ldap安装迁移

已于 2022-04-30 21:22:33 修改
阅读量2.7k 收藏 1
点赞数
分类专栏: 问题记录 文章标签: ubuntu linux 运维
于 2022-04-29 17:52:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_41927873/article/details/124501065
版权


ldap学习资料

https://wiki.shileizcc.com/confluence/pages/viewpage.action?pageId=39223517

ldap卸载

systemctl stop slapd
apt-get remove --purge slapd ldap-utils
apt-get remove --purge phpldapadmin
apt-get remove slapd ldap-utils
rm -rf /etc/ldap
rm -rf /var/lib/ldap
userdel openldap

ubuntu ldap安装

1. apt-get install -y slapd ldap-utils

 设置确认密码

2. 执行dpkg-reconfigure slapd

3.是否需要创建初始配置和数据库,选择no

 4.设置dnc,我们设置ldap.test

 5.设置组织名称,可以和上一步一样

6.配置管理员密码

7.卸载ldap时是否删除数据库,选择no

8.这里我们推荐使用最新的数据库,因此需要移走老的库,选择yes

注解:ubuntu1~18.0版本安装ldap时会有选择数据库类型选项,老的ldap使用hdb,所以我们直接选择hdb好做迁移,但是本次是ubuntu1~20.04,默认就是mdb。


安装相关资料
https://blog.youkuaiyun.com/beeworkshop/article/details/114390125
https://www.cnblogs.com/storyawine/p/15322876.html
https://ubuntu.com/server/docs/service-ldap
 

schema添加

schema在ldap中相当于mysql的主键,字段类型的配置,在/etc/ldap/schema/下,可以加默认的所有的schema,执行所有的ldif文件

sudo ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ppolicy.ldif
adding new entry "cn=ppolicy,cn=schema,cn=config"


phpldapadmin安装

https://github.com/leenooks/phpLDAPadmin
github下载:git clone https://github.com/leenooks/phpLDAPadmin.git
mv /data/ldap/phpLDAPadmin /data/ldap/phpldapadmin
软连接到Apache2
ln -s /data/ldap/phpldapadmin /var/www/html/phpldapadmin
两种方式配置文件
1. 直接copy老的ldap的:cp /var/www/html/phpldapadmin/conf/config.php
2. 修改/data/ldap/phpldapadmin/conf/config.php

mv /data/ldap/phpldapadmin/conf/config.php.example  /data/ldap/phpldapadmin/conf/config.php
添加
$servers->newServer('ldap_pla');
$servers->setValue('server','name','LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=uhome-app,dc=haier'));
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','cn=admin,dc=uhome-app,dc=haier');
$servers->setValue('login','bind_pass','Ldap2016^');
$servers->setValue('server','tls',false);

重启apache2
systemctl restart apache2

访问phpldapadmin
http://ip/phpldapadmin

phpldapadmin相关资料
https://cloud.tencent.com/developer/article/1349446

密码策略设置

加载模块ppolicy:

cat << EOF | ldapadd -Y EXTERNAL -H ldapi:///
dn: cn=module{0},cn=config
changetype: modify
add: olcModuleLoad
olcModuleLoad: {0}ppolicy
EOF

添加 objectClass 对象,增加额外属性和值

cat << EOF | ldapadd -Y EXTERNAL -H ldapi:///
dn: olcOverlay=ppolicy,olcDatabase={1}mdb,cn=config
changetype: add
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcPPolicyConfig
olcOverlay: ppolicy
olcPPolicyDefault: cn=default,ou=policies,dc=uhome-app,dc=haier
olcPPolicyHashCleartext: TRUE
olcPPolicyUseLockout: TRUE
EOF


创建policies组
cat << EOF | ldapadd -x -D cn=admin,dc=uhome-app,dc=haier -W
dn: ou=policies,dc=uhome-app,dc=haier
objectClass: top
objectClass: organizationalUnit
ou: policies
EOF

定义密码规则
cat << EOF | ldapadd -x -D cn=admin,dc=uhome-app,dc=haier -W
dn: cn=default,ou=policies,dc=uhome-app,dc=haier
cn: default
objectClass: top
objectClass: device
objectClass: pwdPolicy
pwdAttribute: userPassword
pwdAllowUserChange: TRUE
pwdInHistory: 5
pwdMinLength: 5
pwdMaxFailure: 5
pwdFailureCountInterval: 30
pwdCheckQuality: 0
pwdMustChange: TRUE
pwdSafeModify: FALSE
pwdGraceAuthNLimit: 5
pwdMaxAge: 7776000
pwdMinAge: 0
pwdExpireWarning: 1209600
pwdLockoutDuration: 900
pwdLockout: TRUE
EOF

