安装环境:

linu系统:      centos7.2版本

OenLDAP:/openldap-2.4.44

下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz

BDB : 5.1.29

下载地址:http://download.Oracle.com/berkeley-db/db-5.1.29.tar.gz

安装方式;

#yum安装就不说了

一、源码安装

1.DBD安装

#yum install *ltdl* -y                                                                        #安装依赖包
#cd /usr/local/src/
#tar -zxvf db-5.1.29.tar.gz
#cd db-5.1.29/build_unix/
#../dist/configure --prefix=/usr/local/berkeleydb-5.1.29
#make
#make install
 
2.更新lib库
#cd /usr/local/src/
#echo "/usr/local/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf
#ldconfig -v
 
3.OpenLDAP安装
#cd /usr/local/src/
#tar -zxvf openldap-2.4.44.tgz
#cd openldap-2.4.44
# ./configure --prefix=/usr/local/openldap-2.4.44 --enable-syslog
#--enable-modules --enable-debug --with-tls CPPFLAGS=-I/usr/local/
#berkeleydb-5.1.29/include/ LDFLAGS=-L/usr/local/berkeleydb-5.1.29/lib/
#make depend
#make test
#make install
 
4.设置可执行命令
#cd /usr/local/openldap-2.4.44
#ln -s /usr/local/openldap-2.4.44/bin/* /usr/local/bin/
#ln -s /usr/local/openldap-2.4.44/sbin/* /usr/local/sbin/
 
二、配置
1.创建管理员密码(rootdn)
  {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                                         #这样rootdn密码为密文方式,复制输出密文到主配置文件rootdn对应的位置即可
 
2.日志,日志级别,域名,管理员密码,schema等配置
   #cd /usr/local/openldap-2.4.44/etc/openldap/
   #vim slapd.conf
 
 include /usr/local/openldap-2.4./etc/openldap/schema/collective.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/corba.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/cosine.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/duaconf.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/dyngroup.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/inetorgperson.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/java.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/misc.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/nis.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/openldap.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/pmi.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/ppolicy.schema

schema文件

loglevel 256                                                                                                                         #新增日志级别,需要在编译时--enable-debug,否则日志文件输出,不影响调试模式;

 logfile /usr/local/openldap-2.4.44/var/slapd.log                                                                   #新增日志路径

suffix "dc=lohogames,dc=com"                                                                                           #后缀一般写域名

rootdn "cn=root,dc=lohogames,dc=com"                                                                            #管理员用户

rootpw {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                               #管理员密码配置

 3.初始化数据
 vim lohogames.ldif

 dn: dc=lohogames,dc=com                                                                     #全局唯一标识条目

 dc: lohogames                                                                                #domainComponent(域名)

 objectclass: domain                                                                          #指定这个对象类是一个根

 dn: ou=zabbix,dc=lohogames,dc=com

 ou: zabbix                                                                                   # ou-> organization unit(组织单元-部门)

 objectclass: organizationalUnit                                                              # 指定对象类是一个组织/部门

 dn: cn=mazhongyue,ou=zabbix,dc=lohogames,dc=com

 cn: mazhongyue                                                                               #指一个对象的名字。如果指人,需要使用其全名

 sn: MAZHONGYUE                                                                               #指一个人的姓

 uid: mazhongyue                                                                              #userid,通常指某个用户的登录名,与Linux系统中用户的uid不同。

 userPassword: Kod@2011                                                                       #用户登陆密码

 objectclass: inetOrgperson                                                                   #指定这个对象类/条目是普通用户的属性

 dn: cn=fuyufei,ou=zabbix,dc=lohogames,dc=com

 cn: fuyufei

 sn: FUYUFEI

 uid: fuyufei

 userPassword: loho@2017

 objectclass: inetOrgperson

测试数据

#用户必须具备uid属性,要不接入开源服务的时候用户无法登陆开源服务(例如:zabbix)

4.启动OpenLDAP

/usr/local/openldap-2.4.44/libexec/slapd -d 256                                                                    #在前端打印数据信息

ldapadd -x -D "cn=root,dc=lohogamesi,dc=com" -W -f test2.ldif                                           #把ldif数据插入到OpenLDAP数据库当中

#dapsearch -x -D "cn=root,dc=lohogames,dc=com" -w ldap b dc=lohogames,dc=com       #查看数据是否存在

-x:进行简单的验证

-D:管理员用户

-w:密码

-b:指定范围

dc=lohogames,dc=com                                                                                                         #表示从树根开始整个ldap用户

3.关闭匿名登陆设置

#出于安全考虑禁止非正式用户访问

在主配置文件slapd.conf中,加入disallow bind_anon                                                      #重启生效

4.普通用户可以修改自己的密码及用户只能看到自己

#为了工作方便,普通用户自行修改自己的密码

#出于安全考虑,用户只能看到自己看不到其他人的信息

access to attrs=userPassword,shadowLastChange                                                #修改密码属性的限定

        by self write                                                                        #只有自己有写的权限

        by self read                                                                         #只有自己有读的权限

        by anonymous auth                                                                    #匿名用户需要验证

        by * none                                                                            #拒绝任何人访问

access to dn.children=" ou=commonality,dc=lohogames,dc=com"                                  #限定所有子条目

        by self read                                                                         #只有自己有读的权限

access to *                                                                                  #所有属性及类

        by users read                                                                        #所有用户都有读的权限

ACL访问控制

OpenLDAP开源服务配置

一.zabbi使用LDAP认证配置

# 登陆 zabbix页面 => 点击 Administration => 点击  Authentication => 点击 LDAP

 LDAP host:                                                                                   #OpenLDAP服务器地址

 Port:                                                                                       #默认端口(389)不需要修改;

 Base DN:                                                                                    #填写格式为 DC=,DC=     #域名的一部分

