LDAP认证-ldap搭建

安装

openldap
```
yum -y install openldap-2.4.44-23.el7_9.x86_64.rpm openldap-servers-2.4.44-23.el7_9.x86_64.rpm openldap-clients-2.4.44-23.el7_9.x86_64.rpm openldap-devel-2.4.44-23.el7_9.x86_64.rpm openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm migrationtools-47-15.el7.noarch.rpmcompat-openldap-2.3.43-5.el7.x86_64.rpm
```
安装包说明 openldap：服务端和客户端必须用的库文件。
openldap-servers：用于启动服务器和设置。包含单独的ldap后台守护程序。
openldap-client：用于启动服务和设置. 包含单独的ldap后台守护程序。
openldap-devel：devel包，可选择进行安装。 openldap-servers-sql：支持sql模块，可进行选择性安装。
migrationtools ：实现OpenLDAP用户及用户组的添加，导入系统账户 compat-openldap：兼容性库

文件目录说明 /etc/openldap/ : OpenLDAP配置文件和目录所在位置 /etc/openldap/slapd.conf
：OpenLDAP的主配置文件，记录根域信息，管理员名称，密码，日志，权限等 /etc/openldap/slapd.d/ :
slapd.conf配置信息生成的文件存放目录，每修改一次配置信息，这里的东西就要重新生成。所有配置数据保存在/etc/openldap/slapd.d/
/etc/openldap/schema/ : OpenLDAP的schema存放的地方 /var/lib/ldap/ :
OpenLDAP的数据文件 /usr/share/openldap-servers/DB_CONFIG.example：模板数据库配置文件

OpenLDAP监听的端口：默认监听端口：389（明文数据传输）加密监听端口：636（密文数据传输）

查看OpenLDAP版本
```
slapd -VV
```

安装和配置LDAP管理工具PHP ldapadmin

yum -y install httpd-2.4.6-97.el7.centos.x86_64.rpm \php-5.4.16-48.el7.x86_64.rpm \php-bcmath-5.4.16-48.el7.x86_64.rpm \php-gd-5.4.16-48.el7.x86_64.rpm \php-ldap-5.4.16-48.el7.x86_64.rpm \php-xml-5.4.16-48.el7.x86_64.rpm \php-mbstring-5.4.16-48.el7.x86_64.rpm \php-pear-1.9.4-22.el7.noarch.rpm
yum -y install epel-release
yum  -y install phpldapadmin-1.2.5-1.el7.noarch.rpm
ln -s /usr/share/phpldapadmin /var/www
cd /var/www/phpldapadmin/config
cp config.php config_backup.php

创建关键目录

mkdir /data/ladp/data/data
mkdir /data/ladp/data/ldif
mkdir /data/ladp/data/users
mkdir /data/ladp/data/groups
chown ldap:ldap /data/ladp/data/

修改配置文件

1、配置OpenLDAP的管理员密码

slappasswd -s hadoop
{SSHA}ZdIRX6V2ucyEAu2PIxHQ5TRwEAVkjU0U

2、修改olcDatabase={2}hdb.ldif文件

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
末尾添加一行：
（注意，这里是上面的密码，它上面不要有空行）
olcRootPW: {SSHA}MIVQMrNlAJoNug/jA3Q/5XE/TSaAcGvi
修改：
olcSuffix: dc=caoxuekun,dc=com
olcRootDN: cn=Manager,dc=caoxuekun,dc=com
olcDbDirectory: /data/ladp/data

3、修改olcDatabase={1}monitor.ldif文件

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=caoxuekun,dc=com" read by * none

4、配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example  /data/ladp/data/DB_CONFIG
chown ldap:ldap /data/ladp/data/*
chmod 700 -R /data/ladp/data/*

5、启动ldap

systemctl start slapd
systemctl status slapd

6、添加需要的schemas

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

7、修改migrate_common.ph文件

vim /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "caoxuekun.com";
$DEFAULT_BASE = "dc=caoxuekun,dc=com";
$EXTENDED_SCHEMA = 1;

8、开启OpenLDAP日志访问功能
新建日志配置ldif文件

cat > /data/ladp/data/ldif/loglevel.ldif << "EOF"
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
EOF

导入到OpenLDAP中，并重启OpenLDAP服务，如下：

ldapmodify -Y EXTERNAL -H ldapi:/// -f /data/ladp/data/ldif/loglevel.ldif
systemctl restart rsyslog

