Linux LDAP server

最新推荐文章于 2024-06-26 14:25:13 发布
最新推荐文章于 2024-06-26 14:25:13 发布
阅读量149 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: ldap 运维 数据库
原文链接:https://my.oschina.net/hding/blog/373775
本文详细介绍如何在Linux环境下安装和配置LDAP服务,包括设置数据库、编辑配置文件、导入数据及客户端测试过程。此外还介绍了如何为LDAP服务配置TLS/SSL证书以增强安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

为什么80%的码农都做不了架构师?>>>   hot3.png

LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,其实是一种目录服务,类似于我们在文件系统中所使用的目录,类似于我们查询电话号码使用的电话号码簿,类似于我们所使用诸如NIS(Network Information Service)、DNS (Domain Name Service)等网络目录,也类似于你在花园中所看到的树木。
LDAP是一种特殊的数据库。但是LDAP和一般的数据库不同,明白这一点是很重要的。 LDAP对查询进行了优化,与写性能相比LDAP的读性能要优秀很多。
ldap install 
[root@Alicia public]# yum install openldap-* -y

编辑主配置 

[root@Alicia MigrationTools-47]# vi /etc/openldap/slapd.conf 
 85 database    bdb
 86 suffix      "dc=alcia,dc=net"
 87 rootdn      "cn=Manager,dc=alicia,dc=net"
 88 # Cleartext passwords, especially for the rootdn, should
 89 # be avoided.  See slappasswd(8) and slapd.conf(5) for details.
 90 # Use of strong authentication encouraged.
 91 rootpw      password
 92 # rootpw        {crypt}ijFYNcSNctBYg
 93 
 94 # The database directory MUST exist prior to running slapd AND 
 95 # should only be accessible by the slapd and slap tools.
 96 # Mode 700 recommended.
 97 directory   /var/lib/ldap

编辑工具 

[root@Alicia ~]# cd /usr/local/src/MigrationTools-47/
[root@Alicia MigrationTools-47]# vi migrate_common.ph 
 71 $DEFAULT_MAIL_DOMAIN = "alicia.net";
 72 
 73 # Default base 
 74 $DEFAULT_BASE = "dc=alicia,dc=net";

产生ldap认识的ldif文件 

[root@Alicia MigrationTools-47]# ./migrate_base.pl > /tmp/base.ldif
[root@Alicia MigrationTools-47]# ./migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif
[root@Alicia MigrationTools-47]# ./migrate_group.pl /etc/group > /tmp/group.ldif
[root@Alicia MigrationTools-47]# ldapadd -x -D "cn=Manager,dc=alicia,dc=net" -W -f /tmp/base.ldif 
Enter LDAP Password: 
adding new entry "dc=alicia,dc=net"

adding new entry "ou=Hosts,dc=alicia,dc=net"

adding new entry "ou=Rpc,dc=alicia,dc=net"

adding new entry "ou=Services,dc=alicia,dc=net"

adding new entry "nisMapName=netgroup.byuser,dc=alicia,dc=net"

adding new entry "ou=Mounts,dc=alicia,dc=net"

adding new entry "ou=Networks,dc=alicia,dc=net"

adding new entry "ou=People,dc=alicia,dc=net"

adding new entry "ou=Group,dc=alicia,dc=net"

adding new entry "ou=Netgroup,dc=alicia,dc=net"

adding new entry "ou=Protocols,dc=alicia,dc=net"

adding new entry "ou=Aliases,dc=alicia,dc=net"

adding new entry "nisMapName=netgroup.byhost,dc=alicia,dc=net"

