2.openldap安装
1.安装步骤如下
- 获取软件包
- 安装软件包(rpm或者源码编译)
- 生产openldap配置文件及数据库文件
- 配置
- 添加目录树条目
- 加载slapd进程
- 验证
2.所需安装包说明
- openldap,openldap-devel服务端和客户端必须用的库文件
- openldap-clients 用于查看和修改目录的命令行包
- openldap-servers 用于启动服务和设置,包含单独的ldap后台守护程序
- openldap-servers-sql 支持sql模块
- compat-openldap openldap兼容性库
3. 服务基本配置
- 设置主机名
- 关闭防火墙
- 关闭selinux
- 设置时间同步
5.安装
1. yum install openldap-servers openldap-clients -y
2. yum install openldap openldap-devel compat-openldap -y
6.初始化配置
1. cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
2. cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
3. cd /etc/openldap
4. cp -r slapd.d slapd.d.bak
5. rm -rf slapd.d/*
4. chown -R ldap.ldap /etc/openldap
5. chown -R ldap.ldap /var/lib/ldap
7. 修改slapd.conf
#slappasswd
输入密码
New password: 我就不告诉你
Re-enter new password: 我就不告诉你
{SSHA}我就不告诉你
#vim /etc/openldap/slapd.conf
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid
argsfile /var/run/openldap/slapd.args
modulepath /usr/lib/openldap
modulepath /usr/lib64/openldap
database config
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
by * none
database monitor
access to *
by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
by dn.exact="cn=root,dc=liuyao,dc=com" read
by * none
database bdb
suffix "dc=liuyao,dc=com"
checkpoint 1024 15
rootdn "cn=root,dc=liuyao,dc=com"
rootpw {SSHA}我就不告诉你
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
index nisMapName,nisMapEntry eq,pres,sub
8.生成相关数据
#slaptest -f /etc/openldap/slapd.conf
config file testing succeeded
#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
#chown -R ldap.ldap /etc/openldap
7. 日志配置
创建日志目录
#mkdir /var/log/slapd
授权
#chown ldap.ldap /var/log/slapd
替换日志等级
#sed -i "/local4.*/d" /etc/rsyslog.conf
替换
#cat >> /etc/rsyslog.conf << EOF
> local4.* /var/log/slapd/slapd.log
> EOF
启动
#/etc/init.d/rsyslog start
8. 修改日志级别
#cat << EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: cn=config
changetype = modify
delete: olcLogLevel
olcLogLevel: 0
EOF
#cat << EOF | ldapmodify -Y EXTERNAL -H ldapi:///
dn: cn=config
changetype: modify
add: olcLogLevel
olcLogLevel: 32
EOF
9.启动
/etc/init.d/slapd start
netstat -tnlp | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 1907/slapd
10.创建dn和ou
#cat dn.ldif
内容如下
dn: dc=liuyao,dc=com
dc: liuyao
objectclass: top
objectclass: domain
#执行操作 需要输入密码 就是刚刚在上面生成的
ldapadd -xWD "cn=root,dc=liuyao,dc=com" -f dn.ldif
#cat ou.ldif
内容如下
dn: ou=devops, dc=liuyao,dc=com
changetype: add
objectclass: top
objectclass: organizationalUnit
ou: devops
#执行操作 需要输入密码 就是刚刚在上面生成的
#ldapadd -xWD "cn=root,dc=liuyao,dc=com" -f ou.ldif
11. 查看dn和ou
# ldapsearch -x -LLL
dn: dc=liuyao,dc=com
dc: ixianlai
objectClass: top
objectClass: domain
dn: ou=devops,dc=liuyao,dc=com
objectClass: top
objectClass: organizationalUnit
ou: devops
2.openldap安装的更多相关文章
- OpenLDAP 安装及配置 笔记
首先下载 OpenLdap(Ldap服务器) 和 LdapAdmin(客户端) 两个软件 OpenLDAPforWindows_2.4.39.part1.rar OpenLDAPforWindows_ ...
