OpenLDAP Active Directory整合步驟

阿新 • • 發佈：2020-12-13

技術標籤：# 3.3. Active Directory域管理 # 5.1. centos

OpenLDAP Active Directory整合

1. centos7 open***安裝ldap外掛以支援ldap驗證
2. open***服務端配置檔案增加配置
3. open***客戶端測試

注意 ***三個連續字元替代這三個字：
在這裡插入圖片描述

1. centos7 open***安裝ldap外掛以支援ldap驗證

# 安裝open***-auth-ldap
yum install open***-auth-ldap -y
# 進入open***伺服器認證配置資料夾
cd /etc/open***/auth/
# 備份預設配置檔案
cp ldap.conf  ldap.conf.bak
# 開始修改配置，清空內容進行編輯
echo > ldap.conf
# 修改ldap配置檔案
vim ldap.conf
# 修改並貼上配置

# 重啟
systemctl restart open***@server

ldap.conf

<LDAP>
	# AD伺服器地址
	URL		ldap://192.168.xxx.xxx

	# 管理員DN
	BindDN  CN=Administrator,CN=Users,DC=GOING-LINK,DC=com

	# 管理員密碼
	Password	[email protected]$%Y45%^F^#GH

	# Network timeout (in seconds)
	Timeout		15

	# Enable Start TLS
	TLSEnable	yes

	# Follow LDAP Referrals (anonymously)
	FollowReferrals yes

	# TLS CA Certificate File
	TLSCACertFile	/usr/local/etc/ssl/ca.pem

	# TLS CA Certificate Directory
	TLSCACertDir	/etc/ssl/certs

	# Client Certificate and key
	# If TLS client authentication is required
	TLSCertFile	/usr/local/etc/ssl/client-cert.pem
	TLSKeyFile	/usr/local/etc/ssl/client-key.pem

	# Cipher Suite
	# The defaults are usually fine here
	# TLSCipherSuite	ALL:!ADH:@STRENGTH
</LDAP>

<Authorization>
	# 基礎DN
	BaseDN		"OU=甄雲科技,DC=going-link,DC=com"

	# 使用者搜尋過濾條件
	SearchFilter	"(&(sAMAccountName=%u)(accountStatus=active))"

	# Require Group Membership
	RequireGroup	false

	# Add non-group members to a PF table (disabled)
	#PFTable	ips_***_users

	<Group>
		BaseDN		"ou=Groups,dc=example,dc=com"
		SearchFilter	"(|(cn=developers)(cn=artists))"
		MemberAttribute	uniqueMember
		# Add group members to a PF table (disabled)
		#PFTable	ips_***_eng
	</Group>
</Authorization>

測試連線

# 安裝 openldap-clients
yum install -y openldap-clients
# 搜尋實驗 並輸入密碼
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "DC=GOING-LINK,DC=com" -h 192.168.1.62 -s one dn -LLL
[email protected]$%Y45%^F^#GH
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "DC=going-link,DC=com" -h 192.168.1.62 
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "OU=disabled,DC=going-link,DC=com" -h 192.168.1.62

2. open***服務端配置檔案增加配置

plugin /usr/lib64/open***/plugin/lib/open***-auth-ldap.so  "/etc/open***/auth/ldap.conf cn=%u"
client-cert-not-required
username-as-common-name

3. open***客戶端測試

暫未測試成功

OpenLDAP Active Directory整合步驟

技術標籤：# 3.3. Active Directory域管理# 5.1. centos OpenLDAP Active Directory整合 1. centos7 open***安裝ldap外掛以支援ldap驗證2. open***服務端配置檔案增加配置3. open***客戶端測試

使用OpenLDAP 操作 Windows Active Directory

《節選自 Netkiller LDAP 手札》第 4 章 Active Directory 通過ldapsearch查詢Windows Active Directory 是一件很有趣事情。

Windows Active Directory 配置self-service-password進行密碼修改

一：我們線下采用windows AD來實現檔案的共享 Windows AD的部署方法，參考連線：https://www.cnblogs.com/cf-cf/p/12027495.html

Dynamics CRM 365 建立使用者的時候報：The specified Active Directory user already exists as a Dynamics 365 user

用程式碼建立CRM賬號，域使用者建立後，建立CRM賬號時某種原因報錯，再次建立相同賬號的時候，就會報錯：The specified Active Directory user already exists as a Dynamics 365 user

AD的授權還原和主還原：深入淺出Active Directory系列(六)