[root@Alicia MigrationTools-47]# ldapadd -x -D "cn=Manager,dc=alicia,dc=net" -W -f /tmp/passwd.ldif 
Enter LDAP Password: 
adding new entry "uid=root,ou=People,dc=alicia,dc=net"

adding new entry "uid=bin,ou=People,dc=alicia,dc=net"

adding new entry "uid=daemon,ou=People,dc=alicia,dc=net"

adding new entry "uid=adm,ou=People,dc=alicia,dc=net"

adding new entry "uid=lp,ou=People,dc=alicia,dc=net"

adding new entry "uid=sync,ou=People,dc=alicia,dc=net"

adding new entry "uid=shutdown,ou=People,dc=alicia,dc=net"

adding new entry "uid=halt,ou=People,dc=alicia,dc=net"

adding new entry "uid=mail,ou=People,dc=alicia,dc=net"

adding new entry "uid=news,ou=People,dc=alicia,dc=net"

adding new entry "uid=uucp,ou=People,dc=alicia,dc=net"

adding new entry "uid=operator,ou=People,dc=alicia,dc=net"

adding new entry "uid=games,ou=People,dc=alicia,dc=net"

adding new entry "uid=gopher,ou=People,dc=alicia,dc=net"

adding new entry "uid=ftp,ou=People,dc=alicia,dc=net"

adding new entry "uid=nobody,ou=People,dc=alicia,dc=net"

adding new entry "uid=apache,ou=People,dc=alicia,dc=net"

adding new entry "uid=rpc,ou=People,dc=alicia,dc=net"

adding new entry "uid=rpcuser,ou=People,dc=alicia,dc=net"

adding new entry "uid=nfsnobody,ou=People,dc=alicia,dc=net"

adding new entry "uid=mailnull,ou=People,dc=alicia,dc=net"

adding new entry "uid=smmsp,ou=People,dc=alicia,dc=net"

adding new entry "uid=distcache,ou=People,dc=alicia,dc=net"

adding new entry "uid=nscd,ou=People,dc=alicia,dc=net"

adding new entry "uid=vcsa,ou=People,dc=alicia,dc=net"

adding new entry "uid=dovecot,ou=People,dc=alicia,dc=net"

adding new entry "uid=sshd,ou=People,dc=alicia,dc=net"

adding new entry "uid=webalizer,ou=People,dc=alicia,dc=net"

adding new entry "uid=squid,ou=People,dc=alicia,dc=net"

adding new entry "uid=pcap,ou=People,dc=alicia,dc=net"

adding new entry "uid=ntp,ou=People,dc=alicia,dc=net"

adding new entry "uid=dbus,ou=People,dc=alicia,dc=net"

adding new entry "uid=haldaemon,ou=People,dc=alicia,dc=net"

adding new entry "uid=avahi,ou=People,dc=alicia,dc=net"

adding new entry "uid=xfs,ou=People,dc=alicia,dc=net"

adding new entry "uid=hsqldb,ou=People,dc=alicia,dc=net"

adding new entry "uid=named,ou=People,dc=alicia,dc=net"

adding new entry "uid=avahi-autoipd,ou=People,dc=alicia,dc=net"

adding new entry "uid=gdm,ou=People,dc=alicia,dc=net"

adding new entry "uid=sabayon,ou=People,dc=alicia,dc=net"

adding new entry "uid=qa,ou=People,dc=alicia,dc=net"

adding new entry "uid=Samsun,ou=People,dc=alicia,dc=net"

adding new entry "uid=Alicia,ou=People,dc=alicia,dc=net"

adding new entry "uid=mysql,ou=People,dc=alicia,dc=net"

adding new entry "uid=ldap,ou=People,dc=alicia,dc=net"

[root@Alicia MigrationTools-47]# ldapadd -x -D "cn=Manager,dc=alicia,dc=net" -W -f /tmp/group.ldif 
Enter LDAP Password: 
adding new entry "cn=root,ou=Group,dc=alicia,dc=net"

adding new entry "cn=bin,ou=Group,dc=alicia,dc=net"

adding new entry "cn=daemon,ou=Group,dc=alicia,dc=net"

adding new entry "cn=sys,ou=Group,dc=alicia,dc=net"

adding new entry "cn=adm,ou=Group,dc=alicia,dc=net"

adding new entry "cn=tty,ou=Group,dc=alicia,dc=net"

adding new entry "cn=disk,ou=Group,dc=alicia,dc=net"

adding new entry "cn=lp,ou=Group,dc=alicia,dc=net"

adding new entry "cn=mem,ou=Group,dc=alicia,dc=net"

adding new entry "cn=kmem,ou=Group,dc=alicia,dc=net"

