安装环境:

linu系统:      centos7.2版本

OenLDAP:/openldap-2.4.44

下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz

BDB : 5.1.29

下载地址:http://download.Oracle.com/berkeley-db/db-5.1.29.tar.gz

安装方式;

#yum安装就不说了

一、源码安装

1.DBD安装

#yum install *ltdl* -y                                                                        #安装依赖包
#cd /usr/local/src/
#tar -zxvf db-5.1.29.tar.gz
#cd db-5.1.29/build_unix/
#../dist/configure --prefix=/usr/local/berkeleydb-5.1.29
#make
#make install
 
2.更新lib库
#cd /usr/local/src/
#echo "/usr/local/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf
#ldconfig -v
 
3.OpenLDAP安装
#cd /usr/local/src/
#tar -zxvf openldap-2.4.44.tgz
#cd openldap-2.4.44
# ./configure --prefix=/usr/local/openldap-2.4.44 --enable-syslog
#--enable-modules --enable-debug --with-tls CPPFLAGS=-I/usr/local/
#berkeleydb-5.1.29/include/ LDFLAGS=-L/usr/local/berkeleydb-5.1.29/lib/
#make depend
#make test
#make install
 
4.设置可执行命令
#cd /usr/local/openldap-2.4.44
#ln -s /usr/local/openldap-2.4.44/bin/* /usr/local/bin/
#ln -s /usr/local/openldap-2.4.44/sbin/* /usr/local/sbin/
 
二、配置
1.创建管理员密码(rootdn)
  {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                                         #这样rootdn密码为密文方式,复制输出密文到主配置文件rootdn对应的位置即可
 
2.日志,日志级别,域名,管理员密码,schema等配置
   #cd /usr/local/openldap-2.4.44/etc/openldap/
   #vim slapd.conf
 
 include /usr/local/openldap-2.4./etc/openldap/schema/collective.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/corba.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/cosine.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/duaconf.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/dyngroup.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/inetorgperson.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/java.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/misc.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/nis.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/openldap.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/pmi.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/ppolicy.schema

schema文件

loglevel 256                                                                                                                         #新增日志级别,需要在编译时--enable-debug,否则日志文件输出,不影响调试模式;

 logfile /usr/local/openldap-2.4.44/var/slapd.log                                                                   #新增日志路径

suffix "dc=lohogames,dc=com"                                                                                           #后缀一般写域名

rootdn "cn=root,dc=lohogames,dc=com"                                                                            #管理员用户

rootpw {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                               #管理员密码配置

 3.初始化数据
 vim lohogames.ldif

 dn: dc=lohogames,dc=com                                                                     #全局唯一标识条目

 dc: lohogames                                                                                #domainComponent(域名)

 objectclass: domain                                                                          #指定这个对象类是一个根

 dn: ou=zabbix,dc=lohogames,dc=com

 ou: zabbix                                                                                   # ou-> organization unit(组织单元-部门)

 objectclass: organizationalUnit                                                              # 指定对象类是一个组织/部门

 dn: cn=mazhongyue,ou=zabbix,dc=lohogames,dc=com

 cn: mazhongyue                                                                               #指一个对象的名字。如果指人,需要使用其全名

 sn: MAZHONGYUE                                                                               #指一个人的姓

 uid: mazhongyue                                                                              #userid,通常指某个用户的登录名,与Linux系统中用户的uid不同。

 userPassword: Kod@2011                                                                       #用户登陆密码

 objectclass: inetOrgperson                                                                   #指定这个对象类/条目是普通用户的属性

 dn: cn=fuyufei,ou=zabbix,dc=lohogames,dc=com

 cn: fuyufei

 sn: FUYUFEI

 uid: fuyufei

 userPassword: loho@2017

 objectclass: inetOrgperson

测试数据

#用户必须具备uid属性,要不接入开源服务的时候用户无法登陆开源服务(例如:zabbix)

4.启动OpenLDAP

/usr/local/openldap-2.4.44/libexec/slapd -d 256                                                                    #在前端打印数据信息

ldapadd -x -D "cn=root,dc=lohogamesi,dc=com" -W -f test2.ldif                                           #把ldif数据插入到OpenLDAP数据库当中

#dapsearch -x -D "cn=root,dc=lohogames,dc=com" -w ldap b dc=lohogames,dc=com       #查看数据是否存在

-x:进行简单的验证

-D:管理员用户

-w:密码

-b:指定范围

dc=lohogames,dc=com                                                                                                         #表示从树根开始整个ldap用户

3.关闭匿名登陆设置

#出于安全考虑禁止非正式用户访问

在主配置文件slapd.conf中,加入disallow bind_anon                                                      #重启生效

4.普通用户可以修改自己的密码及用户只能看到自己

#为了工作方便,普通用户自行修改自己的密码

#出于安全考虑,用户只能看到自己看不到其他人的信息

access to attrs=userPassword,shadowLastChange                                                #修改密码属性的限定

        by self write                                                                        #只有自己有写的权限

        by self read                                                                         #只有自己有读的权限

        by anonymous auth                                                                    #匿名用户需要验证

        by * none                                                                            #拒绝任何人访问

access to dn.children=" ou=commonality,dc=lohogames,dc=com"                                  #限定所有子条目

        by self read                                                                         #只有自己有读的权限

access to *                                                                                  #所有属性及类

        by users read                                                                        #所有用户都有读的权限

ACL访问控制

OpenLDAP开源服务配置

一.zabbi使用LDAP认证配置

# 登陆 zabbix页面 => 点击 Administration => 点击  Authentication => 点击 LDAP

 LDAP host:                                                                                   #OpenLDAP服务器地址

