LDAP服务器搭建(基于RedHat8)

最新推荐文章于 2025-03-14 14:51:39 发布
最新推荐文章于 2025-03-14 14:51:39 发布
阅读量1.4k 收藏 5
点赞数 1
分类专栏: Linux学习 文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39266652/article/details/125661632
版权

资源包准备

安装包名称说明
openldapopenldap服务端和客户端必须用的库文件
openldap-servers用于启动服务和设置. 包含单独的ldap后台守护程序
openldap-clients用于启动服务和设置. 包含单独的ldap后台守护程序
openldap-develdevel包,可选择进行安装
openldap-servers-sql支持sql模块,可进行选择性安装
migrationtools通过migrationtools实现OpenLDAP用户及用户组的添加,导入系统账户,可进行选择性安装
compat-openldapopenldap兼容性库

本文采用的安装方式是rpm,可在https://pkgs.org/上自行搜索以上资源进行下载,注意不同资源之间版本对应

安装资源

在这里插入图片描述

# 查询资源是否已经安装
[root@localhost xb]# rpm -qa openldap
openldap-2.4.46-15.el8.x86_64 # 资源已经安装,发现版本不一致,可以选择升级版本或者卸载
# 选择升级openldap
[root@localhost xb]# rpm -Uvh openldap-2.4.46-18.el8.x86_64.rpm 
警告:openldap-2.4.46-18.el8.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID 8483c65d: NOKEY
Verifying...                          ################################# [100%]
准备中...                          ################################# [100%]
正在升级/安装...
   1:openldap-2.4.46-18.el8           ################################# [ 50%]
正在清理/删除...
   2:openldap-2.4.46-15.el8           ################################# [100%]
[root@localhost xb]# rpm -qa openldap
openldap-2.4.46-18.el8.x86_64
# 安装openldap-servers
[root@localhost xb]# rpm -ivh openldap-servers-2.4.46-18.el8.x86_64.rpm 
警告:openldap-servers-2.4.46-18.el8.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID 8483c65d: NOKEY
Verifying...                          ################################# [100%]
准备中...                          ################################# [100%]
正在升级/安装...
   1:openldap-servers-2.4.46-18.el8   ################################# [100%]
_#################### 100.00% eta   none elapsed            none fast!         
Closing DB...
[/usr/lib/tmpfiles.d/mysql.conf:23] Line references path below legacy directory /var/run/, updating /var/run/mysqld → /run/mysqld; please update the tmpfiles.d/ drop-in file accordingly.
[/usr/lib/tmpfiles.d/slapd.conf:2] Line references path below legacy directory /var/run/, updating /var/run/openldap → /run/openldap; please update the tmpfiles.d/ drop-in file accordingly.
# 安装openldap-clients
[root@localhost xb]# rpm -ivh openldap-clients-2.4.46-18.el8.x86_64.rpm 
警告:openldap-clients-2.4.46-18.el8.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID 8483c65d: NOKEY
Verifying...                          ################################# [100%]
准备中...                          ################################# [100%]
正在升级/安装...
   1:openldap-clients-2.4.46-18.el8   ################################# [100%]

配置openldap-servers

  1. 将下述文件中框起来的内容改为自己的命名
    /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
    修改前:
    在这里插入图片描述
    修改后:
    在这里插入图片描述

    /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}mdb.ldif
    修改前:
    在这里插入图片描述
    修改后:
    在这里插入图片描述

  2. 在下列文件中添加认证密码olcRootPW: 123123

    	# 加密,生成密码密文
	[root@localhost /]# slappasswd
	New password: 
	Re-enter new password: 
	{SSHA}qEwWM5OBvEAVR0iQFGW6TmVQOq5nWO8l # 123456密码密文

    将密码添加到/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}mdb.ldif
    在这里插入图片描述

  3. 拷贝DB文件

    [root@localhost /]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# 修改文件权限
[root@localhost /]# chown -R ldap:ldap /var/lib/ldap/

  4. 配置ldap.conf

    vim /etc/openldap/ldap.conf

    BASEURL的注释去除,更换为下述,URL 中的IP 地址更换为你的云服务器的公网 IP。
    在这里插入图片描述

  5. 启动服务

    # 检查配置文件是否正确
[root@localhost schema]# slaptest -u
62c6aafe ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
62c6aafe ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif"
config file testing succeeded # 成功
# 启动服务
[root@localhost schema]# systemctl start slapd.service 
# 设置服务开机启动
[root@localhost schema]# systemctl enable slapd.service 
Created symlink /etc/systemd/system/openldap.service → /usr/lib/systemd/system/slapd.service.
Created symlink /etc/systemd/system/multi-user.target.wants/slapd.service → /usr/lib/systemd/system/slapd.service.
# 查看服务状态
[root@localhost schema]# systemctl status slapd.service 
● slapd.service - OpenLDAP Server Daemon
   Loaded: loaded (/usr/lib/systemd/system/slapd.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2022-07-07 17:45:25 CST; 17s ago
     Docs: man:slapd
           man:slapd-config
           man:slapd-hdb
           man:slapd-mdb
           file:///usr/share/doc/openldap-servers/guide.html
 Main PID: 37196 (slapd)
    Tasks: 2 (limit: 11076)
   Memory: 3.9M
   CGroup: /system.slice/slapd.service
           └─37196 /usr/sbin/slapd -u ldap -h ldap:/// ldaps:/// ldapi:///