版權宣告：原創作品，允許轉載，轉載時請務必以超連結形式標明文章原始出處、作者資訊和本宣告。否則將追究法律責任。http://terryli.blog.51cto.com/704315/147037

部署額外域控制器：深入淺出Active Directory系列(五)

版權宣告：原創作品，允許轉載，轉載時請務必以超連結形式標明文章原始出處http://terryli.blog.51cto.com/704315/144735 、作者資訊和本宣告。否則將追究法律責任。

Azure active directory 獲得訪問的 token

一直認為 Azure 的設計過於複雜，許可權要求過多，就感覺是一群技術宅做的系統。相對 AWS 來說，更加喜歡 AWS 的功能設計。

DNS重建+Active Directory災難恢復

原貼連結：http://songtao87.blog.51cto.com/380457/91813 試驗：DNS重建+Active Directory災難恢復網路拓撲：內網有3臺域控制器，分別為一臺為主域控制器，其餘二臺是額外域控制器,DNS伺服器是在主域控

使用Operations Manager監控Active Directory

1．登陸Operations Manager伺服器，並開啟Operations Manager管理控制檯 2．點選管理，右鍵管理包，選擇下載管理包

Operations Manager 2007 監控Active Directory SCOM-Part 3

這個部分主要詳細地介紹如何使用scom2007進行監控Active directory,樓主最近還會繼續的跟進如何監控Exchange Server 2007,SQL 2005等微軟系列伺服器.所有的配置資訊都是本人已經在環竟中執行測試過.希望大

Active Directory系列之十三:域控制器的常規解除安裝

域控制器的常規解除安裝我們現在已經有一些Active Directory的部署及管理經驗了，今天我們要考慮一個問題，如果一個域控制器我們不需要了，那應該如何處理呢？直接把它砸了是不對的，這未免太暴力了，和

C#操作Active Directory(AD)增刪改查（各種操作）

public class OperateAD { #region 變數 /// <summary> /// 域名 /// </summary> private string _domain;

active directory mmc無法建立管理單元_Linux 檔案與目錄管理（一）

技術標籤：active directory mmc無法建立管理單元目錄的相關操作 . 代表此層目錄.. 代表上一層目錄- 代表前一個工作目錄 ~ 代表“目前使用者身份”所在的主資料夾 ~account 代表 account 這個使用者的主資料夾

遷移到Spark Operator和S3的4個整合步驟

技術標籤：雲原生kubernetesspark雲端儲存hdfs 2020年CNCF中國雲原生調查 10人將獲贈CNCF商店$100美元禮券！

新增 Azure Active Directory 服務，呼叫方法

引入dll ：Microsoft.IdentityModel.JsonWebTokens1string url = string.Format(\"{0}token\", ConfigurationManager.AppSettings[\"AAdLoginUrl\"]);

Active MQ 整合SpringBoot

配置檔案 POM <?xml version=\"1.0\" encoding=\"UTF-8\"?> <project xmlns=\"http://maven.apache.org/POM/4.0.0\" xmlns:xsi=\"http://www.w3.org/2001/XMLSchema-instance\"

【Azure 環境】ADAL(Azure Active Directory Authentication Library )遷移到MSAL(Microsoft Authentication Library)相關問題

問題一：根據微軟官方網站對ADAL(包含ADAL.js, ADAL.NET, ADAL4J)的宣告https://docs.microsoft.com/zh-cn/azure/active-directory/develop/msal-migration, 在2022年6月30日後微軟對於ADAL不再提供任何技術支援。對

Active-Directory-Security-101 手冊

後置知識剛入門的小夥伴京東或者淘寶買這本書可以去看看Windows Server 2012 R2系統配置指南_戴有偉編著文章是根據https://github.com/cfalta/adsec改編的。環境搭建https://github.com/cfalta/adsec/tree/main/lab

Active Directory域服務：域信任

Active Directory簡介 Active Directory中文意思為活動目錄，Active Directory域內的Directory Database（目錄資料庫）被用來儲存使用者賬戶、計算機賬號、印表機域共享資料夾等物件，提供目錄服務的元件就是Active

微軟釋出關於 Active Directory 許可權提升攻擊的警告，要求儘快安裝補丁

12 月 21 日訊息，儘管微軟會定期為其支援的軟體釋出質量和安全更新，但作為消費者，儘快安裝更新也是很重要的。今日，微軟釋出了一份關於已經修補但在尚未更新的配置上被利用的漏洞的公告。早在 11 月，微軟就將兩

OpenLDAP Active Directory整合步驟