如何设置一个基本的OpenLDAP Server

最新推荐文章于 2022-05-03 11:47:30 发布
最新推荐文章于 2022-05-03 11:47:30 发布
阅读量432 收藏
点赞数
分类专栏: php 文章标签: server include 服务器 express 数据库 database
如何设置一个基本的OpenLDAP   Server   
本文出自:http://www.linuxforum.net   作者:吴阿亭   Jephe   wu   (2001-09-04   15:00:01)   

            一.   目的     

            本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄服务器供客   
            户端查询。     
            基本上,OpenLDAPg还应用在其它许多方面,象集中化的用户帐号验证服务器,但邮件地址   
            薄查询是最常用的。     

            二.   安装     

            从www.openldap.org下载最新的openldap软件包,按照编译和安装的步骤,依次运行:   


            #tar   cvfz   openldap-stable-20010524.tgz     
            #cd   openldap-2.0.11     
            #./configure     
            #make   depend     
            #make     
            #make   test     
            #make   install     

            我的操作环境是redhat   6.1,如果没有遇到任何错误,最后默认安装LDAP后台程序slapd   
            到目录/usr/local/libexec;配置文件在目录/usr/local/etc/openldap/   并且放各种   
            OpenLDAP工具   
            ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch   在目录   
            /usr/local/bin,运行时数据库在/usr/local/var/openldap-ldbm   。     


            三.   设置     

            1)   更改配置文件/usr/local/etc/openldap/slapd.conf     
            在include   /usr/local/etc/openldap/schema/core.schema这行后面加上下面的行,   
            包括所有的方案。     

            include   /usr/local/etc/openldap/schema/corba.schema     
            include   /usr/local/etc/openldap/schema/cosine.schema     
            include   /usr/local/etc/openldap/schema/inetorgperson.schema     
            include   /usr/local/etc/openldap/schema/java.schema     
            include   /usr/local/etc/openldap/schema/krb5-kdc.schema     
            include   /usr/local/etc/openldap/schema/misc.schema     
            include   /usr/local/etc/openldap/schema/nadf.schema     
            include   /usr/local/etc/openldap/schema/nis.schema     
            include   /usr/local/etc/openldap/schema/openldap.schema     

            2)   在文件slapd.conf的 "ldbm   database   definitions "部分更改相应的   
            suffix,rootdn行如下     

            database   ldbm     
            suffix   "o=yourdomain,c=us "     
            rootdn   "cn=root,o=yourdomain,c=us "     
            rootpw   secret     
            directory   /usr/local/var/openldap-ldbm     

            有各种格式你可以用,这里我用的是o=yourdomain,c=us   说明你的公司域名和所在的国   
            家或地区     
            rootdn的格式安装后默认为cn=Manager,这里改为root完全是自己的喜好,这样符合   
            Unix/Linux中root具有最高权限的传统。     

            3)   现在可以启动slapd了,运行/usr/local/libexec/slapd   。     

            可以考虑把/usr/local/bin   and   /usr/local/libexec加到搜索路径中,即加到   
            /etc/profile     
            中的PATH行:     
            PATH= "$PATH:/usr/X11R6/bin:/usr/local/bin:/usr/local/libexec "     
            这样下次登录后只需键入   slapd   。     

            4)   测试ldap   server是否正常工作。     
            运行下面的命令检查是否有相应的输出。     

            #ldapsearch   -x   -b   'o=yourdomain,c=us '   '(objectclass=*) '     


            5)   编辑.ldif文本文件,用ldapadd添加记录进入LDAP数据库。     
            文件内容如下:     

            dn:   o=yourdomain,c=us     
            objectclass:   dcobject     
            objectclass:   organization     
            o:   yourdomain     
            dc:   yourdomain     

            dn:   cn=Jephe   Wu,o=yourdomain,c=us     
            objectclass:   inetorgperson     
            cn:   Jephe   Wu     
            sn:   Wu     
            mail:   jephe_wu@yourdomain.com     


            ......more   users......     