7月 07 17:45:25 localhost.localdomain systemd[1]: Starting OpenLDAP Server Daemon...
7月 07 17:45:25 localhost.localdomain runuser[37184]: pam_unix(runuser:session): session opened for user ldap by (uid=0)
7月 07 17:45:25 localhost.localdomain runuser[37184]: pam_unix(runuser:session): session closed for user ldap
7月 07 17:45:25 localhost.localdomain slapd[37194]: @(#) $OpenLDAP: slapd 2.4.46 (Aug 10 2021 05:11:20) $
                                                             mockbuild@x86-02.mbox.centos.org:/builddir/build/BUILD/openldap-2.4.46/openldap-2.4.46/servers/slapd
7月 07 17:45:25 localhost.localdomain slapd[37194]: ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
7月 07 17:45:25 localhost.localdomain slapd[37194]: ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}mdb.ldif"
7月 07 17:45:25 localhost.localdomain slapd[37196]: slapd starting
7月 07 17:45:25 localhost.localdomain systemd[1]: Started OpenLDAP Server Daemon.
	~~~

  6. 配置日志

    # 创建 log.ldif,然后写入内容
touch log.ldif

    #内容
dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: 32

    #根据文件导入
[root@localhost schema]# ldapmodify -Y EXTERNAL -H ldapi:/// -f log.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "cn=config"
# 创建日志文件夹
[root@localhost schema]# mkdir -p /var/log/slapd
# 授权文件夹
[root@localhost schema]# chown ldap:ldap /var/log/slapd/
# 系统日志文件配置
[root@localhost schema]# echo "local4.* /var/log/slapd/slapd.log" >> /etc/rsyslog.conf
# 重启日志服务
[root@localhost schema]# systemctl restart rsyslog
# 重启ldap服务
[root@localhost schema]# systemctl restart slapd
# 查看日志文件
[root@localhost schema]# tail -n 4 /var/log/slapd/slapd.log
Jul  7 17:49:39 localhost slapd[37299]: => test_filter
Jul  7 17:49:39 localhost slapd[37299]:    PRESENT
Jul  7 17:49:39 localhost slapd[37299]: <= test_filter 6
Jul  7 17:49:39 localhost slapd[37301]: slapd starting

  7. 添加基础的schema

    # 依次执行以下文件(可以写个脚本执行)
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/core.ldif
rh8.0下安装openldap
[roccat-Java专栏]
12-16 708
1) 一般需要安装以下四个rpm包:openldap-2.0.25-1.i386.rpmopenldap-servers-2.0.25-1.i386.rpmopenldap-clients-2.0.25-1.i386.rpmopenldap-devel -2.0.25-1.i386.rpmOpenldap-2.0*是必要套件,一定要先安装;Openldap-servers*是服
LDAP 服务器搭建
(>^ω^<)喵
10-26 3937
1、Nginx反向代理服务器:这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb 等。 需要配置gerrit.config。创建gerrit账号用命令行的形式,必须登录一遍才能加入到gerit数据库,很不方便。 2、Apache2代理服务器:这种方式稍微复杂点,我搜了很多资料才完成。需要安装JDK、Git、Ger
LDAP 服务器搭建和应用
最新发布
oMuZuo12345的博客
03-14 535
配置域名称和管理员密码。根据需求配置更多的 OU、用户账户等信息。
Redhat6下构建LDAP服务
weixin_34311757的博客
05-10 129
下周RHCE考试,由于有几道题涉及LDAP服务,中心有现成LDAP服务器,但家练习的话就悲剧了,所以和LDAP斗争了几天,参考了中心老师和网上的文档配置方法和思路,最终测试完毕。 现归纳成文档,有兴趣的朋友可以作为参考,如有遗漏,还请回复指出。实验环境:REDHAT6.3LDAP server:172.24.30.20LDAP clent: 172.24.30....
Windows 下搭建LDAP服务器
weixin_34038293的博客
04-16 495
