LDAP 轻量目录访问协议

最新推荐文章于 2021-05-12 21:21:33 发布
最新推荐文章于 2021-05-12 21:21:33 发布
阅读量722 收藏
点赞数
分类专栏: RedHat Enterprise Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/slforce/article/details/8904150
版权

小实验:

 

Server端:

1       yuminstall openldap-servers openldap openldap-clients migrationtools

 

2       >=6.2        cp /usr/share/openldap-servers/slap*/etc/openldap/slapd.conf

         rootpw  string(slappasswd)

         password-hash{CRYPT}

 

3       cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

         slaptest-u -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

 

useradd ldapuser1

passwd ldapuser1

useraddldapuser2

passwd ldapuser2

 

4       vim/usr/share/migrationtools/migrate_common.ph

         $DEFAULT_MAIL_DOMAIN= "my-domain.com";

         $DEFAULT_BASE= "dc=my-domain,dc=com";

 

5       /usr/share/migrationtools/migrate_passwd.pl/etc/passwd > /etc/openldap/user.ldif

         /usr/share/migrationtools/migrate_group.pl/etc/group > /etc/openldap/group.ldif

         vim/etc/openldap/base.ldif

 

dn:dc=my-domain,dc=com

dc:my-domain

objectClass:top

objectClass:domain

 

dn:ou=People,dc=my-domain,dc=com

ou:People

objectClass:top

objectClass:organizationalUnit

 

dn:ou=Group,dc=my-domain,dc=com

ou:Group

objectClass:top

objectClass:organizationalUnit

 

6       slapadd-vl base.ldif

         slapadd-vl user.ldif

         slapadd-vl group.ldif

 

7       chown-R ldap:ldap /var/lib/ldap

 

8       serviceslapd start

 

9       tcp389 iptables

ldap client

 

1       yuminstall openldap openldap-clients nss-pam-ldapd nscd pam_ldap

2       vim/etc/nslcd.conf

 

uri ldap://192.168.1.3/

base dc=my-domain,dc=com

 

         servicenslcd start

         chkconfig

 

3

/etc/nsswitch.conf

passwd:    files ldap

shadow:    files ldap

group:     files ldap

 

测试:su – ldapuser1

 

NfS 自动挂载:

1.      vim /etc/exports

/home   192.168.0.0/24(rw,no_root_squash)

 

vim /etc/sysconfig/nfs

MOUNTD_PORT=892

STATD_PORT=662

LOCKD_TCPPORT=32803

LOCKD_UDPPORT=32769

 

2.      启动服务 nfs  nfslock

3.      Iptables    增添10个端口  : tcp/udp   111、2049、892、662

tcp 32803     udp:32769

4、 vim /etc/auto.mister

         /home  /etc/auto.home

        

         vim/etc/auto.home

*  -rw,soft,initr       192.168.0.250:/home/&

 

service autofsstop

service autofsstart

 

测试:

