安装环境:

linu系统:      centos7.2版本

OenLDAP:/openldap-2.4.44

下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz

BDB : 5.1.29

下载地址:http://download.Oracle.com/berkeley-db/db-5.1.29.tar.gz

安装方式;

#yum安装就不说了

一、源码安装

1.DBD安装

#yum install *ltdl* -y                                                                        #安装依赖包
#cd /usr/local/src/
#tar -zxvf db-5.1.29.tar.gz
#cd db-5.1.29/build_unix/
#../dist/configure --prefix=/usr/local/berkeleydb-5.1.29
#make
#make install
 
2.更新lib库
#cd /usr/local/src/
#echo "/usr/local/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf
#ldconfig -v
 
3.OpenLDAP安装
#cd /usr/local/src/
#tar -zxvf openldap-2.4.44.tgz
#cd openldap-2.4.44
# ./configure --prefix=/usr/local/openldap-2.4.44 --enable-syslog
#--enable-modules --enable-debug --with-tls CPPFLAGS=-I/usr/local/
#berkeleydb-5.1.29/include/ LDFLAGS=-L/usr/local/berkeleydb-5.1.29/lib/
#make depend
#make test
#make install
 
4.设置可执行命令
#cd /usr/local/openldap-2.4.44
#ln -s /usr/local/openldap-2.4.44/bin/* /usr/local/bin/
#ln -s /usr/local/openldap-2.4.44/sbin/* /usr/local/sbin/
 
二、配置
1.创建管理员密码(rootdn)
  {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                                         #这样rootdn密码为密文方式,复制输出密文到主配置文件rootdn对应的位置即可
 
2.日志,日志级别,域名,管理员密码,schema等配置
   #cd /usr/local/openldap-2.4.44/etc/openldap/
   #vim slapd.conf
 
 include /usr/local/openldap-2.4./etc/openldap/schema/collective.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/corba.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/cosine.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/duaconf.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/dyngroup.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/inetorgperson.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/java.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/misc.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/nis.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/openldap.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/pmi.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/ppolicy.schema

schema文件

loglevel 256                                                                                                                         #新增日志级别,需要在编译时--enable-debug,否则日志文件输出,不影响调试模式;

 logfile /usr/local/openldap-2.4.44/var/slapd.log                                                                   #新增日志路径

suffix "dc=lohogames,dc=com"                                                                                           #后缀一般写域名

rootdn "cn=root,dc=lohogames,dc=com"                                                                            #管理员用户

rootpw {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                               #管理员密码配置

 3.初始化数据
 vim lohogames.ldif

 dn: dc=lohogames,dc=com                                                                     #全局唯一标识条目

 dc: lohogames                                                                                #domainComponent(域名)

 objectclass: domain                                                                          #指定这个对象类是一个根

 dn: ou=zabbix,dc=lohogames,dc=com

 ou: zabbix                                                                                   # ou-> organization unit(组织单元-部门)

 objectclass: organizationalUnit                                                              # 指定对象类是一个组织/部门

 dn: cn=mazhongyue,ou=zabbix,dc=lohogames,dc=com

 cn: mazhongyue                                                                               #指一个对象的名字。如果指人,需要使用其全名

 sn: MAZHONGYUE                                                                               #指一个人的姓

 uid: mazhongyue                                                                              #userid,通常指某个用户的登录名,与Linux系统中用户的uid不同。

 userPassword: Kod@2011                                                                       #用户登陆密码

 objectclass: inetOrgperson                                                                   #指定这个对象类/条目是普通用户的属性

 dn: cn=fuyufei,ou=zabbix,dc=lohogames,dc=com

 cn: fuyufei

 sn: FUYUFEI

 uid: fuyufei

 userPassword: loho@2017

 objectclass: inetOrgperson

测试数据

#用户必须具备uid属性,要不接入开源服务的时候用户无法登陆开源服务(例如:zabbix)

4.启动OpenLDAP

/usr/local/openldap-2.4.44/libexec/slapd -d 256                                                                    #在前端打印数据信息

ldapadd -x -D "cn=root,dc=lohogamesi,dc=com" -W -f test2.ldif                                           #把ldif数据插入到OpenLDAP数据库当中

#dapsearch -x -D "cn=root,dc=lohogames,dc=com" -w ldap b dc=lohogames,dc=com       #查看数据是否存在

-x:进行简单的验证

-D:管理员用户

-w:密码

-b:指定范围

dc=lohogames,dc=com                                                                                                         #表示从树根开始整个ldap用户

3.关闭匿名登陆设置

#出于安全考虑禁止非正式用户访问

在主配置文件slapd.conf中,加入disallow bind_anon                                                      #重启生效

4.普通用户可以修改自己的密码及用户只能看到自己

#为了工作方便,普通用户自行修改自己的密码

#出于安全考虑,用户只能看到自己看不到其他人的信息

access to attrs=userPassword,shadowLastChange                                                #修改密码属性的限定

        by self write                                                                        #只有自己有写的权限

        by self read                                                                         #只有自己有读的权限

        by anonymous auth                                                                    #匿名用户需要验证

        by * none                                                                            #拒绝任何人访问

access to dn.children=" ou=commonality,dc=lohogames,dc=com"                                  #限定所有子条目

        by self read                                                                         #只有自己有读的权限

access to *                                                                                  #所有属性及类

        by users read                                                                        #所有用户都有读的权限

ACL访问控制

OpenLDAP开源服务配置

一.zabbi使用LDAP认证配置

# 登陆 zabbix页面 => 点击 Administration => 点击  Authentication => 点击 LDAP

 LDAP host:                                                                                   #OpenLDAP服务器地址

 Port:                                                                                       #默认端口(389)不需要修改;

