openldap服务器密码修改,搭建openldap环境,配置密码策略

最新推荐文章于 2024-04-12 01:00:00 发布
最新推荐文章于 2024-04-12 01:00:00 发布
阅读量1k 收藏 1
点赞数
文章标签: openldap服务器密码修改
本文档详述了如何在CentOS 7上搭建OpenLDAP服务器,包括关闭selinux和firewalld,安装与启动服务,配置ldap超级管理员,创建数据库和默认DN,禁用匿名访问,加载ppolicy模块,创建和应用密码策略,以及添加pqchecker密码检查模块。整个过程旨在提升OpenLDAP服务器的安全性和密码策略的严格性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CentOS Linux release 7.8.2003 (Core)

openldap-clients-2.4.44-21.e17_6.x86_64

openldap-servers-2.4.44-21.e17_6.x86_64

openldap-2.4.44-21.e17_6.x86_64

一、环境准备

关闭 selinux firewalld

setenforce 0

systemctl stop firewalld.service

systemctl disable firewalld.service

二、OPENLDAP服务搭建

1、安装openldap

yum install -y openldap openldap-clients openldap-servers

2、启动openldap

systemctl start slapd

systemctl enable slapd

3、配置ldap超级管理员

生成密码,等一下作为 olcRootPW 的值

slappasswd -s "123456"

{SSHA}yGu5OYMOpwVa2I/6Z8uwac/bo2KHjaW+

创建admin.ldif 文件

# 先查看对应的配置, 有的版本不是{2}hdb, 要相对修改

ls /etc/openldap/slapd.d/cn=config/

# admin.ldif

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=example,dc=com

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=admin,dc=example,dc=com

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootPW

olcRootPW: {SSHA}yGu5OYMOpwVa2I/6Z8uwac/bo2KHjaW+

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=admin,dc=example,dc=com" read by * none