su –ldapuser1

pwd

df

【安全】LDAP轻量目录访问协议,英文全称是Lightweight Directory Access Protocol
九师兄
09-11 1559
LDAP轻量目录访问协议,英文全称是Lightweight Directory Access Protocol
【权限管理】LDAP轻量目录访问协议,Lightweight Directory Access Protocol)
最新发布
IT古董
01-08 787
LDAP轻量目录访问协议,Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它用于查找、查询和修改在网络上提供的目录信息,如用户、设备、文件以及其他资源的详细信息。LDAP 是一种开放、跨平台的协议,被广泛应用于身份验证、授权管理、通信目录和配置管理等领域。
ldap-安装及配置2
DCHAO的博客
09-15 2068
一、SRC 4个节点,node101-104,n1为server 根域为xyyh.com,管理员为admin 二、process server端 1.yum下载安装 yum install -y openldap openldap-clients openldap-servers migrationtools openldap-devel nss- pam-ldapd bind-dyndb-ldap compat-openldap perl-LDAP krb5-server-ldap php-ldap op
centos7.2 LDAP(TLS)+autofs+ssh
weixin_34329187的博客
06-02 760
写前先祝福下勒布朗·詹姆斯 网上搜了很多关于centos7.2部署ldap的文章,这里也写一下自己的 实验环境系统:CentOS Linux release 7.2.1511 (Core)内核:3.10.0-327.el7.x86_64服务端IP:192.168.10.16客户端IP:192.168.10.17 第一步 selinux和firewalld [root@ldap opt]# ...
Linux_LDAP+NFS+autofs
weixin_33825683的博客
12-03 287
目录 目录 前言 Ldap LDAPNFSautofs ServerPost 前言 LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。 Ldap LDAP(Lightweight Directory Access Protoco...
openldap安装配置使用教程
qq_23191379的博客
06-03 2388
文章目录一、初始化环境二、安装OpenLDAP三、配置openldap3.1 配置OpenLDAP管理员密码3.2 修改olcDatabase={2}hdb.ldif文件3.3 修改olcDatabase={1}monitor.ldif文件3.4 验证OpenLDAP的基本配置及启动openldap3.5 配置_OpenLDAP数据库4.7 修改migrate_common.ph文件4.8 配置openldap基础数据四、开启OpenLDAP日志访问功能五、使用phpldapadmin工具管理OpenLDA
浅析LDAP轻量目录访问协议的应用与特性
"本文档是一份由王旭在WirelessTechInnovation (WTI) Institute和北京邮电大学(BUPT)分享的关于LDAP轻量目录访问协议)的使用经验和知识总结。作者首先介绍了LDAP的基本概念,包括其起源,它是起源于X.500目录...
LDAP轻量目录访问协议
08-02
LDAP的基本概念LDAP轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨...
ldap轻量目录协议
07-24
**LDAP轻量目录访问协议** LDAP(Lightweight Directory Access Protocol)是一种应用广泛的网络协议,主要用于管理和查询分布式目录服务。它的设计目标是提供一种高效、简单的方法来存取和检索分布式目录信息...
RFC1777_轻量目录访问协议.doc
08-23
RFC1777 轻量目录访问协议 (RFC1777 Lightweight Directory Access Protocol) 本备忘录状态 This memo provides information for the Internet community. It does not specify an Internet standard of any ...
openldap双主_使用OpenLDAP和NFS / automount的Unified Linux登录和主目录
cuma2369的博客
07-28 536
openldap双主In this post, how to unified Linux login and home directory using OpenLDAP and NFS/automount will be introduced. 在本文中,将介绍如何使用OpenLDAP和NFS / automount统一Linux登录名和主目录。 0.系统环境 (0. System env...
LDAP+AUTOFS
bobi的博客
10-07 472
绑定到外部验证服务LDAP、配置 autofs
weixin_30701575的博客
04-15 497
题1:您的系统需要按照以下要求绑定到这个服务上:验证服务器的基本 DN 是: dc=xxxx,dc=xxxx,dc=xxxx. 帐户信息和验证信息都是由 LDAP 提供的。连 接 需 要 使 用 证 书 进 行 加 密 , 证 书 可 以 在下 面 的 链 接 中 下 载 :ftp://xxxx/pub/domain10.crt当正确完成配置后,用户 ldapuser10 应该能够登录到您的系统中...
LDAP-轻量目录访问协议
wuyongpeng的专栏
12-27 3655
LDAP总结:仿冒+改良=创新 一, LDAP 概念         LDAP(Lightweight Directory Access Protocol),轻量目录访问协议。它是目录访问协议的一个标准。它是基于X.500 标准的,可以根据需要定制。轻量目录访问协议以信息目录的形式存在,在该目录中可只定义一次用户和组,而在多台机器和多个应用程序间共享它们。         目录
linux ldap客户端配置文件,ldap linux client详细配置
weixin_32234493的博客
05-12 716
一、用setup安装最简单yum install nss-pam-ldapd [root@sgnbj-192-168-1-99 ~]# cat /etc/passwd|grep test[root@sgnbj-192-168-1-99 ~]# id testuid=10000(test) gid=10001 groups=10001 ##成功了或如下修改客户端1、yum install open...
第二章--(第八单元)--LDAP网络用户账户
weixin_34100227的博客
11-27 88
利用脚本非交互式建立LDAP网络用户账户并建立家目录 #!/bin/bash echo "install packages..." yum install sssd krb5-workstation autofs -y &> /dev/null 安装所需要的sssd服务,krb5-workstation服务,autofs服务 echo ...
LDAP 网络用户账户
a18829898663的博客
05-01 1141
LDAP网络用户账户
centos7下ldap+kerberos实现单点登陆
weixin_30423977的博客
10-25 809
centos7下ldap+kerberos实现单点登陆 一、 LDAP概念 http://wiki.jabbercn.org/index.php/OpenLDAP2.4%E7%AE%A1%E7%90%86%E5%91%98%E6%8C%87%E5%8D%97 #中文文档 http://www.openldap.org/doc/adm...
目录漫游 (autofs+NFS)
jsut_rick的博客
08-03 924
目录漫游   (autofs+NFS) QQ聊天记录漫游(手机、平板、电脑) NFS共享:网络文件系统(Network File System) Ø 由NFS服务器将指定的文件夹共享给客户机 Ø 客户机将此共享目录mount 到本地目录访问此共享资源就像访问本地目录一样方便 Ø 类似于EXT4、XFS等类型,只不过资源是在网上的 mount挂载:把一个格式化好的分区/设备/资源装到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值