2. 程式人生 > >Centos7搭建LDAP伺服器

Centos7搭建LDAP伺服器

阿新 發佈:2018-12-30

寫在前面

openldap 常用名詞解釋
o– organization(組織-公司)
ou – organization unit(組織單元/部門)
c - countryName(國家)
dc - domainComponent(域名元件)
sn – suer name(真實名稱)
cn - common name(常用名稱)
dn - distinguished name(專有名稱)

注意: openldap版本2.4.44

安裝前配置

1. 防火牆設定

  1. 關閉防火牆
    #systemctl stop firewalld.service
  2. 禁止firewall開機啟動
    #systemctl disable firewalld.service
  3. 檢視預設防火牆狀態
    #firewall-cmd --state

2. 修改selinux

  • #vi /etc/selinux/config
    將SELINUX=enforcing改為:SELINUX=disabled
                                                                                                                                                                                                            
 # This file controls the state of SELinux on the system.
     
    
 # SELINUX= can take one of these three values:
 #     enforcing - SELinux security policy is enforced.
 #     permissive - SELinux prints warnings instead of enforcing.
 #     disabled - No SELinux policy is loaded.
 #SELINUX=enforcing
 SELINUX=disabled
 # SELINUXTYPE= can take one of three two values:
     
    
 #     targeted - Targeted processes are protected,
 #     minimum - Modification of targeted policy. Only selected processes are protected. 
 #     mls - Multi Level Security protection.
 SELINUXTYPE=targeted
  • #setenforce 0 //關閉selinux防火牆

安裝配置openldap

1. 安裝openldap:

  • #yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

2. 設定管理員密碼

  • #slappasswd -s 123456

    結果:
    {SSHA}ueh3N2mMjtwfxztuJJeaXLxDIuH3/dql

3. 編輯配置

  • #cd /etc/openldap/slapd.d/cn=config
  • #vim olcDatabase={2}hdb.ldif
    #修改 olcDatabase\=\{2\}hdb.ldif
#這個密碼就是上面生成的管理密碼,然後修改域名資訊
olcRootPW: {SSHA}ueh3N2mMjtwfxztuJJeaXLxDIuH3/dql
olcSuffix: dc=domain,dc=com
olcRootDN: cn=root,dc=domain,dc=com
  • #vim olcDatabase={1}monitor.ldif
    #修改 olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
  al,cn=auth" read by dn.base="cn=cn=root,dc=domain,dc=com" read by * none

4. 測試下配置

  • #slaptest -u
    提示succeeded 說明配置正確

    5bbdc0ba ldif_read_file: checksum error on “/etc/openldap/slapd.d/cn=config/olcDatabase= {1}monitor.ldif”
    5bbdc0ba ldif_read_file: checksum error on “/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif”
    config file testing succeeded

5. 配置openldap資料庫

  • #cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
  • #chown ldap:ldap -R /var/lib/ldap
  • #chmod 700 -R /var/lib/ldap
    注意:/var/lib/ldap/就是BerkeleyDB資料庫預設儲存的路徑。

6. 授權,若不授權啟動時或報錯,許可權不足

  • #chown ldap:ldap -R /var/run/openldap
  • #chown -R ldap:ldap /etc/openldap/

7. 啟動

  • #systemctl start slapd
  • #systemctl enable slapd

8. 執行ldapsearch -x檢查是否有如下輸出

  • #ldapsearch -x -b ‘’ -s base’(objectclass=*)’

    結果:
    # extended LDIF
    #
    # LDAPv3
    # base <> with scope baseObject
    # filter: (objectclass=*)
    # requesting: ALL
    #

    #
    dn:
    objectClass: top
    objectClass: OpenLDAProotDSE

    # search result
    search: 2
    result: 0 Success

    # numResponses: 2
    # numEntries: 1

    如顯示上面資訊,表示服務已經啟動成功。

9. 配置openldap基礎的資料庫

  1. 編輯ldif檔案
    #vim base.ldif

    dn: dc=domain,dc=com
o: domain com
dc: domain
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=root,dc=domain,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager

dn: ou=OP,dc=domain,dc=com
ou: OP
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=domain,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