            依次类推,添加每个人的记录进入该文件中,注意对象类型   inetorgperson   至少必须要   
            有cn和sn     
            ,这里我们用cn,sn,mail三项定义,这对我们的邮件地址薄功能来说已经足够。你还可以   
            定义象     
            mobile,   homephone,pager......等等。     

            然后用下面的命令添加上面的.ldif文件进入LDAP数据库     

            #ldapadd   -x   -D   "cn=root,o=yourdomain,c=us "   -w   secret   -f   
            "yourldiffilename "     

            注:上面的文件的第一部分 "dn:   o=yourdomain,c=us "是必须的,否则不能添加数据。     
            用你的公司的域名替换上面的 "yourdomain "。     

            6)   设置Outlook   Express,   允许用LDAP服务器查询邮件地址。     

            "工具/帐号/添加--目录服务 ",填入你的服务器的IP地址或者主机全称域名,在下一个屏   
            幕中选yes以允许用目录服务来查询地址,最后在 "目录服务 "栏中选中刚才设置的项目击   
            “属性/高级 ",在 "搜索库 "中填入     
            "o=yourdomain,c=us "   。     
            Netscape请根据上面的信息设置相应的选项。     

            四.   常见使用问题     

            1)   能启动slapd   没有问题,但不能添加数据库,运行ldapadd添加时出错   "ldap_bind:   
            cannot   contact   LDAP   Server "   。     
            答:   最可能的原因是在/etc/hosts中没有127.0.0.1   localhost项目。     

            2)   注意查询顺序:   如果在Outlook   Express的地址薄中有内容,则检查地址时地址薄优   
            先,如果在本地地址薄中找不到相应记录,然后再查询LDAP服务器。     

            3)   用下面的命令确信客户端与LDAP服务器有通讯,在服务器运行下面的命令,然后在OE中   
            测试检查地址,你将会得到查询LDAP数据库的连接过程的输出。     