adding new entry "cn=wheel,ou=Group,dc=alicia,dc=net"

adding new entry "cn=mail,ou=Group,dc=alicia,dc=net"

adding new entry "cn=news,ou=Group,dc=alicia,dc=net"

adding new entry "cn=uucp,ou=Group,dc=alicia,dc=net"

adding new entry "cn=man,ou=Group,dc=alicia,dc=net"

adding new entry "cn=games,ou=Group,dc=alicia,dc=net"

adding new entry "cn=gopher,ou=Group,dc=alicia,dc=net"

adding new entry "cn=dip,ou=Group,dc=alicia,dc=net"

adding new entry "cn=ftp,ou=Group,dc=alicia,dc=net"

adding new entry "cn=lock,ou=Group,dc=alicia,dc=net"

adding new entry "cn=nobody,ou=Group,dc=alicia,dc=net"

adding new entry "cn=users,ou=Group,dc=alicia,dc=net"

adding new entry "cn=utmp,ou=Group,dc=alicia,dc=net"

adding new entry "cn=utempter,ou=Group,dc=alicia,dc=net"

adding new entry "cn=apache,ou=Group,dc=alicia,dc=net"

adding new entry "cn=rpc,ou=Group,dc=alicia,dc=net"

adding new entry "cn=rpcuser,ou=Group,dc=alicia,dc=net"

adding new entry "cn=nfsnobody,ou=Group,dc=alicia,dc=net"

adding new entry "cn=mailnull,ou=Group,dc=alicia,dc=net"

adding new entry "cn=smmsp,ou=Group,dc=alicia,dc=net"

adding new entry "cn=distcache,ou=Group,dc=alicia,dc=net"

adding new entry "cn=nscd,ou=Group,dc=alicia,dc=net"

adding new entry "cn=floppy,ou=Group,dc=alicia,dc=net"

adding new entry "cn=vcsa,ou=Group,dc=alicia,dc=net"

adding new entry "cn=dovecot,ou=Group,dc=alicia,dc=net"

adding new entry "cn=sshd,ou=Group,dc=alicia,dc=net"

adding new entry "cn=webalizer,ou=Group,dc=alicia,dc=net"

adding new entry "cn=squid,ou=Group,dc=alicia,dc=net"

adding new entry "cn=pcap,ou=Group,dc=alicia,dc=net"

adding new entry "cn=slocate,ou=Group,dc=alicia,dc=net"

adding new entry "cn=ntp,ou=Group,dc=alicia,dc=net"

adding new entry "cn=dbus,ou=Group,dc=alicia,dc=net"

adding new entry "cn=haldaemon,ou=Group,dc=alicia,dc=net"

adding new entry "cn=avahi,ou=Group,dc=alicia,dc=net"

adding new entry "cn=xfs,ou=Group,dc=alicia,dc=net"

adding new entry "cn=hsqldb,ou=Group,dc=alicia,dc=net"

adding new entry "cn=named,ou=Group,dc=alicia,dc=net"

adding new entry "cn=avahi-autoipd,ou=Group,dc=alicia,dc=net"

adding new entry "cn=gdm,ou=Group,dc=alicia,dc=net"

adding new entry "cn=sabayon,ou=Group,dc=alicia,dc=net"

adding new entry "cn=qa,ou=Group,dc=alicia,dc=net"

adding new entry "cn=Samsun,ou=Group,dc=alicia,dc=net"

adding new entry "cn=Alicia,ou=Group,dc=alicia,dc=net"

adding new entry "cn=mysql,ou=Group,dc=alicia,dc=net"

adding new entry "cn=ldap,ou=Group,dc=alicia,dc=net"

client端测试: 


[root@ding ~]# ldapsearch -x -b 'uid=alicia,ou=people,dc=alicia,dc=net'  -h 10.8.118.100  
# extended LDIF
#
# LDAPv3
# base <uid=alicia,ou=people,dc=alicia,dc=net> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# Alicia, People, alicia.net
dn: uid=Alicia,ou=People,dc=alicia,dc=net
uid: Alicia
cn: Alicia
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:: e2NyeXB0fSQxJFBZanp1Y0V6JDhRcGk2dzBKNlhpTTdpSnNHZW1sZjE=
shadowLastChange: 16453
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 502
gidNumber: 502
homeDirectory: /home/Alicia