9、修改ldapadmin配置文件

vim /etc/phpldapadmin/config.php
#397行取消注释，398行添加注释
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
//添加一行：
$servers->setValue('server','host','192.168.106.134');

vim /etc/httpd/conf.d/phpldapadmin.conf<IfModule mod_authz_core.c># Apache 2.4Require local# 添加一行内容，指定访问的ip端#Require 192.168.106.134Require all granted</IfModule><IfModule !mod_authz_core.c># Apache 2.2Order Deny,AllowAllow from all#Deny from all#Allow from 127.0.0.1#Allow from ::1

启动服务&&查看服务

验证配置文件是否正确
```
slaptest -u
```

启动

systemctl enable slapd
systemctl restart slapd
systemctl status slapd

查看监听端口389

netstat -anpl | grep 389
systemctl enable httpd
systemctl start httpd
systemctl status httpd

登录web控制台

http://192.168.106.134/phpldapadmin/
用户名：cn=Manager,dc=caoxuekun,dc=com
密码：hadoop

喜欢的亲可以关注点赞评论哦！以后每天都会更新的哦！本文为小编原创文章；文章中用到的文件、安装包等可以加小编联系方式获得；
欢迎来交流小编联系方式VX:CXKLittleBrother 进入运维交流群

LDAP认证-ldap搭建相关推荐

LDAP认证-ldap使用
添加用户组及用户组默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户.管理用户就是前面我们刚刚配置的root. 现在我们把系统中的用户,添加到OpenLDAP中.为了进行区分,我们现在 ...
linux 证书文件权限,Linux运维之道之admin1.4（权限和归属，LDAP认证）
admin1.4 权限和归属: 基本权限: 基本权限的类别: 访问方式(权限): ---读取:允许查看内容--read (r权限:能够ls浏览此目录内容) ---写入:允许修改内容--write (w ...
Ubuntu下的源码浏览器Opengrok搭建并集成LDAP认证登陆
-前言很多做android开发的小伙伴都知道,快速检索代码的利器opengrok,检索代码非常方便,本人之前多次搭建opengrok,只不过最近迫于代码安全性考虑,终于搞定opengrok+tomc ...
Samba+ldap认证（LDAP搭建）
Samba+ldap认证题目 LDAP 一.关闭Selinux跟防火墙二.安装ldap 三.设置slapd密码四.修改配置文件五.启动服务ldap服务并导入基本Schema 六.导入基础数据库 ...
gitlab 将管理员权限移交给ldap账户_CDPDC中Atlas集成FreeIPA的LDAP认证
文档编写目的Cloudera从CM6.3版本开始,引入了Red Hat IdM来做整个集群的认证,Red Hat IdM对应的软件为FreeIPA,在本文中描述如何使用FreeIPA来做CDP-DC集 ...
配置gitlab环境实现代码管理及Web Hook测试和ldap认证
前沿: 对于代码库感触有点多,用过redmine(差点忘了名字),还有就是gitweb,最后就是gitlab . gitlab是我用的很舒服的东西,在2012就接触了,当时开发水平见不得人,主要上传 ...
linux程序网络验证,【redhat5.5】linux的LDAP认证服务器的配置及客户端pam网络验证实例...
[1] LDAP简介 LDAP(Lightweight Directory Access Protocol) 代表轻量级目录访问协议 LDAP 是一种非关系型数据库 LDAP 可扩展性和灵活性良好安 ...
Jumpserver部署+Ldap认证
这篇值得看看:Linux操作文档--jumpserver平台系统部署与使用_增发真人的博客-CSDN博客_www.nxgx 博主这里主要为了快,就使用官网的一键部署了: 安装部署 - JumpServ ...
Zabbix 整合ldap认证
前提: zabbix部署完成:CentOS7.3 64位,搭建Zabbix3.4 ldap部署完成:OpenLDAP安装部署一.LDAP服务端 1.ldap登录信息 2.查看ldap组织架构 3.添 ...
蓝鲸社区版5.1接入ldap认证
简介蓝鲸社区版5.1 介入公司内部ldap认证官方文档社区版: 蓝鲸登录接入企业内部登录中已经通过接入google登录的例子进行说明:但是公司内部只有ldap作为内部服务的统一认证,并不提供相关登 ...

LDAP认证-ldap搭建

安装

启动服务&&查看服务

LDAP认证-ldap搭建相关推荐

最新文章

热门文章