            #   tcpdump   port   389     
  
常见LDAP错误
IT民工的简单生活
01-12 9783
LDAP_SUCCESS = 0 //成功LDAP_OPERATIONS_ERROR = 1 //操作错误LDAP_PROTOCOL_ERROR = 2 //协议错误LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数LDAP_COMPARE_FALSE = 5 //比较不
LDAP(配置文件)
2201_75825131的博客
01-31 1062
LDAPLDAP一般指轻型目录访问协议。轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP,/ˈɛldæp/)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。关闭SELinux跟防火墙安装LDAP修改配置文件 (不用去记 Teb键可以补全)启动服务LDAP并导入基本Schema。
Nagios LDAP用户pager被清空问题
weixin_30784141的博客
01-15 84
Nagios LDAP用户pager被清空问题 *****************************************************************************************************************LDAP用户每次登录时会把LDAP登记的邮件、手机等最新信息自动更新到contact表中,由于目前LDAP中没有输入手机号,...
LDAP配置
weixin_33692284的博客
05-18 106
如何设置一个基本OpenLDAP Server 本文出自:http://www.linuxforum.net 作者:吴阿亭 Jephe wu (2001-09-04 15:00:01) 一. 目的 本文旨在介绍如何安装OpenLDAP并且设置一...
LDAP 快速入门
郎涯技术
06-06 4769
1. LDAP简介  LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新
LDAP服务器的概念和原理简单介绍
马万明的专栏
08-01 1万+
转自http://www.open-open.com/lib/view/open1426834264554.html 1. 目录服务 目录是一个为查询、浏览和搜索而优化的专业分布式数据库,它呈树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关 系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目
LDAP常见错误码
weixin_30505225的博客
10-13 1224
LDAP_SUCCESS = 0 //成功 LDAP_OPERATIONS_ERROR = 1 //操作错误 LDAP_PROTOCOL_ERROR = 2 //协议错误 LDAP_TIME_LIMIT_EXCEEDED = 3 //超过最大时间限制 LDAP_SIZE_LIMIT_EXCEEDED = 4 //超过最大返回条目数 LDAP_COMPARE_FALSE = 5 //比...
windows下搭建并配置OpenLDAP服务器
03-30
OpenLDAP(Lightweight Directory Access Protocol)是一个开源的LDAP服务器,广泛用于存储和检索用户账户信息、组织结构数据以及其它元数据。下面我们将详细探讨如何在Windows系统上安装和配置OpenLDAP,以及如何...
Django集成OpenLDAP认证的实现
09-19
- `AUTH_LDAP_BIND_DN`是一个完整的DN(Distinguished Name),用于连接到LDAP服务器并验证用户信息。 - `AUTH_LDAP_BIND_PASSWORD`是BIND_DN用户的密码。 - `AUTH_LDAP_USER_SEARCH`定义了如何在LDAP中查找用户。...
Centos7 安装配置OpenLdap服务端及phpadmin
12-13
在CentOS 7环境中配置OpenLDAP服务器是一项重要的任务,它能够为企业或组织提供统一的身份验证服务,帮助管理员集中管理用户的账号信息。本文将详细介绍如何在CentOS 7上安装并配置OpenLDAP服务端以及OpenLDAP管理...
可以供参考的用于对openldap操作的一系列函数,提供了接口函数.zip
03-10
1. **连接服务器**:使用`DirectoryEntry`类创建一个新的实例,并设置其`Path`属性为 LDAP 服务器地址,例如:"LDAP://server.com:389/DC=example,DC=com"。 2. **认证**:如果需要身份验证,可以设置`...
centos7.3 +openldap+phpldapadmin+ssh
02-27
本篇文章将详细讲解如何在 CentOS 7.3 系统上部署并集成 OpenLDAP一个开源的 LDAP 服务器实现)、Phpldapadmin(一个基于 Web 的 LDAP 管理工具)以及 SSH 服务,并实现用户登录时自动创建家目录的功能。...
快速集成 LDAP,实现用户单点登录
Authing的博客
01-05 4282
什么是 LDAP? LDAP,Lightweight Directory Access Protocol,轻量级目录访问协议,它是一个工业标准应用协议,定义一个接口或语言为客户端连接到目录服务查询或修改信息,比如 OpenLDAP、Active Directory 等等。 一个 LDAP 服务一般存储关于用户、用户认证信息、组、用户成员等等,充当一个用户信息的中心仓库,通常使用为用户认证和授权。 你可以想象一个 LDAP 就是一个数据存储,支持客户端应用通讯使用 LDAP 协议,包含两个方面,分别是目录和协
LDAP理论知识
weixin_45012003的博客
05-03 1061