- ldap服务器OpenLDAP安装使用
OpenLDAP 是 LDAP 协议的一个开源实现.LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库.它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权 ...
- OpenLDAP 安装教程
OpenLDAP 安装教程 本文原始地址:https://sitoi.cn/posts/48217.html 在centos7上安装OpenLDAP 环境准备 两台虚拟机 node01 IP:192. ...
- OpenLDAP安装
参考: http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85 ...
- openldap安装配置
http://www.jslink.org/linux/openldap-ssl-sssd.html http://www.unix-power.net/centos7/openldap.html h ...
- openldap 安装 配置 使用
1.安装 #安装 yum install -y openldap-servers openldap-clients openldap-devel 2.复制配置文件 #复制配置文件 cp /usr/sh ...
- OpenLDAP安装与配置
系统:ubuntu 14.04 安装: 1. sudo apt-get install slapd ldap-utils 2. 在1的过程中会让你输了admin密码 配置: 如果安装过,只是想配置Op ...
- Centos 6.8环境下OpenLDAP安装与部署
一.OpenLDAP介绍 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议.LDAP实 ...
- openLdap安装教程
环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...
随机推荐
- JS の 套路 II ~~
今天的需求是 给表单赋值 还有修改并保存.以下的方法应该是个本方法,但好上手!! 给表单值 <form> <table> <tbodu> 这里假装有一堆表单的一对t ...
- 关于javascript中call()和apply()方法的总结
前段时间在使用javascript的过程中遇到了继承的问题,自己顺便就对call()和apply()方法进行了了解. 两个方法的共同之处:这两个方法作用相同,都用来改变当前函数调用的对象,即改变thi ...
- 浅谈JS作用域和闭包
函数表达式和函数声明 变量/函数声明都会提前 console.log(a) let a =1 那么打印出来的a为 undefined,因为会将a提到前面并赋予默认值undefined 函数声明:函数声 ...
- 今天在Qt子界面中的Button,转到槽转不过去,报错Qt The class containing 'Ui::MainWindow' could not be found in...
在网上查了原因,因为我在修改button的名字时,没选中button,选中了子界面对话框Dialog,然后修改了名字,又没有改回去,所以button转到槽报错. 参考网站: https://zhida ...
- gulp之几个常用插件介绍
今天给大家分享一篇gulp几款插件的使用 以下代码用到得模块加载‘ const gulp=require("gulp"); const gulpSass=require(" ...
- hadoop分布式安装及其集群配置笔记
各机器及角色信息: 共10台机器,hostname与ip地址映射在此不做赘述.此为模拟开发环境安装,所以不考虑将NameNode和SecondaryNameNode安装在同一台机器. 节点 角色 na ...
- PTA(BasicLevel)-1010 一元多项式求导
一.题目和题意分析 设计函数求一元多项式的导数.x^n [n为整数] 的一阶导数为nx^(n−1). 输入格式: 以指数递降方式输入多项式非零项系数和指数(*绝对值均为不超过 1000 的整数*).数 ...
- Angular 7 版本
Angular 7 版本 这是跨整个平台的主要版本,更新包括核心框架,Angular Material和CLI. 如何更新到v7 可以访问update.angular.io以获取有关更新应用程序的详细 ...
- cgywin下 hadoop运行 问题
1 cgywin下安装hadoop需要配置JAVA_home变量 , 此时使用 window下安装的jdk就可以 ,但是安装路径不要带有空格.否则会不识别. 2 在Window下启动Hadoop ...
- # 第二周课堂实践以及MyOD
第二周课堂实践以及MyOD 之前使用的虚拟机出现问题被我删掉了,开始学着使用Mac系统自带的终端.在课堂上出现了问题,询问王雄老师也没有解决,课下先使用了实验楼环境进行实验,后来又在Mac重新进行了尝 ...