  2. 匯入資料庫
    #ldapadd -x -D “cn=root,dc=domain,dc=com” -W -f base.ldif

    adding new entry “dc=domain,dc=com”

    adding new entry “cn=root,dc=domain,dc=com”

    adding new entry “ou=OP,dc=domain,dc=com”

    adding new entry “ou=Group,dc=domain,dc=com”

    注意:密碼是上面設定的密碼,這裡是123456

  3. 驗證
    #ldapsearch -x -b ‘dc=domain,dc=com’ ‘(objectClass=*)’

    結果如下:

    # extended LDIF
    #
    # LDAPv3
    # base <dc=domain,dc=com> with scope subtree
    # filter: (objectClass=*)
    # requesting: ALL
    #

    # domain.com
    dn: dc=domain,dc=com
    o: domain com
    dc: domain
    objectClass: top
    objectClass: dcObject
    objectClass: organization

    # root, domain.com
    dn: cn=root,dc=domain,dc=com
    cn: root
    objectClass: organizationalRole
    description: Directory Manager

    # OP, domain.com
    dn: ou=OP,dc=domain,dc=com
    ou: OP
    objectClass: top
    objectClass: organizationalUnit

    # Group, domain.com
    dn: ou=Group,dc=domain,dc=com
    ou: Group
    objectClass: top
    objectClass: organizationalUnit

    # search result
    search: 2
    result: 0 Success

    # numResponses: 5
    # numEntries: 4

-----------------------------至此可以用root:123456登入 未完待續------------------------------------------------------------------------

相關推薦

Centos7搭建LDAP伺服器

寫在前面 openldap 常用名詞解釋 o– organization(組織-公司) ou – organization unit(組織單元/部門) c - countryName(國家) dc - domainComponent(域名元件) sn – s

centos7 搭建openvpn伺服器

   OpenVPN是一個開原始碼的VPN應用程式,可讓您在公共網際網路上安全地建立和加入專用網路。相比pptp,openvpn更穩定、安全。   本篇部落格主要介紹下面兩點:   1. Centos 7下安裝與配置OpenVPN;   2. 客戶端連線OpenVPN伺服器

CentOS7 搭建FTP伺服器

本文來記錄一下自己的虛擬機器CentOS7搭建FTP伺服器的過程 用到了vsftpd,如果沒有需要安裝 在開始搭建FTP伺服器之前,首先要確保本地和伺服器網路是通的,我測試的 本地IP:192.168.1.5 (Windows系統IP) 遠端IP:192.168.1.7 (虛擬機器IP)

centos7 搭建WEB伺服器

centos7 搭建WEB伺服器 2017年09月17日 09:44:50 逝然1994 閱讀數:18321 標籤: centosapacheweb伺服器 更多 個人分類:&nbs

centos7搭建git伺服器(多使用者版)

建立倉庫並分享到組: git init --shared=group test 建立組: groupadd git 切換專案所屬組: chgrp -R git test 建立使用者1: useradd test1 -g git passwd test1 建立使用者2

CENTOS7部署LDAP伺服器並實現RUNDECK的登陸認證

系統環境:centos7 1、關閉SELINUX和防火牆 setenforce 0 修改/etc/selinux/config SELINUX=disabled service firewalld stop chkconfig firewalld off 2、安裝軟體 yum -y inst

centOS7 搭建LAMP伺服器(apache+php+MariaDB)

安裝httpd yum install httpd 配置ServerName vi /etc/httpd/conf/httpd.conf 將#ServerName www.example.com:80修改為ServerName localhost:80

Centos7搭建JavaWeb伺服器(Java+MySQL+Tomcat)