数据恢复

由于原ldap是centos 使用hdb,且版本低,导出的数据使用命令导入一直失败,所以最后采用phpldapadmin页面导入
从之前的ldap服务器页面导出,再新ldap页面导入即可

发送邮件sendEmail命令

安装:
wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz
tar -zxvf sendEmail-v1.56.tar.gz
cd sendEmail-v1.56
把里面的主要程序复制到环境变量目录下,即可使用
cp sendEmail /usr/bin/
参数解释
-f root@yunwei.com 发件人邮箱
-t 123@qq.com 收件人邮箱
-s mail.yunwei.com 发件人邮箱smtp服务器
-u "testsubject" 邮件标题
-o message-content-type=html 邮件内容的格式
-o message-charset=utf8 邮件内容编码
-xu admin@yunwei.com 发件人邮箱用户名
-xp root 发件人邮箱密码
-m "test" 邮件具体内容
sendEmail -o tls=no -s "xxx.com:587" -xu "hitest@cihome.top" -xp 'xxx' -f "hitest@cihome.top" -t "xx@xx.com" -u "mytest" -o message-content-type=html -o message-charset=utf8 -o message-file=mailmsg

tls选择加密传输

OpenLDAP数据备份和恢复
Small world
02-28 352
1. 备份 OpenLDAP 数据方法 1:使用slapcat备份slapcat是 OpenLDAP 自带的工具,用于将 LDAP 数据库导出为 LDIF 文件。步骤:停止 OpenLDAP 服务(可选,建议在停止服务后备份以确保数据一致性):sudo systemctl stop slapd2.使用slapcat...
LDAP数据的移植
Franken Zeng的专栏
09-03 1941
the Way to Export and Import LDAP Data1、从旧LDAP数据库导出数据$sudo slapcat -v -l aa.ldif2、在新LDAP数据库中进行初始化初始化请使用dpkg-reconfigure!之前我使用 $sudo rm –fr /var/lib/ldap/*然后直接导入旧LDAP数据库文件,造成了LAM无法正
ldap账号迁移流程
01-11
实战从ldap老机器迁移账号数据到新机器,并有安装ldap流程,条理清楚,实战案例。
LDAP应用:OpenLDAP的备份,迁移及还原
漠效的博客
09-24 6223
前言 通常一个当服务搭建起来后,我们不仅要考虑服务的高可用性,还要考虑数据备份和恢复。例如:svn,gitlab,wiki,jumpserver等重要的服务及其数据都需要一个备份和还原的措施。因此继LDAP的配置后,下面介绍的是基本的备份和恢复操作。 LDAP备份 基础环境 Centos7.2 slapd 2.4.44 slapcat备份 slapcat -v -l backup.ldif or slapcat > backup.ldif 特点:仅在ldap服务器中执行,无需输
ldap迁移脚本group
yingying.liu的专栏
03-28 957
#!/usr/bin/perl -w ##by yingying.liu @ 2013.3.28 11:03 ##Release 1.0 use strict; use warnings; use Encode; use DBI; use MIME::Base64; use MIME::QuotedPrint; use Encode; use Cache::Memcache
Openldap数据从Centos6迁移到Centos7当中
weixin_34303897的博客
11-19 402
一:导出数据 slapcat -v -l ldapbackup.ldif 二:过滤ldif文件中多余部分 cat >slapcat.regex <<EOF/^creatorsName: /d/^createTimestamp: /d/^modifiersName: /d/^modifyTimestamp: /d/^structuralObjectClass: /d/^ent...
LDAP配置与安装
mandarin_meng的博客
11-21 3033
LDAP的原理知识参考:https://www.cnblogs.com/wilburxu/p/9174353.html。修改Apache的端口!url: http://服务器地址:端口/phpldapadmin/5.3. 修改{-1}frontend.ldif文件。5.3. 修改{-1}frontend.ldif文件。5.2. 修改{1}monitor.ldif文件。5.2. 修改{1}monitor.ldif文件。7、修改LDAP文件权限、端口(不强求)7、修改LDAP文件权限、端口(不强求)
ldap安装配置新手必看
04-07
### LDAP安装配置新手必看知识点详解 #### 一、LDAP简介 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)是一种应用层协议,主要用于查询、浏览和更新分布式目录信息和服务。OpenLDAP是一个...
linux安装部署ldap服务器