 Port:                                                                                       #默认端口(389)不需要修改;

 Base DN:                                                                                    #填写格式为 DC=,DC=     #域名的一部分

 Search attribute:                                                                           #搜索属性,搜索范围 可以写 uid  ,cn

 Bind DN:                                                                                     #cn=域管理帐号,dc=域名,dc=域名;查看slapd.conf配置文件 定位 rootdn 这行就可以找到了

 Bind password:                                                                              #域账号管理员密码;查看slapd.conf配置文件 定位 rootpw 这行就是了

 Login:                                                                                       #zabbix管理员用户

 User password: 域用户Admin密码                                                                #域用户最好和zabbix管理员用户密码一样

参数介绍

OpenLDAP搭建部署的更多相关文章

  1. zabbix环境搭建部署(一)

     Linux高端架构师课程 Linux实战运维国内NO.1全套视频课程 QQ咨询:397824870  > 监控报警 > zabbix环境搭建部署(一) zabbix环境搭建部署(一) 监 ...

  2. 云服务器+tomcat+mysql+web项目搭建部署

    云服务器+tomcat+mysql+web项目搭建部署 1.老样子,开头墨迹两句. 作为我的第二篇文章,有很多感慨,第一篇人气好低啊,有点小丧气,不过相信我还是经验少,分享的都是浅显的,所以大家可能不 ...

  3. Ubuntu14.04下Ambari安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)

    不多说,直接上干货! 写在前面的话 (1) 最近一段时间,因担任我团队实验室的大数据环境集群真实物理机器工作,至此,本人秉持负责.认真和细心的态度,先分别在虚拟机上模拟搭建ambari(基于CentO ...

  4. Ubuntu14.04下Cloudera安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)(在线或离线)

    第一步: Cloudera Manager安装之Cloudera Manager安装前准备(Ubuntu14.04)(一) 第二步: Cloudera Manager安装之时间服务器和时间客户端(Ub ...

  5. Spark集群基于Zookeeper的HA搭建部署笔记(转)

    原文链接:Spark集群基于Zookeeper的HA搭建部署笔记 1.环境介绍 (1)操作系统RHEL6.2-64 (2)两个节点:spark1(192.168.232.147),spark2(192 ...

  6. nginx Win下实现简单的负载均衡(1)nginx搭建部署

    快速目录: 一.nginx Win下实现简单的负载均衡(1)nginx搭建部署 二.nginx Win下实现简单的负载均衡(2)站点共享Session 三.nginx Win下实现简单的负载均衡(3) ...

  7. 企业级监控软件zabbix搭建部署之zabbix server的安装

    企业级监控软件zabbix搭建部署之zabbix server的安装 zabbix线上已经应用半年多了,关于zabbix在生产环境中的使用心得,以及一些经验写下来,希望让大家少走弯路,共同学习! 环境 ...

  8. 企业级监控软件Zabbix搭建部署之zabbix在WEB页面中的配置

    企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 关于安装请看 http://www.linuxidc.com ...

  9. Zabbix搭建部署与概述(一)

    搭建部署与概述(一) 链接:https://pan.baidu.com/s/1q5YwJMTcZLcS5OQ0iOu44A 提取码:8gdi 复制这段内容后打开百度网盘手机App,操作更方便哦 1. ...

随机推荐

  1. Multiplication in PyTorch

    1. Element-wise Multiplication * torch.Tensor.mul() torch.mul() 2. Matrix Multiplication torch.Tenso ...

  2. ListView 中的TextView实现跑马灯效果

    案例:怎么样在一个ListView中含有TextView的item中实现字母滚动呢.这个在一些特定的场合经常用得到.如下图,当焦点位于某个item的时候其内容就自动滚动显示 要实现这样的效果,废话不多 ...

  3. flink统计根据账号每30秒 金额的平均值

    package com.zetyun.streaming.flink; import org.apache.flink.api.common.functions.MapFunction;import ...

  4. CC2640R2F&TI-RTOS 拿到 TI CC2640R2F 开发板 第二件事就是 LED 驱动 ,点个灯

    /* * board_led.c * * Created on: 2018年7月3日 * Author: admin */ #include "board_uart.h" #inc ...

  5. Xcode缓存数据清除

    1. 移除 APP 打包的ipa历史版本(Archives) 不可恢复,就是你打的包,如果需要dysm文件,及时备份 路径:~/Library/Developer/Xcode/Archives 2. ...

  6. Python 基础 高阶函数

    python 把函数作为参数 如果传入abs 作为参数 def add(x,y,y): return f(x) + f(y) add(-5,9,abs) 根据函数的定义,函数执行的代码实际上是. ab ...

  7. SQLServer禁用、启用外键约束

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ---启用or禁用指定表所有外键约束  alter table PUB_STRU  NOCHECK constrai ...

  8. activemq的高级特性:通配符式分层订阅

    activemq的高级特性之通配符式分层订阅 队列的名称可以分层:aa.bb.cc.dd 可以匹配:aa.bb.cc.dd,aa.*.cc.dd,aa.> *:匹配当前层的内容 >:任何一 ...

  9. (1)linux和oracle---环境搭建

    对linux和oracle一直是敬而远之,稍微有些了解.无奈由于工作需要这次要硬着头皮上了!@#!@@#$%^^ 对于重windows用户的我来说,简直是万种折磨. 算是做个记录吧,一定要坚持下去. ...

  10. HTML5 添加视频和音频(响应式视频)

    最初的 HTML5规范呼吁所有浏览器内置支持使用 Ogg格式① 直接播放视频或音频(无需插件).但是由于 HTML5工作组的内部争议,曾经作为基线标准的支持 Ogg(包括 Theoravideo 和 ...