安装OpenLDAP及添加相关用户和组

最新推荐文章于 2024-05-22 14:02:31 发布
最新推荐文章于 2024-05-22 14:02:31 发布
阅读量6k 收藏 25
点赞数 2
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wangzhimin0928/article/details/109036744
本文详细介绍在CentOS系统上安装配置OpenLDAP的过程,包括安装、配置数据库、导入Schema、添加用户和组等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.安装openLDAP

  1. centos中执行如下命令
yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

在这里插入图片描述
在这里插入图片描述
2. 生成管理员密码

# 执行如下命令后,生成的是对密码进行加密后的字符串
slappasswd -s admin123

在这里插入图片描述
3. 修改olcDatabase={2}hdb.ldif文件

# 从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中,已无slapd.conf作为配置文件使用了
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif

#修改
olcSuffix: dc=demo,dc=com
olcRootDN: cn=admin,dc=demo,dc=com
#添加
olcRootPW: {SSHA}X6iQ+/u82kxjVA1z87tQYnhI8XUDnU3N

保存并退出
在这里插入图片描述
4. 修改olcDatabase={1}monitor.ldif文件

vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif

#修改管理员信息
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=admin,dc=demo,dc=com" read by * none

保存并退出
在这里插入图片描述
5. 验证配置

slaptest -u

出现如下所示则显示验证完成
在这里插入图片描述
6. 启动OpenLDAP

# 启动OpenLDAP
systemctl start slapd
# 查看OpenLDAP的状态
systemctl status slapd

在这里插入图片描述

2. 配置 OpenLDAP

  1. 配置OpenLDAP数据库
# OpenLDAP默认使用的数据库是BerkeleyDB,现在来开始配置OpenLDAP数据库,使用如下命令:
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
ll /var/lib/ldap/  # /var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

在这里插入图片描述
2. 导入基本Schema

# 分别执行如下命令
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

在这里插入图片描述
3. 修改migrate_common.ph文件

# migrate_common.ph文件主要是用于生成ldif文件使用。
vim /usr/share/migrationtools/migrate_common.ph

修改信息如下:

$DEFAULT_MAIL_DOMAIN = "demo.com";
$DEFAULT_BASE = "dc=demo,dc=com";
$EXTENDED_SCHEMA = 1;

在这里插入图片描述
4. 重启服务

systemctl restart slapd

到这步便完成了OpenLDAP的配置相关工作了

3. 添加用户和组

在我们安装配置好对应OpenLDAP相关服务后,该服务下是默认没有普通用户,只有一个管理员用户,如我们上述配置的cn=admin,dc=demo,dc=com
下面我们介绍一下如何创建用户和组

  1. 创建用户和组
# 新增两个用户和两个组,分别执行如下命令,并按提示设置相关信息
groupadd ldapgroup1
groupadd ldapgroup2
useradd -g ldapgroup1 ldapuser1
useradd -g ldapgroup2 ldapuser2
passwd ldapuser1
passwd ldapuser2

在这里插入图片描述
2. 写入到文件

# 添加的用户和用户组属性信息提取出来
grep "ldapuser" /etc/passwd > /root/users
grep "ldapgroup" /etc/group > /root/groups
  1. 生成ldif文件
    这里使用migrate_passwd.pl文件生成要添加用户和用户组的ldif
    命令如下:
/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif

验证是否设置成功

cat users.ldif
cat groups.ldif

在这里插入图片描述
4. 新建基础数据库ldif文件

vim /root/base.ldif

# 注意:ldif 文件以空行作为用户分割,格式要保持一致。
dn: dc=demo,dc=com
o: demo com
dc: demo
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=admin,dc=demo,dc=com
cn: admin
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=demo,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=demo,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

