Linux搭建部署Ldap服务器,亲测可用
本文为转载,原链接:https://www.cnblogs.com/daiss314/p/13227180.html
一,服务器安装
yum install -y openldap openldap-clients openldap-servers migrationtools
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210521102557113.png
二,配置ldap服务器
2.1配置ldap的域和密码
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
修改域名和用户(在8行和9行),增加用户密码(增加用户密码的时候,一定在输入密码前按一下tab键),修改完成后,wq!保存
2.2配置监视数据库配置文件
vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
修改第7中的dn.base里面的dc和cn,修改成与服务器配置一样的域,wq!保存
2.3,准备LDAP数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 将/usr/share/openldap-servers/DB_CONFIG.example的文件复制到/var/lib/ldap/DB_CONFIG目录下
chown -R ldap.ldap /var/lib/ldap 给文件授ldap权限
2.4,测试配置验证
slaptest -u 输入命令出现succeeded表示验证成功
2.5,启动服务,并设置开机自启动
systemctl start slapd
systemctl enable slapd
2.6,查看Ldap服务,及端口
netstat -lt | grep ldap
netstat -tunlp | egrep “389|636”
2.7,要启动LDAP服务器的配置,请添加以下LDAP模式
cd /etc/openldap/schema/ 切换到schema目录下执行以下命令
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f core.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D “cn=config” -f ppolicy.ldif
2.8,现在使用迁移工具创建LDAP DIT
vim /usr/share/migrationtools/migrate_common.ph 修改migrate_common.ph文件
修改61行 $NAMINGCONTEXT{‘group’} = “ou=Groups”;
修改71行 $DEFAULT_MAIL_DOMAIN = “songchen.com”;
修改74行 $DEFAULT_BASE = “dc=songchen,dc=com”;
修改90行 $EXTENDED_SCHEMA = 1;
2.9,生成一个基地。ldif文件为您的域DIT
cd /usr/share/migrationtools 切换到migrationtools目录下执行 ./migrate_base.pl > /root/base.ldif
2.10,负载”基地。到LDAP数据库中
ldapadd -x -W -D “cn=auto,dc=songchen,dc=com” -f /root/base.ldif
2.11,现在创建一些用户和组,并将其从本地数据库迁移到LDAP
mkdir /home/guests
useradd -d /home/guests/test12 test12
useradd -d /home/guests/test123 test123
echo ‘123456’ | passwd --stdin test12
echo ‘123456’ | passwd --stdin test123
2.12,现在过滤掉这些用户和组以及从/etc/shadow到不同文件的密码
getent passwd | tail -n 5 > /root/users
getent shadow | tail -n 5 > /root/shadow
getent group | tail -n 5 > /root/groups
2.13,现在需要使用migrationtools为这些用户创建ldif文件
cd /usr/share/migrationtools 切换到migrationtools目录下编辑vim migrate_passwd.pl文件(修改188行,把/etc/shadow换成/root/shadow)
wq!保存
再执行
./migrate_passwd.pl /root/users > users.ldif
./migrate_group.pl /root/groups > groups.ldif
2.14,将这些用户和组ldif文件上传到LDAP数据库中
ldapadd -x -W -D “cn=auto,dc=songchen,dc=com” -f users.ldif
ldapadd -x -W -D “cn=auto,dc=songchen,dc=com” -f groups.ldif
2.15,现在搜索LDAP DIT的所有记录(如果能搜索到就说明安装成功了,至此ldap服务器安装完成(按这个安装只支持uid用户的登录))
三,安装客户端并增加cn用户过滤器
ldapadmin官网下载地址:
http://www.ldapadmin.org/download/ldapadmin.html
3.1,下载完成后,填写ldap服务器,创建好了之后双击点进去
3.2,在ou=people下去创建用户组(右击–new–Group),输入名字就可以点击保存,保存之后如右图所示
3.5,登录到ldap服务器去查看信息,就可以看到增加的一条信息如图
这里的信息就是通过ldapadmin客户端添加进来的,到此全部部署完成。
注意:一:安装之前,一定要关闭防火墙
关闭防火墙
systemctl stop firewalld.service
禁止firewall开机启动
systemctl disable firewalld.service
查看默认防火墙状态
firewall-cmd --state
二: 修改selinux
vi /etc/selinux/config
将SELINUX=enforcing改为:SELINUX=disabled
setenforce 0 //关闭selinux防火墙
三:如果要开启ssl要修改配置文件
要增加ldaps:///
vi /etc/sysconfig/slapd
SLAPD_URLS=“ldapi:/// ldap:/// ldaps:///”
四:再重启服务:service slapd restart
Linux搭建部署Ldap服务器,亲测可用相关推荐
- linux samba默认端口,Linux 指定端口挂载samba 亲测可用!