weixin_45788433的博客
06-19 7060
参考文档:https://www.cnblogs.com/daiss314/p/13227180.html
ldap安装
askme_的博客
04-14 1001
1.ldap服务器安装 [root@ldap ldap]# vim /etc/hosts #本地解析域名 1.1.1.13 willow.com 安装LDAP相关软件:openldap、openldap-servers、openldap-clients [root@ldap ~]# yum install -y openldap* [root@ldap ~]# cp /usr/s...
openldap安装备份与迁移
cx881020的专栏
03-16 1992
openldap安装备份与迁移 1、安装 安装方式上可以通过源码包和二进制包,我这里选择的是通过centos 的yum 二进制包安装安装步骤十分简单。如下: yum -y install openldap* db4* 安装完成后,cp配置文件并启动ldap应用 cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG serv...
Centos6.2 安装OpenLdap及数据的备份与恢复
07-17
Centos6.2 安装OpenLdap及数据的备份与恢复
部署owncloud连接ladp迁移数据
LeMark2333的博客
11-09 733
部署owncloud连接ladp_迁移数据
linux用户带密码迁移 LDAP
走马观花
02-21 6086
http://www.360doc.com/content/13/0221/09/11635640_266880763.shtml http://bbs.chinaunix.net/thread-1915727-1-1.html http://blog.youkuaiyun.com/frylion/article/details/8538571 因为要将各系统的用户目录统一到LDAP服务器上,正在做li
openldap迁移遇到的问题
weixin_34417183的博客
02-18 481
迁移LDAP,系统是Centos,拷贝/var/lib/ldap/的数据到目标机器之后启动openldap,发现错误:[root@localhost lib]# /etc/init.d/slapd start 正在检查 slapd 的配置文件: [失败] /etc/openldap/slapd.conf: line...
openldap同步oracle,OpenLDAP迁移遇到的问题
weixin_31002379的博客
04-10 321
迁移LDAP,系统是CentOS,拷贝/var/lib/ldap/的数据到目标机器之后启动openldap,发现错误:[root@localhost lib]# /etc/init.d/slapd start正在检查 slapd 的配置文件: [失败]/etc/openldap/slapd.conf: line 110: invalid...
ldap 备份恢复 && 灾难转移 && 主从复制 && 主主复制
疯飙的蜗牛
09-13 1559
一、备份恢复 备份脚本: #!/bin/bash BACKDIR=/root/openldap_bak DATE=`date '+%Y%m%d_%H%M%S'` BACKFILE=ldapbackup_${DATE}.ldif if [ -e $BACKDIR ] then slapcat -v -l $BACKDIR/$BACKFILE 2&gt;/dev/null els...
基于Confluence或Jira的用户迁移至OpenLDAP用户的方法
weixin_33716154的博客
03-27 1123
【更新】:有需要把Confluence与Jira存在的用户以及Gitlab存在的用户系统也集成进LDAP的相关联调集成,请看下一篇博客https://blog.51cto.com/luweiv998/2093720 跳槽便是脱坑的结束以及入坑的开始,每每入职一家公司以后都会有一大堆的大坑需要你去埋掉,可惜的是,本屌便是喜欢挖坑不埋坑的人,然后的然后便是把自己坑进去了,再聪慧,...
LDAP备份与还原
老实人的博客
01-10 6026
LDAP 备份还原 备份 OpenLDAP 中数据备份一般分为三种方式,一种通过 slapcat 指令进行备份,一种通过 phpLDAPadmin 控制台进行备份,另一种通过数据目录来实现备份。本次只介绍最简单直接的办法–使用 slapcat slapcat slapcat帮助文档 备份脚本 #!/usr/bin/env bash LDAPBK=ldap-$( date +%Y%m%d-%H...
欧拉系统LDAP安装
最新发布
12-27
### 如何在欧拉操作系统上安装和配置LDAP服务 #### 准备工作 为了确保顺利安装OpenLDAP,在开始之前需确认系统的版本信息并更新至最新状态。这一步骤有助于避免因系统不兼容而导致的错误。 ```bash cat /etc/open...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值