在这里插入图片描述
5. 导入账号信息到OpenLDAP数据库

  1. 导入基础数据库
ldapadd -x -w admin123 -D cn=admin,dc=demo,dc=com -f /root/base.ldif
  1. 导入用户信息
ldapadd -x -w admin123 -D cn=admin,dc=demo,dc=com -f /root/users.ldif
  1. 导入用户组信息
ldapadd -x -w admin123 -D cn=admin,dc=demo,dc=com -f /root/groups.ldif
  1. 用户加入到用户组
    OpenLDAP用户和用户组之间是没有任何关联的,需要新建添加用户到用户组的ldif文件,下面把ldapuser1用户加入到ldapgroup1用户组。
  2. 新建文件
cat > add_user_to_groups.ldif << EOF
dn: cn=ldapgroup1,ou=Group,dc=demo,dc=com
changetype: modify
add: memberuid
memberuid: ldapuser1
EOF
  1. 添加
ldapadd -x -w admin123 -D cn=admin,dc=demo,dc=com -f /root/add_user_to_groups.ldif
  1. 查看
ldapsearch -LLL -x -w admin123 -D 'cn=admin,dc=demo,dc=com' -b 'dc=demo,dc=com' cn='ldapgroup1'

在这里插入图片描述
到这里,基本功能已经配置完成,可以通过phpLDAPadmin进程访问连接。如何使用PHPLDAPadmin可以查看另一篇文章安装PHPLDAPadmin图形化管理工具