# search result
search: 2
result: 0 Success

# numResponses: 2
# numEntries: 1



ldaps 
[root@Alicia MigrationTools-47]# vi /etc/openldap/slapd.conf 
 50 TLSCACertificateFile /etc/pki/CA/cacert.pem
 51 TLSCertificateFile /etc/openldap/cacerts/ldap.crt
 52 TLSCertificateKeyFile /etc/openldap/cacerts/ldap.key

产生证书: 

[root@Alicia ~]# cd /etc/openldap/cacerts/
[root@Alicia cacerts]# openssl genrsa 2048 > ldap.key
Generating RSA private key, 2048 bit long modulus
........................................+++
....................+++
e is 65537 (0x10001)
[root@Alicia cacerts]# openssl req -new -key ldap.key -out ldap.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [Shanghai]:
locality Name (eg, city) [Shanghai]:
Organization Name (eg, company) [My Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:alicia.net
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@Alicia cacerts]# openssl ca -in ldap.csr -out ldap.crt
Using configuration from /etc/pki/tls/openssl.cnf
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 2 (0x2)
        Validity
            Not Before: Jan 28 09:25:05 2015 GMT
            Not After : Jan 28 09:25:05 2016 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Shanghai
            organizationName          = My Company Ltd
            commonName                = alicia.net
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                A7:27:EC:B3:B7:FE:0D:99:C8:29:B0:7C:A6:06:21:12:AA:1C:A2:91
            X509v3 Authority Key Identifier: 
                keyid:FF:3F:CF:EA:1A:ED:03:6F:F0:F6:22:6F:86:CF:1B:6C:41:38:91:8D

Certificate is to be certified until Jan 28 09:25:05 2016 GMT (365 days)
Sign the certificate? [y/n]:y


1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
[root@Alicia cacerts]# openssl pkcs12 -export -out ldap.pfx -inkey ldap.key -in ldap.crt
Enter Export Password:
Verifying - Enter Export Password:

client直接用ldap.pfx证书636连到server上进行查询




转载于:https://my.oschina.net/hding/blog/373775

Linux安装ldap服务端
0.0雨的博客
05-16 2034
Linux安装ldap服务端
linux ldap同步微软ad,Linux使用pam_ldap实现windows ad认证
weixin_35702498的博客
05-14 969
配置linux通过ad认证的方法有很多,如samba使用的winbind方式。这里我使用的是pam_ldap方式,网上有很多这样相关的文章,都是按官网上一步步做,先配nsswitch.conf,再配ldap.conf。配置nsswitch.conf的作用是告诉系统去哪里获取到用户的pw信息(如getpwnam,getpwuid等函数调用时用),有时候,我们通常希望将帐号配置在系统的/etc/pas...
ldap安装linux,linux安装ldap-server
weixin_39620662的博客
05-26 257
该楼层疑似违规已被系统折叠隐藏此楼查看此楼安装ldap-server一、建立文件夹[root@localhost CentOS]# mkdir /media/CentOS二、把光盘加载到本地[root@localhost CentOS]# mount /dev/cdrom /media/CentOS在使用yum进行install时,经常会出现下面的错误warning: rpmts_HdrFro...
ldap服务器什么意思
thkjNO1的博客
06-17 3297
LDAP服务器简单来说它是一种得到某些数据的快捷方式,同时LDAP服务器也是一个协议,它经常被用作集体的地址本使用,甚至可以做到更加庞大。它是一种特殊的数据库,与一般的数据库相比有很大的差距,LDAP服务器的读性与一般服务器相比更加优秀。同时LDAP服务器在查询上总了很多的优化,所以利用它可以快速查询出想要得到的结果,当然它也有缺陷,比如在更新方面,它会更新的很慢。 LDAP服务器的目录有哪些优势...
linux杂谈(十一):LDAPserver的搭建
weixin_33898876的博客
04-27 264
1.LDAP简单介绍      今天我们来介绍LDAPserver的搭建和client的訪问,可是基本的问题在前者。首先我们要知道什么是LDAP。      在日常交谈中。你可能会听到有些人这么说:"我们要把那些东西存在LDAP中吗?",或者"从LDAP数据库中取出那些数据!",又或者"我们怎么把LDAP和关系型数据库集成在一起?"。严格地说,LDAP根本不是数据库而是用来訪问...
配置Linux使用LDAP用户认证的方法
09-14
Linux环境中,使用LDAP(轻量级目录访问协议)进行用户认证是一种常见的集中式身份验证方法,它允许管理员在一个中心化的目录服务器上管理用户账户和权限。本篇将详细介绍如何在CentOS 7系统上配置Linux以使用LDAP...
linux 允许 ldap 用户登录
最新发布
qq_40171314的博客
06-26 397
造成了故障, 具体记不得了。
phpldapadmin登录报错Can‘t contact LDAP server (-1) for user
Copy09的博客
09-16 3785
解决配置phpldapadmin时,无法连接ldap服务的问题
LinuxLDAP Server/Client配置 --OpenLDAP
热门推荐
明月天涯
04-04 7万+
OpenLDAPLinux上的配置与使用
LDAP搭建,实现Linux账号统一管理
Eng_ingLi的博客
07-06 9751
详细的LDAP server端和client端的搭建方法
LDAP服务器的概念和原理简单介绍
zhengwish的专栏
04-12 1万+
仅用于个人学习,侵删。 本文转自:LDAP服务器的概念和原理简单介绍【http://seanlook.com/2015/01/15/openldap_introduction/】 1. 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处...
群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin
三思的博客
01-17 8623
LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,它具有以下好处:集中管理用户身份认证和授权:LDAP提供了一种方法,使组织能够集中管理用户的身份认证和授权。通过将用户信息存储在一个中心化的目录服务中,管理员可以更轻松地管理用户账户、密码策略和权限。也就是说通过ldap 可以实现一个账号、密码可以登陆多个系统或者应用程序,只要他们支持LDAP
搭建LDAP服务器详细流程
TJW729024716博客
04-06 2万+
本文详解的介绍了搭建LDAP服务器的详细流程,且亲自验证过。
LDAP 协议入门
Authing的博客
11-20 1667
什么是 LDAPLDAP 的全称是 Lightweight Directory Access Protocol,轻量目录访问协议。 划重点,LDAP 是一个协议,约定了 Client 与 Server 之间的信息交互格式、使用的端口号、认证方式等内容。而 LDAP 协议的实现,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可
LDAP是什么?
gotohbu的专栏
06-08 3万+
LDAP是什么?首先LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。 我要着重指出,LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。为了理解,给一个例子就是电话簿(黄页)。我们用电话簿的目的是为了查找某个公司的
Linux环境搭建LDAP服务端
高性价比服务器就选:蓝易云
01-20 615
通过以上步骤,您可以在Linux环境中搭建一个LDAP服务端,用于存储和管理用户和组织等信息。请根据实际需求进行配置和修改。:在终端中执行以下命令安装OpenLDAP。在配置过程中,设置域名、管理员密码等信息。:执行以下命令配置OpenLDAP。命令添加基础架构到LDAP数据库。目录下创建一个自定义配置文件,如。:创建一个新的域,如。命令应用自定义配置。:创建一个组织单位。
LDAP Server
轻轻草原
12-18 1902
今天终于把LDAP Server安装起来了,以前做过很久都没有运行起来,今天不知怎么来了精神,没有几下就搞定了,:) 随后再贴出来安装步骤,其实很简单的,主要是增加记录那一块,还有slapd.conf的配置,其它问题都不大(装好了才这样说,也许这是一个坎,过去就是光明大道,过不去就是黑暗无边的世界),dc是最多支持五级域名,这是一个重点. [root@mail openldap]# cat...
linux ldap
09-12
Linux LDAP 是一种在 Linux ...总之,Linux LDAP 是一种在 Linux 系统上实现轻量级目录访问协议的解决方案,通过安装 OpenLDAP client 和 OpenLDAP server,以及相应的配置和管理,可以实现统一的身份认证和存储管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值