我在云主机开启了445,,46端口 通过tcptraceroute可以看到,运营商屏蔽了访问445 samba 端口 chunli@ubuntu ~$ tcptraceroute 47.88.159. ...
- linux安装部署ldap服务器
参考文档:https://www.cnblogs.com/daiss314/p/13227180.html 一.概念介绍 LDAP是轻量目录访问协议,英文全称是Lightweight Director ...
- 华为云-容器化网站部署搭建调整版(亲测可用)
1.1.1 实验介绍 1.1.1.1 关于本实验 Cloud2.0时代,企业更加关注应用上云,期待应用的高效迁移部署和快速迭代开发.在容器运用日趋普及的当下,利用容器来提升资源利用率.优化算力.简化运 ...
- CentOS7 搭建Pulsar 消息队列环境,CentOS(Linux)部署Pulsar,亲测成功,以及Python操作Pulsar实例驱动
在 最佳开源数据库与数据分析平台奖 中,之前曾连续两年入选的 Kafka 意外滑铁卢落选,取而代之的是新兴项目 Pulsar,Bossie Awards中对 Pulsar 点评如下:"Pul ...
- linux - 搭建部署ftp服务器
ftp 服务: 实现ftp功能的一个服务,安装vsftpd软件搭建一台ftp服务器 ftp协议: 文件传输协议 (file transfer protocol),在不同的机器之间实现文件传输功能, 例 ...
- tomcat部署多个项目,tomcat部署java,tomcat部署前端(亲测可用)
1. 介绍 粗鄙的介绍:tomcat,很好用,可以跑java服务,也可以跑前端服务.但是都是要打包后的. tomcat 在linux和windows上都可以运行. 2. 下载 官网地址 :https: ...
- linux rar 文件名乱码,linux解压缩文件名乱码问题 亲测可用
相克军_Oracle体系_随堂笔记004-shared pool 本章主要阐述SGA中的shared pool. Shared pool { 1.free 2.library cache(缓存sql语 ...
- 配置ftp服务器亲测可用
环境ubuntu16.04 安装vsftpd软件 sudo apt-get install vsftpd 配置vsftpd.conf文件 进入etc目录并备份配置文件 cd /etc/ cp vsft ...
- linux fcitx 下载网址(亲测可用)
地址是: https://pkgs.org/download/fcitx
最新文章
- easyui的datagrid的使用记录
- 数据库管理专才四步走
- 创业公司,怎么用人更划算?
- .config 和 kconfig以及 makefile的关系
- 当post 的字段很多,post的字段并不完全修改(有的值是前端input的值,有的任保留原来原来数据库的值),...
- C++11新特性——auto和decltype
- Linux---之conda换源
- 【谈天说地】诋毁中华文化的三大谎言(之三)
- 2022中国边缘计算企业20强
- 【卫朋】硬件创业:营销与开发同行
- 逆发动机模型_simulink
- 控制pico—unity中双目摄像机的clearFlags问题
- SAP结转方法:表结法、帐结法
- python开发抢票软件_12306抢票软件run python版
- Win10环境下运行红色警戒等老款游…
- 2012年最受欢迎低价优质美国虚拟主机TOP5
- 【Python】pandas的使用——CSV文件、Excel文件、TXT文件之间的转换
- java红宝石是哪本_以月/年红宝石显示帖子
- 淘宝主图SKU图采集下载
- Java字节码文件和二进制文件的区别与联系