OpenLdap-如何使用phpLdapAdmin创建CN用户、OU用户
鬼刺
09-02 4844
之前每次安装好phpLdapAdmin之后,还需要创建数据库文件,然后使用命令导入用户,现在记录一下如何使用页面创建用户用户安装成功之后,登录进去是这样的: 创建OU:GroupsUsers 第1步:点击dc=wangcai,dc=com,然后点击创建一个子条目 第2步,点击Generic Organisational Unit 第3步:输入OU名称为Groups,然后点击创建对象 第4步:直接点击提交 第5步:完成提交之后Groups就创建成功了 第6步:Users按照.
OpenEluer 安装OpenLDAP 2.4.44安装全流程详解
最新发布
LearningMakesSense的博客
06-09 1011
本文介绍了在openEuler 22.03 LTS SP4系统上编译安装OpenLDAP 2.4.44的完整步骤。内容包括:1) 查询系统版本信息;2) 修改yum源为阿里云镜像并更新缓存;3) 安装GNU Libtool运行时库;4) 上传并解压OpenLDAP源码包;5) 通过configure配置编译参数,执行make编译、测试安装。整个过程详细记录了各步骤命令及执行结果,最终OpenLDAP将被安装到/usr/local/openldap-2.4.44目录。该指南可帮助用户在openEuler系统
Openldap用户创建
rockstics的博客
08-18 4923
LDAP搭建请看我之前的博客,openvpn+nginx+phpldapadmin 在phpldapadmin web页面创建用户,不用编写复杂的ldif文件 1.首先创建用户,可以用ldif导入,也可以直接在页面创建, 在OU=people中点击“创建新条目” -->点击“默认” --> ObjectClasses 选择 "inetOrgPerson" ---> “继续” RDN 选择cn 或者 uid ,然后属性中只需要选择带*的必需属性,其余后期都可以根据需求修...
OpenLDAP上创建用户
TT-Learning
11-05 4205
文章目录登录:http://domain_name/ldapadmin 登录:http://domain_name/ldapadmin
openldap用户用户的管理操作
完颜振江
01-24 1896
依托的平台ldapadmin这个平台 用户用户的结构如下 1、用户的创建(创建GroupPeople)两个都用这种方式创建 选中dc 点击创建Create a child entry---Generic: Organisational Unit---Organisational Unit(输入名字即可GroupPeople) 2、用户的child entry创建(关键) 选中Group创建 Create a child entry----选中Default(groupOfUni
openldap web增加用户
weixin_34150224的博客
07-16 344
1、先增加根据提示填写名,然后再department下就出现该"创建新条目",以后要新建,就直接点“创建新条目”就可以了选择模板接下来新建用户Objectclasses需要选择2项,accountposixaccount,选择了account后在按住找到posixaccount,然后按住ctrl选择posixaccount创建对象,rdn选择userid按照提示...
linux-openldap管理linux用户密码策略
08-13
在Linux系统中,OpenLDAP(Open Source Lightweight Directory Access Protocol)是一种强大的目录服务,常用于管理用户其他系统资源。本教程将深入探讨如何利用OpenLDAP来管理Linux用户,以及实施密码...
在centos7.4上安装openldap
09-13
在CentOS 7.4上安装OpenLDAP是一个关键任务,涉及到构建一个轻量级目录访问协议(LDAP)服务器,用于高效地存储管理用户其他目录相关的信息。以下是对安装过程的详细解释: 首先,确保系统环境符合要求。在...
85.在OpenLDAP中实现将一个用户添加到多个
大勇若怯任卷舒
12-30 959
85.1 演示环境介绍 CentOS版本为:6.5 OpenLDAP版本为:2.4.40 85.2 操作演示 OpenLDAP服务信息 IP地址 186.31.7.186 186.31.9.33 HOSTNAME ip-186-31-7-186.fayson.com cdh04.fayson.com 将186.31.7.186做为OpenLDAP的主节点,186.31.9.33做为OpenLDAP的备节点 均已安装OpenLDAP 1、添加测试用户用户 添加一个测试用户
Mac上安装OpenLDAP服务器详细教程(Homebrew安装自带的ldap)
亦碎流年的博客
05-22 2073
在macOS上安装LDAP服务器,最常用的选择是OpenLDAP。:以下命令过程适用于基于Homebrew的安装方式,如果您使用的是Mac with Apple Silicon (M1, M2等),请注意路径可能略有不同(通常为而非/usr/local。
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 3321
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
OpenLDAP
Xu的博客
02-13 796
OpenLDAP
springdata ldap 添加用户用户
天天的专栏
07-04 2757
添加用户 public boolean addMemberToGroup(String groupName, AdUser adUser) { String groupDn = "CN=" + groupName + ",OU=IT,OU=Tech,OU=LLS,OU=OO365A"; String[] adUserDn = adUser.getDn().s...
《基于Linux在OpenLdap添加用户
司小幽
08-07 3654
生产场景:之前一段时间师傅一起搞Openldap时候,发现如果有新员工入职了,人工手动添加相应的Ldap号非常浪费时间,所以就琢磨着看能不能写个脚本优化下这种操作? 需求:通过运行脚本,给定相应参数,将新来的员工添加至公司的OpenLdap。 解决方案:基于Linux在OpenLdap添加用户
OpenLDAP使用ldapadd手动添加用户
数据源的港湾
07-07 9661
OpenLDAP可以通过类似于OpenLDAPAdmin的基于WEB的管理工具在LDAP中界面化的添加用户,但有时候环境中没有准备这样的WEB工具,我们也可以使用命令的方式添加用户,主要步骤为: 手动创建并编辑ldif文件,内容如下,假设添加的LDAP用户名称为readafa dn: uid=readafa,ou=Users,dc=esgyn,dc=local ou: Users uid: readafa sn: readafa cn: readafa givenName: readafa displa
Ldap添加用户
热门推荐
薛正华的专栏
04-20 2万+
具体过程如下: 1)首先运行一个shell脚本,脚本内容如下: #!/bin/sh #首先创建一个linux帐户 useradd $1            passwd $1 #转gid到ldap帐户 cat /etc/group | grep $1 >/tmp/group.in /usr/share/openldap/migration/migrate_group.pl /t
openldap
教Linux的李老师
09-01 1690
openldap安装openldap服务器生成密钥文件写入一条主机与IP地址的解析记录用openssl生成证书--公钥私钥ldapaddldapmodify openldap用来搭建中心认证服务器 新建一个账号,可以在所有关联业务服务器上登陆 ou: 单位(部门)名称 cn: 名字 安装openldap服务器 yum install -y openldap openldap-clients openldap-servers migrationtools ## openldap 主程序 ##
OpenLdap
sx157559322的博客
09-11 362
简述主要介绍Openldap简要概念、部署过程、基础命令以及同步ldap用户到linux主机。一、部署环境说明机器版本:CentOS Linux release 7.6.1810ldap版本: 2.4.44-25.el7_9二、Ldap基础概念目录树概念目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。条目:每个条目就是一条记录,每个条目有自己...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值