvf berkeley-db-4.6.21.tar.gz 配置,编译,安. 1、
OpenLDAP安装配置入门指南文档
4. OpenLDAP配置要点 配置OpenLDAP主要包括修改配置文件slapd.conf,以及设置数据库文件和访问控制列表(ACL)。文档可能会详细介绍slapd.conf中各个配置项的含义和作用,比如监听的端口、数据库后端类型、日志文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值