0、資原始檔 百度網盤連結: java+tomcatLinux安裝包: linux連線工具SmarTTY(比較好用,支援windows向虛擬機器上傳檔案): 1、Centos7環境 利用VMware Workstation,並新建安裝虛擬機器CentOS7

gitlab搭建(1)---centos7搭建gitlab伺服器

安裝視訊連結:https://v.youku.com/v_show/id_XMzkzNzgwOTE0NA==.html?spm=a2h3j.8428770.3416059.1 (一)gitlab安裝地址:https://about.gitlab.com/install/ 官網這兒有基於不

centos7搭建Gitlab伺服器

虛擬機器配置資訊 記憶體最好大於或等於4G,之前用2G記憶體搭建,訪問出現502報錯資訊 不考慮selinux和防火牆問題 搭建之前最好關掉selinux和防火牆 臨時調增selinux和關閉防火牆 下載Gitlab安裝包 centos 6系統的下載地址:https://mirrors

centos7搭建ftpd伺服器

1.檢測是否安裝vsftpd: rpm -q vsftpd //利用rpm(redhat package manerge)軟體測試是否存在vsftpd 2.如果沒有vsftpd,install vsftpd yum install -y vsftpd

Centos7搭建sftp伺服器

當ssh連線linux伺服器的時候傳送檔案很麻煩,但是用sftp就方便多了,系統有的是預設帶有sftp服務的,但是有時候會存在問題導致不能使用,這時需要重新註冊服務,以下步驟僅供參考。 一、建立sftp組     建立完成之後使用 cat /etc/g

centos7 搭建ftp伺服器 供多使用者上傳檔案

Liunx外部檔案的傳輸,避免不了使用FTP服務,所以現在就整理下,CentOS7環境下,FTP服務的搭建。FTP伺服器需要安裝vsftp服務端軟體。我們知道,在建立vsftpd使用者時,我們一般是在linux下建立使用者useradd的方式來訪問ftp,但有時我們只想提供f

Centos6.5搭建LDAP伺服器及使用者新增刪除

學習搭建LDAP使用者認證管理伺服器。前面章節介紹安裝,後面介紹ldap使用命令列新增使用者。 環境準備 兩臺虛擬機器 node01 IP:192.168.242.100 server端 node02 IP:192.168.242.13

CentOS7搭建Git伺服器簡易筆記

新年第一篇筆記。 昨天凌晨還沒睡醒就開始頭疼(舊疾,缺覺、感冒或者吃壞肚子都復發),要死要活的痛苦了一整天,直到晚上才勉強從床上爬了起來。 生活不易。 配了許多伺服器,今天才想起來為“CentOS7搭建Git伺服器”這件事做個筆記。 閒話不提,簡要步驟如下: 安裝Gi

centos7 搭建nginx伺服器

下載ffmpeg推流工具http://www.ffmpeg.org/download.htmlgit clone https://git.ffmpeg.org/ffmpeg.git ffmpegzlib、PCRE、OpenSSLNginx、rtmp、opensslnginx下

Centos7 搭建Gitlab伺服器並配置專案全過程

由於專案人員擴張,需要在伺服器上搭建全新Gitlab伺服器,完畢後在此記錄全過程及遇到的問題。 注:我是在內網防火牆關閉狀態下安裝 一、在Centos7上安裝Gitlab 之前嘗試過直接yum安裝,但伺服器從該yum源下載實在太慢,故手動下載rpm

Centos7 搭建LDAP並啟用TLS加密

簡介 LDAP(輕量級目錄訪問協議,Lightweight Directory Access Protocol)是為了實現目錄服務的資訊服務。 目錄服務是一種特殊的資料庫系統,其專門針對讀取,瀏覽和搜尋操作進行了特定的優化。在網路中應用了LDAP後,使用者只需要使用一個賬號和密碼就可以輕鬆訪問網路

centos7 搭建DHCP伺服器

步驟1:檢測系統是否安裝了dhcp伺服器對應的軟體包,如果沒有安裝的話,進行安裝。 [[email protected] ~]# rpm -q dhcp # 檢測系統是否安裝dhcp軟體包 未安裝軟體包 dhcp [[email&

CentOS7搭建FTP伺服器實踐記錄

一、通過yum安裝vsftpd #首先要檢視你是否安裝vsftp  [[email protected] /]# rpm -q vsftpd vsftpd-3.0.2-10.el7.x86_64        su root yum install -y vsftpd 二、修改vsftpd的