 Base DN:                                                                                    #填写格式为 DC=,DC=     #域名的一部分

 Search attribute:                                                                           #搜索属性,搜索范围 可以写 uid  ,cn

 Bind DN:                                                                                     #cn=域管理帐号,dc=域名,dc=域名;查看slapd.conf配置文件 定位 rootdn 这行就可以找到了

 Bind password:                                                                              #域账号管理员密码;查看slapd.conf配置文件 定位 rootpw 这行就是了

 Login:                                                                                       #zabbix管理员用户

 User password: 域用户Admin密码                                                                #域用户最好和zabbix管理员用户密码一样

参数介绍

OpenLDAP搭建部署的更多相关文章

  1. zabbix环境搭建部署(一)

     Linux高端架构师课程 Linux实战运维国内NO.1全套视频课程 QQ咨询:397824870  > 监控报警 > zabbix环境搭建部署(一) zabbix环境搭建部署(一) 监 ...

  2. 云服务器+tomcat+mysql+web项目搭建部署

    云服务器+tomcat+mysql+web项目搭建部署 1.老样子,开头墨迹两句. 作为我的第二篇文章,有很多感慨,第一篇人气好低啊,有点小丧气,不过相信我还是经验少,分享的都是浅显的,所以大家可能不 ...

  3. Ubuntu14.04下Ambari安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)

    不多说,直接上干货! 写在前面的话 (1) 最近一段时间,因担任我团队实验室的大数据环境集群真实物理机器工作,至此,本人秉持负责.认真和细心的态度,先分别在虚拟机上模拟搭建ambari(基于CentO ...

  4. Ubuntu14.04下Cloudera安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)(在线或离线)

    第一步: Cloudera Manager安装之Cloudera Manager安装前准备(Ubuntu14.04)(一) 第二步: Cloudera Manager安装之时间服务器和时间客户端(Ub ...

  5. Spark集群基于Zookeeper的HA搭建部署笔记(转)

    原文链接:Spark集群基于Zookeeper的HA搭建部署笔记 1.环境介绍 (1)操作系统RHEL6.2-64 (2)两个节点:spark1(192.168.232.147),spark2(192 ...

  6. nginx Win下实现简单的负载均衡(1)nginx搭建部署

    快速目录: 一.nginx Win下实现简单的负载均衡(1)nginx搭建部署 二.nginx Win下实现简单的负载均衡(2)站点共享Session 三.nginx Win下实现简单的负载均衡(3) ...

  7. 企业级监控软件zabbix搭建部署之zabbix server的安装

    企业级监控软件zabbix搭建部署之zabbix server的安装 zabbix线上已经应用半年多了,关于zabbix在生产环境中的使用心得,以及一些经验写下来,希望让大家少走弯路,共同学习! 环境 ...

  8. 企业级监控软件Zabbix搭建部署之zabbix在WEB页面中的配置

    企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 关于安装请看 http://www.linuxidc.com ...

  9. Zabbix搭建部署与概述(一)

    搭建部署与概述(一) 链接:https://pan.baidu.com/s/1q5YwJMTcZLcS5OQ0iOu44A 提取码:8gdi 复制这段内容后打开百度网盘手机App,操作更方便哦 1. ...

随机推荐

  1. nyoi 42(欧拉回路)

    http://acm.nyist.edu.cn/JudgeOnline/problem.php?pid=42 一笔画问题 时间限制:3000 ms  |  内存限制:65535 KB 难度:4 描述 ...

  2. vlc-android native调试配置

    1, 按照官网给出的链接,git clone代码,配置好android sdk,ndk...后运行compile.sh; 2, 出现一个protobuf相关的问题(貌似要求protobuf3),自己去 ...

  3. 我的QT5学习之路(三)——模板库、工具类和控件(下)

    一.前言 作为第三篇的最后一部分,我们来看一下Qt的控件,谈到控件,就会让人想到界面的美观性和易操作性,进而想到开发的便捷性.作为windows界面开发的MFC曾经是盛行了多少年,但是其弊端也随着其他 ...

  4. SpringMVC中controller的几种返回值

    String :跳转到对应的返回值中. return “/index”: ModelAndView: 控制页面跳转方式: 1. ModelAndView modelAndView = new Mode ...

  5. Java中23种设计模式(附代码样例)

    一.设计模式分类总体来说设计模式分为三大类:创建型模式,共五种:工厂方法模式.抽象工厂模式.单例模式.建造者模式.原型模式.结构型模式,共七种:适配器模式.装饰器模式.代理模式.外观模式.桥接模式.组 ...

  6. JSON定义及应用

    1 什么是JSON? JSON 指的是 JavaScript 对象表示法(JavaScript Object Notation) 是轻量级的文本数据交换格式,JSON 比 XML 更小.更快,更易解析 ...

  7. ios软键盘将页面抵到上面后,关闭软键盘页面不回弹

    这个问题有时候会导致弹出框确定按钮失效等一系列问题, 解决办法:失去焦点时将页面滚动到底层,或者最顶部,个人看实际情况滚动到适合位置 $('input,textarea').on('blur', fu ...

  8. 利用纯JS和HTML Canvas生成随机迷宫过程中产生的有趣的事情

    上效果图: #先看生成随机迷宫的代码吧↓ <html> <head> <title>生成随机迷宫v1.0</title> </head> & ...

  9. jQuery笔记: 基本概念与jQuery核心

    目录 初识jQuery 为什么要使用jQuery? 如何使用jQuery? jQuery与js加载模式不同 jQuery入口函数的四种写法 jQuery的访问符冲突问题 jQuery核心函数和jQue ...

  10. 【python 虚拟环境 virtualenv的配置】

    该目录内生成一个虚目录: #运行activcate下的shell脚本,激活虚拟环境 #pip  python包管理器