导入配置

ldapmodify -Y EXTERNAL -H ldapi:/// -f admin.ldif

4、配置数据库

openldap默认使用的数据库是BerkeleyDB

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ld

最低0.47元/天 解锁文章
OpenLDAP 密码策略
完颜振江
01-29 2634
OpenLDAP默认是没有密码检查策略的,123456这也得密码也能接受,这显然是管理员不希望看到的。 参考地址: https://www.yaoge123.com/blog/archives/1276 导入密码策略schema ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/ppolicy.ldif 假如没有cn=module{0}的话,参考地址: https://www.cnblogs.com/
06-OpenLDAP密码策略
weixin_33758863的博客
06-09 2283
阅读视图 openldap密码策略 OpenLDAP服务端定制密码策略 客户端策划策略实例 定义用户第一次登录就修改密码 问题排查手册 重点推荐官方文档 备注:本文依然承接系列文。 1. openldap密码策略 OpenLDAP密码策略包括以下几个方面 密码的生命周期 保存密码历史,避免在一段时间内重用相同的密码 密码强度,新密码可以根据各种特性进行检查。 密码连续认证失败的最大次数。...
搭建openldap环境配置密码策略(转载)
完颜振江
01-10 2358
CentOS Linux release 7.8.2003 (Core) openldap-clients-2.4.44-21.e17_6.x86_64 openldap-servers-2.4.44-21.e17_6.x86_64 openldap-2.4.44-21.e17_6.x86_64 一、环境准备 关闭 selinux firewalld setenforce 0 systemctl stop firewalld.service systemctl disable firewalld.serv
linux-openldap管理linux用户组密码策略
08-13
openldap 管理linux用户/组、密码策略
openldap 普通用户自助修改密码
gnufre的专栏
11-28 7012
背景:减轻管理员负担,让用户自己修改密码 openldap 信息: 版本:2.4.44 yum 安装 系统:centos7.4 后端数据库类型:hdb   采用开源的PHP程序self-service-password https://ltb-project.org/documentation 采用yum 安装 的1.3版本,安装连接:https://ltb-project.org/...
openldap服务器密码修改,搭建OpenLDAP自助修改密码系统Self Service Password系统搭建好后注意问题...
weixin_28755847的博客
08-04 1013
搭建方法引自:https://www.ilanni.com/?p=13822,本人亲测没有问题,只是在烂泥兄弟的基础上做了几点说明如下:1 默认有自助密码修改,也就是你用了一段时间密码可以自行更改,输入旧密码及新密码即可。2 邮件方式更改,这里推荐,因为有时自己的密码忘记了,就不能用第一种方法了,所以只能用这个了,配置邮件时,需要编辑Self Service Password目录conf目录下的c...
windows下搭建配置OpenLDAP服务器
03-30
在Windows环境搭建配置OpenLDAP服务器是一项常见的任务,特别是在企业级环境中,为了实现用户身份验证、数据共享和服务集成。OpenLDAP(Lightweight Directory Access Protocol)是一个开源的LDAP服务器,广泛...
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
CentOS下OpenLDAP服务器的完整搭建配置教程
这篇文档提供了在Linux上搭建OpenLDAP服务器的详细步骤,包括系统安全设置、软件包安装、配置文件管理以及最终的启动和测试流程。这对于希望在Linux环境中部署LDAP服务的管理员来说是一个宝贵的参考指南。
openldap加入复杂密码策略
完颜振江
01-10 949
1、需要添加的默认的策略 #cat default_ppolicy.ldif dn: cn=default,ou=People,dc=taeteadata,dc=com cn: default objectClass: top objectClass: device objectClass: pwdPolicy pwdAttribute: 2.5.4.35 pwdInHistory: 8 pwdMinLength: 8 pwdMaxFailure: 5 pwdFailureCountInterval: 18
openldap更改管理员密码(亲测有效)
狂人日志
08-11 3795
网上有各种LDAP更改管理员密码得笔记,有些没有效果,有些写的很复杂,所以觉得有必要写一篇简洁明了,无坑得笔记。 root@localhost ~]# slappasswd -s zkdn58154 {SSHA}ipQGmoPyTV/s+H+fdMvldL3ZZ6wMuT54 #记住上述加密密码 [root@localhost ~]# vim changepwd.ldif dn: olcDatabase={0}config,cn=config changetype: modify replace:
openldap设置普通用户修改自己密码
weixin_33701251的博客
05-27 2744
当我们接入jira或者wiki等等,普通用户肯定有修改密码的需求,为了实现此功能,就得在openldap配置文件中加入权限,允许普通用户自己修改密码。前面已经做过的操作,此处不再说明。修改slapd.conf文件```#找到下面几条,去掉前面的井号modulepath /usr/lib/openldapmodulepath /usr/lib64/openldapmodelel...
如何在 OpenLDAP 服务器上更改账户密码
最新发布
rubys007的博客
04-12 2305
LDAP 系统通常用于存储用户账户信息。事实上,一些最常见的 LDAP 认证方法涉及存储在 LDAP 条目中的账户信息。无论您的 LDAP 条目是被外部服务用于账户信息还是仅用于 LDAP 特定的授权绑定,密码管理都变得很重要。在本指南中,我们将讨论如何修改 LDAP 条目的密码
OpenLdap修改管理员密码
weixin_48272293的博客
12-01 405
OpenLdap修改管理员密码
用 Go 写的轻量级 OpenLdap密码检测工具
Marionxue
09-29 768
Go连接LDAP服务 通过go操作的ldap,这里使用到的是go-ldap包,该包基本上实现了ldap v3的基本功能. 比如连接ldap服务、新增、删除、修改用户信息等,支持条件检索的ldap库中存储的数据信息。 下载 go get github.com/go-ldap/ldap/v3 go get github.com/wxnacy/wgo/arrays 使用go-ldap包,可以在gopkg.in/ldap.v3@v3.1.0#section-readme查看说明文档 准备LDAP环境 这里通过do
【Ldap】修改openLdap管理员密码(docker-compose非容器方式/容器化方式/docker-compose)
架构+开发+运维
09-23 2208
1. 非容器化方式 1.1 查看管理员信息 1.2 获取密码的加密字串 1.3 生成密码修改文件 1.4 修改密码 1.5 问题 2. 容器化方式
openldap修改管理员密码
weike_1005的博客
03-06 754
如上可见,我们要修改的是第二段的cn=admin,dc=163,dc=com用户密码。注意:执行后新密码立即生效。3、编写修改密码文件。
Openldap修改管理员密码
热门推荐
developerinit的专栏
07-26 1万+
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://jerry12356.blog.51cto.com/4308715/1857969 生产环境中,可能有各种各样的原因,导致openldap的管理账号密码丢失,可能ldap服务和用户都能正常工作或使用,但是由于openldap是底层的用户信息存储目录,如果环境中的众多服务(
尝试debian-9.13.0-amd64下apache和proftpd用openldap整合按组认证笔记之四:安装self-service-password支持自助修改openldap密码
流窜疯的专栏
10-14 355
主要参考文章 1、https://www.ilanni.com/?p=13822 2、https://ltb-project.org/documentation/self-service-password/1.3/install_debian self-service-password的deb包下载网址 https://ltb-project.org/archives/self-service-password_1.3-1_all.deb 一、安装 root@mydebian210:~# .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值