LDAP认证-ldap搭建
安装
openldap
yum -y install openldap-2.4.44-23.el7_9.x86_64.rpm openldap-servers-2.4.44-23.el7_9.x86_64.rpm openldap-clients-2.4.44-23.el7_9.x86_64.rpm openldap-devel-2.4.44-23.el7_9.x86_64.rpm openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm migrationtools-47-15.el7.noarch.rpmcompat-openldap-2.3.43-5.el7.x86_64.rpm
安装包说明 openldap:服务端和客户端必须用的库文件。
openldap-servers:用于启动服务器和设置。包含单独的ldap后台守护程序。
openldap-client:用于启动服务和设置. 包含单独的ldap后台守护程序。
openldap-devel:devel包,可选择进行安装。 openldap-servers-sql:支持sql模块,可进行选择性安装。
migrationtools :实现OpenLDAP用户及用户组的添加,导入系统账户 compat-openldap:兼容性库文件目录说明 /etc/openldap/ : OpenLDAP配置文件和目录所在位置 /etc/openldap/slapd.conf
:OpenLDAP的主配置文件,记录根域信息,管理员名称, 密码,日志,权限等 /etc/openldap/slapd.d/ :
slapd.conf配置信息生成的文件存放目录,每修改一次配置 信息,这里的东西就要重新生成。所有配置数据保存在/etc/openldap/slapd.d/
/etc/openldap/schema/ : OpenLDAP的schema存放的地方 /var/lib/ldap/ :
OpenLDAP的数据文件 /usr/share/openldap-servers/DB_CONFIG.example:模板数据库配置文件OpenLDAP监听的端口: 默认监听端口:389(明文数据传输) 加密监听端口:636(密文数据传输)
查看OpenLDAP版本
slapd -VV
安装和配置LDAP管理工具PHP ldapadmin
yum -y install httpd-2.4.6-97.el7.centos.x86_64.rpm \php-5.4.16-48.el7.x86_64.rpm \php-bcmath-5.4.16-48.el7.x86_64.rpm \php-gd-5.4.16-48.el7.x86_64.rpm \php-ldap-5.4.16-48.el7.x86_64.rpm \php-xml-5.4.16-48.el7.x86_64.rpm \php-mbstring-5.4.16-48.el7.x86_64.rpm \php-pear-1.9.4-22.el7.noarch.rpm yum -y install epel-release yum -y install phpldapadmin-1.2.5-1.el7.noarch.rpm ln -s /usr/share/phpldapadmin /var/www cd /var/www/phpldapadmin/config cp config.php config_backup.php
创建关键目录
mkdir /data/ladp/data/data mkdir /data/ladp/data/ldif mkdir /data/ladp/data/users mkdir /data/ladp/data/groups chown ldap:ldap /data/ladp/data/
修改配置文件
1、配置OpenLDAP的管理员密码
slappasswd -s hadoop {SSHA}ZdIRX6V2ucyEAu2PIxHQ5TRwEAVkjU0U
2、修改olcDatabase={2}hdb.ldif文件
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 末尾添加一行: (注意,这里是上面的密码,它上面不要有空行) olcRootPW: {SSHA}MIVQMrNlAJoNug/jA3Q/5XE/TSaAcGvi 修改: olcSuffix: dc=caoxuekun,dc=com olcRootDN: cn=Manager,dc=caoxuekun,dc=com olcDbDirectory: /data/ladp/data
3、修改olcDatabase={1}monitor.ldif文件
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=caoxuekun,dc=com" read by * none
4、配置OpenLDAP数据库
cp /usr/share/openldap-servers/DB_CONFIG.example /data/ladp/data/DB_CONFIG chown ldap:ldap /data/ladp/data/* chmod 700 -R /data/ladp/data/*
5、启动ldap
systemctl start slapd systemctl status slapd
6、添加需要的schemas
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
7、修改migrate_common.ph文件
vim /usr/share/migrationtools/migrate_common.ph $DEFAULT_MAIL_DOMAIN = "caoxuekun.com"; $DEFAULT_BASE = "dc=caoxuekun,dc=com"; $EXTENDED_SCHEMA = 1;
8、开启OpenLDAP日志访问功能
新建日志配置ldif文件cat > /data/ladp/data/ldif/loglevel.ldif << "EOF" dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats EOF
导入到OpenLDAP中,并重启OpenLDAP服务,如下:
ldapmodify -Y EXTERNAL -H ldapi:/// -f /data/ladp/data/ldif/loglevel.ldif systemctl restart rsyslog
9、修改ldapadmin配置文件
vim /etc/phpldapadmin/config.php #397行取消注释,398行添加注释 $servers->setValue('login','attr','dn'); // $servers->setValue('login','attr','uid'); //添加一行: $servers->setValue('server','host','192.168.106.134');
vim /etc/httpd/conf.d/phpldapadmin.conf<IfModule mod_authz_core.c># Apache 2.4Require local# 添加一行内容,指定访问的ip端#Require 192.168.106.134Require all granted</IfModule><IfModule !mod_authz_core.c># Apache 2.2Order Deny,AllowAllow from all#Deny from all#Allow from 127.0.0.1#Allow from ::1
启动服务&&查看服务
验证配置文件是否正确
slaptest -u
启动
systemctl enable slapd systemctl restart slapd systemctl status slapd
查看监听端口389
netstat -anpl | grep 389 systemctl enable httpd systemctl start httpd systemctl status httpd
登录web控制台
http://192.168.106.134/phpldapadmin/
用户名:cn=Manager,dc=caoxuekun,dc=com
密码:hadoop
喜欢的亲可以关注点赞评论哦!以后每天都会更新的哦!本文为小编原创文章; 文章中用到的文件、安装包等可以加小编联系方式获得;
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群
LDAP认证-ldap搭建相关推荐
- LDAP认证-ldap使用
添加用户组及用户组 默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户.管理用户就是前面我们刚刚配置的root. 现在我们把系统中的用户,添加到OpenLDAP中.为了进行区分,我们现在 ...
- linux 证书文件权限,Linux运维之道之admin1.4(权限和归属,LDAP认证)
admin1.4 权限和归属: 基本权限: 基本权限的类别: 访问方式(权限): ---读取:允许查看内容--read (r权限:能够ls浏览此目录内容) ---写入:允许修改内容--write (w ...
- Ubuntu下的源码浏览器Opengrok搭建 并集成LDAP认证登陆
-前言 很多做android开发的小伙伴都知道,快速检索代码的利器opengrok,检索代码非常方便,本人之前多次搭建opengrok,只不过最近迫于代码安全性考虑,终于搞定opengrok+tomc ...
- Samba+ldap认证(LDAP搭建)
Samba+ldap认证 题目 LDAP 一.关闭Selinux跟防火墙 二.安装ldap 三.设置slapd密码 四.修改配置文件 五.启动服务ldap服务并导入基本Schema 六.导入基础数据库 ...
- gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证
文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...
- 配置gitlab环境实现代码管理及Web Hook测试和ldap认证
前沿: 对于代码库感触有点多,用过redmine(差点忘了名字),还有就是gitweb,最后就是gitlab . gitlab是我用的很舒服的东西,在2012就接触了,当时开发水平见不得人,主要上传 ...
- linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...
[1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好 安 ...
- Jumpserver部署+Ldap认证
这篇值得看看:Linux操作文档--jumpserver平台系统部署与使用_增发真人的博客-CSDN博客_www.nxgx 博主这里主要为了快,就使用官网的一键部署了: 安装部署 - JumpServ ...
- Zabbix 整合ldap认证
前提: zabbix部署完成:CentOS7.3 64位,搭建Zabbix3.4 ldap部署完成:OpenLDAP安装部署 一.LDAP服务端 1.ldap登录信息 2.查看ldap组织架构 3.添 ...
- 蓝鲸社区版5.1接入ldap认证
简介 蓝鲸社区版5.1 介入公司内部ldap认证 官方文档社区版: 蓝鲸登录接入企业内部登录中已经通过接入google登录的例子进行说明:但是公司内部只有ldap作为内部服务的统一认证,并不提供相关登 ...
最新文章
- linux严谨的telnet搭建并用防火墙开通与禁行
- C++知识点29——使用C++标准库(迭代器适配器)
- Apache的443端口被占用解决方法
- android 开源网站
- 程序员跳槽全攻略pdf
- PGIS大数据量点位显示方案
- Error: could not open `C:\Program Files\Java\jre6\lib\i386\jvm.cfg#39;)
- NoteExpress样式制作手册
- win10本地Docker搭建青龙面板
- Clean Architecture 读书笔记
- 开发软件的步骤是什么
- Kubernetes安装EFK日志收集
- Google手机操作系统Android将100%开源
- 第一、二、三代半导体的区别在哪里?
- ssh-keygen处理gitee
- peek用法解决多读一行
- Windows10笔记本 闲置一段时间后黑屏无法唤醒,风扇全速运转的解决日志
- mysql客户端如何登录_MySQL-客户端登录问题
- 关于巨量千川出价方法和技巧深度分析
- 有限体积法(5)——对流-扩散方程的离散