LDAP LDAP是什么? LDAP是一个数据库,但是又不是一个数据库。说他是数据库,因为他是一个数据存储的东西。但是说他不是数据库,是因为他的作用没有数据库这么强大,而是一个目录。 LDAP是一个轻量级的产品(LightWeight),是一个Directory(D),存取的协议(Access Protocol)。 目录服务通常有两个国际标准,分别是X.500和LDAP。LDAP标准实际上是在X.500标准基础上产生的一个简化版本。 重要概念 dn 一条记录的位置 dc 一条记录所属区域
LDAP自定义属性字段扩展实践
SeeYouAgain的博客
09-26 9863
本文与大家分享和交流LDAP自定义属性字段的扩展,希望能对大家有所帮助。 一、LDAP(OpenLdap)服务安装和启动 LDAP全称Lightweight Directory Access Protocol,即轻量目录访问协议。LDAP采用树状的层次结构存储数据,这一点功能上可以理解为“数据库”。关于LDAP(OpenLdap)的安装和环境的搭建,CentOS和ubun...
LDAP error Code 及解决方法
热门推荐
TechChan的专栏
04-01 9万+
   1.  error code 53===========================================================================问题:创建新用户时出现数据后端异常在 WebSphere Portal Express 中,您可以设置密码的最短和最长长度。如果设置的密码长度与 LDAP 服务器的策略不相同,则在创建用
LDAP学习资料整理
arhaiyun的专栏
05-16 6266
LDAP中的objectClass与Attribute 初学LDAP时容易弄错的问题就是objectClass和Attribute之间的关系的,当时找过许多的中文资料都没有得到答案。最近终于彻底弄明白了这个问题,于是决定做个笔记。下面我会对照Java里面的一些概念来讲讲LDAP中的objectClass与Attribute,非常惊喜的是他们非常相似! LDAP中每一个Entry必须属于某一个o
OpenLDAP自定义属性的启用
weixin_34279184的博客
07-11 713
因项目原因,需要在LDAP中配置inetOrgPerson对象类的两个自定义属性。isAbsent 128字符内的字符串,单值substitutes 128字符内的字符串,多值参阅了OpenLdap的管理文档以及网上的实例之后,解决方案如下:编辑OpenLDAP的模式定义文件inetorgperson.schema,增加属性定义attributetype ( 2.16.840...
openldap
最新发布
04-03
### 关于 OpenLDAP 的使用指南、配置教程及常见问题解决方案 #### 一、OpenLDAP 基本概念与优势 OpenLDAP 是一种开源轻量级目录访问协议 (LDAP) 软件,支持最新的 LDAP 标准并提供多种扩展功能。它能够满足企业的复杂需求,例如自定义 schema、权限管理、密码策略、审计管理和高可用负载均衡等功能[^1]。 #### 二、OpenLDAP 配置教程 以下是 OpenLDAP基本配置流程: 1. **安装 OpenLDAP** 安装命令因操作系统而异。对于基于 Debian/Ubuntu 的系统,可以运行以下命令: ```bash sudo apt-get update sudo apt-get install slapd ldap-utils ``` 2. **初始化数据库** 初始化过程中会提示设置管理员密码和其他基础参数。如果需要重新配置,可以通过以下命令完成: ```bash sudo dpkg-reconfigure slapd ``` 3. **修改 Schema** 如果需要添加自定义属性或对象类,可以在 `/etc/ldap/schema` 下编辑现有的 schema 文件或将新的 schema 添加到此路径下。之后通过 `slapadd` 工具加载更改。 4. **配置 ACL(访问控制列表)** 编辑 `/etc/ldap/slapd.d/cn=config.ldif` 文件来定义用户的读取和写入权限。例如,允许特定组的成员更新数据: ```ldif olcAccess: {0}to * by group="cn=admin,dc=example,dc=com" write by users read by anonymous auth ``` 5. **启动服务** 启动并启用 OpenLDAP 服务以便开机自动运行: ```bash sudo systemctl start slapd sudo systemctl enable slapd ``` 6. **测试连接** 使用 `ldapsearch` 测试是否可以正常查询数据: ```bash ldapsearch -x -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W ``` #### 三、常见问题及其解决方案 1. **无法绑定到 LDAP 服务器** 错误描述:尝试登录时显示 “Invalid credentials”。 解决方案:确认用户名和密码无误;检查 DN 是否拼写错误;确保客户端已正确配置 CA 证书以支持 SSL/TLS 连接[^3]。 2. **Schema 修改失败** 错误描述:执行 `slapadd` 报错,提示语法不合法。 解决方案:仔细核对新增加的 LDIF 文件内容是否有遗漏字段或者格式不符合规范的情况。推荐先用工具校验文件再导入。 3. **性能优化不足** 当面对大量条目检索时速度变慢。 推荐措施:调整索引设置,在重要属性上创建正向反向索引来加速查找过程。具体操作如下: ```ldif index objectClass eq,pres index cn,sn,givenName eq,subinitial ``` 4. **多实例部署冲突** 若在同一台机器上试图建立多个独立实例,则需注意端口分配避免重叠。可通过修改监听地址和服务端口号解决该情况。 #### 四、与其他系统的集成案例 当 multiOTP 插件用于双因素认证时,可指定其使用的 LDAP 类型为 OpenLDAP 。这通常涉及设置相应的选项如 `-config ldap-server-type=1` 来表明目标环境特性[^2]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值