五一闲来没事,加上项目正在进行UAT。抽空研究了一下LDAP相关知识。随手做一个记录。为了方便阅读还是先介绍一下什么是LDAP?前言、Lightweight Directory Access Protocol:The Lightweight Directory Access Protocol , orLDAP ,is an application protocol for q...
LDAP服务器搭建
笔尖的痕的专栏
06-09 3905
LDAP服务器搭建 实验环境 服务器rhel6 6.0               IP=192.168.2.1               DNS=192.168.2.1               域名:www.yangmv.com     bind服务已安装,并可以正常解析该域名   iptables –F         清空iptables策略 service ip
linux搭建ldap服务器搭建,Linux下安装配置OpenLDAP服务器
weixin_35788791的博客
04-29 674
东西多了,为了好管理,我们会将它们别类;服务器中信息、资源多了,不言而喻也是这个道理,而目录服务器是这个原理。那么支持IPV6协议的OpenLDAP如何在Linux服务器上安装配置?一、安装OpenLDAP服务器如果在Linux系统安装时已经把安装上了,那么我们可以直接对OpenLDAP进行配置使用了。否则,可以通过Rat Het Enterprise Linux图形界面下的“添加/删除应用程序”...
Linux服务器ldap启动,linux搭建ldap服务器详细步骤
weixin_39828198的博客
04-29 1901
ldap这种原始的服务器搭建起来比较复杂,同时它也是CE必考的(客户端的搭建)。1、安装openldap-servers软件包2、查看ldap模板文件的存放位置:3、拷贝ldap模板文件到配置文件目录并修改文件名为slapd.conf。4、删除/etc/openldap目录下原有的文件,保留下这几个文件,注意:以前学时是要删除schema文件,直留下三个,但是我测试时如果删除schema服务将失败...
LDAP学习及服务器搭建
热门推荐
qq_15117745的专栏
05-15 3万+
上星期被要求去项目支援,丫的到月份了,人都跳光了。 还得先学习,LDAP??  一个集团的人员管理系统,70几万人几十个应用服务的SSO单点关联操作,好像很牛的样子。。。 参考文档: 1.http://baike.baidu.com/link?url=qlh7cwhGpdML3mrWt9an8WFkaYSpSspLzEAEV8v30nh9Y91Zc_RmwX8_RqWiu6ekGM9
最简单的LDAPS服务器搭建方法--ApacheDS 安装以及LDAPS配置
03-16
在大数据集群的搭建过程中,LDAPS单点认证服务器搭建几乎是最为困难的,网上搜索到的文档几乎都不可用,该文档提供了一种最简便的搭建方法,让你一次搭建成功。
WINDOWS下搭建LDAP服务器.
06-29
LDAP(Lightweight Directory Access Protocol, 轻量级目录访问协议),是一个用于访问目录数据 (特指 X.500 目录模型,笔者并不了解此协议) 的轻量级协议。本文介绍架设 ldap 服务器的一些知识。
在Linux上搭建LDAP服务器
02-25
关于如何在Linux上搭建LDAP服务器
RedHat操作系统上搭建WordPress服务器(三)
Brisbane的博客
11-15 1091
我之前在网上找了很多的安装方法,但是几乎都不能使用,后来我看到了一篇很不错的安装攻略 在CentOS 7上搭建WordPress,本文是在这篇的基础上进行的,在此对博主表示感谢。 但是通过实际安装发现,Redhat与centOS运行环境依然存在差别,因此本文对Redhat系统下的WordPress安装依然具有一定的参考价值,供大家参考和斧正。 步骤一:安装Apche HTTP 首先为了以后操作...
LDAP服务端搭建
is_me_lg的博客
01-19 2362
LDAP服务端搭建 第一步、组件安装 组件 apr-1.4.8-7.el7.x86_64.rpm apr-util-1.5.2-6.el7.x86_64.rpm httpd-2.4.6-97.el7.centos.2.x86_64.rpm httpd-tools-2.4.6-97.el7.centos.2.x86_64.rpm libtool-ltdl-2.4.2-22.el7_3.x86_64.rpm libzip-0.10.1-8.el7.x86_64.rpm mailcap-2.1.41-2.el7.
LDAP服务器搭建教程
YjKubernetes的博客
10-06 640
您可以使用ldapmodify和ldapdelete命令来修改和删除LDAP服务器中的条目。在本教程中,我们将详细介绍如何在Linux系统上搭建LDAP服务器。[No]: 选择 “No”。Organization name: 输入您的组织名称,例如 Example Organization。[No]: 选择 “No”。在安装过程中,您将被要求设置管理员密码。[No]: 选择 “No”。您将被要求输入管理员密码。导入成功后,LDAP服务器将包含该条目。完成配置后,LDAP服务器将根据您提供的信息进行设置。
【ubunt】LDAP服务器搭建
weixin_43863426的博客
05-17 1186
一、host绑定 slapd的安装会创建一个工作设置。特别地,它将创建一个数据库实体用来存储你的数据。但是,这个实例的后缀(或者叫base DN)将被定义成主机的域名 vi /etc/hosts 127.0.1.1 hostname.example.com hostname 二、服务器安装 1.安装 ldap sudo apt-get install slapd ldap-utils 2.执行 dpkg-reconfigure slapd,选择 如图, 修改DIT的后缀为 dc=ex
LDAP服务搭建
Waitting for you
09-02 888
所需软件如下: db-5.3.28.tar.gz openldap-2.4.44.tgz ptable 安装环境: centos 6.4 首先安装 Berkeley DB 将安装包 db-5.3.28.tar.gz 解压: 解压成功后进入该目录,在改目录中我们可以看到 N多个 文件夹,我们进入build_unix文件夹中。 此时我们执行如下命
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值