 Search attribute:                                                                           #搜索属性,搜索范围 可以写 uid  ,cn

 Bind DN:                                                                                     #cn=域管理帐号,dc=域名,dc=域名;查看slapd.conf配置文件 定位 rootdn 这行就可以找到了

 Bind password:                                                                              #域账号管理员密码;查看slapd.conf配置文件 定位 rootpw 这行就是了

 Login:                                                                                       #zabbix管理员用户

 User password: 域用户Admin密码                                                                #域用户最好和zabbix管理员用户密码一样

参数介绍

OpenLDAP搭建部署的更多相关文章

  1. zabbix环境搭建部署(一)

     Linux高端架构师课程 Linux实战运维国内NO.1全套视频课程 QQ咨询:397824870  > 监控报警 > zabbix环境搭建部署(一) zabbix环境搭建部署(一) 监 ...

  2. 云服务器+tomcat+mysql+web项目搭建部署

    云服务器+tomcat+mysql+web项目搭建部署 1.老样子,开头墨迹两句. 作为我的第二篇文章,有很多感慨,第一篇人气好低啊,有点小丧气,不过相信我还是经验少,分享的都是浅显的,所以大家可能不 ...

  3. Ubuntu14.04下Ambari安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)

    不多说,直接上干货! 写在前面的话 (1) 最近一段时间,因担任我团队实验室的大数据环境集群真实物理机器工作,至此,本人秉持负责.认真和细心的态度,先分别在虚拟机上模拟搭建ambari(基于CentO ...

  4. Ubuntu14.04下Cloudera安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)(在线或离线)

    第一步: Cloudera Manager安装之Cloudera Manager安装前准备(Ubuntu14.04)(一) 第二步: Cloudera Manager安装之时间服务器和时间客户端(Ub ...

  5. Spark集群基于Zookeeper的HA搭建部署笔记(转)

    原文链接:Spark集群基于Zookeeper的HA搭建部署笔记 1.环境介绍 (1)操作系统RHEL6.2-64 (2)两个节点:spark1(192.168.232.147),spark2(192 ...

  6. nginx Win下实现简单的负载均衡(1)nginx搭建部署

    快速目录: 一.nginx Win下实现简单的负载均衡(1)nginx搭建部署 二.nginx Win下实现简单的负载均衡(2)站点共享Session 三.nginx Win下实现简单的负载均衡(3) ...

  7. 企业级监控软件zabbix搭建部署之zabbix server的安装

    企业级监控软件zabbix搭建部署之zabbix server的安装 zabbix线上已经应用半年多了,关于zabbix在生产环境中的使用心得,以及一些经验写下来,希望让大家少走弯路,共同学习! 环境 ...

  8. 企业级监控软件Zabbix搭建部署之zabbix在WEB页面中的配置

    企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 关于安装请看 http://www.linuxidc.com ...

  9. Zabbix搭建部署与概述(一)

    搭建部署与概述(一) 链接:https://pan.baidu.com/s/1q5YwJMTcZLcS5OQ0iOu44A 提取码:8gdi 复制这段内容后打开百度网盘手机App,操作更方便哦 1. ...

随机推荐

  1. 软工之404 Note Found团队

    如果记忆是一个罐头的话,我希望这一罐罐头不会过期----<重庆森林> 404 Note Found Team 如果记忆是一个备忘录的话,别说了,它不会过期----<404 Note ...

  2. winrar 弹窗处理

    https://www.rarlab.com/ 1.下载英文版 2.把下面这段code文本复制到一个新建的记事本txt文档中,然后另存为rarreg.key文件,注意后缀名.txt改为.key才行. ...

  3. 依赖项从GIT上拉下来出现黄色三角形解决方法

    1.进入程序包管理器设置 2.添加程序包源=>输入名称(自己定\默认)=>NuGet源地址https://nuget.org/api/v2/(2019年1月30号可用)更新确认后重生项目即 ...

  4. 在Swift中使用AutoLayout-VFL(AutoLayout-VFL笔记)

    1.背景 iOS开发这几年, UI布局工具从frame到Masonry到SnapKit, sb和xib的AutoLayout也用过, 但是代码版本的AutoLayout倒是没用过, 最近一年, 频频发 ...

  5. iOS 第三方库、插件、知名博客总结

    iOS 第三方库.插件.知名博客总结 用到的组件 1.通过CocoaPods安装 项目名称 项目信息 AFNetworking 网络请求组件 FMDB 本地数据库组件 SDWebImage 多个缩略图 ...

  6. es6解构赋值的几个用法

    1.解构赋值可以轻松获取对象或者数组中的数据 var jsonData = { data: "111", data2: ["test","test2& ...

  7. 【PTA 天梯赛】L1-046 整除光棍(除法模拟)

    这里所谓的“光棍”,并不是指单身汪啦~ 说的是全部由1组成的数字,比如1.11.111.1111等.传说任何一个光棍都能被一个不以5结尾的奇数整除.比如,111111就可以被13整除. 现在,你的程序 ...

  8. 小白的Unity5之路(二)镜头平滑跟随角色

    这次要完成Camera跟随Player移动, 首先考虑Camera的跟随目标target和平滑移动速度smothing再考虑Camera与Player的偏移量(就是Camera与Player有一个永恒 ...

  9. 浏览器内多个标签页之间的通信之storage

    在一个标签页里面使用 localStorage.setItem(key,value)添加(修改.删除)内容: 在另一个标签页里面监听 storage 事件. 即可得到 localstorge 存储的值 ...

  10. PHpStorm + phpstudy 断点调试配置

    步骤: phpstudy     其他菜单 ->打开配置文件 ->打开 php.ini ->找到 XDebug ->XDebug修改成下面文字 [XDebug] :红色  (1 ...