安装环境:

linu系统:      centos7.2版本

OenLDAP:/openldap-2.4.44

下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.44.tgz

BDB : 5.1.29

下载地址:http://download.Oracle.com/berkeley-db/db-5.1.29.tar.gz

安装方式;

#yum安装就不说了

一、源码安装

1.DBD安装

#yum install *ltdl* -y                                                                        #安装依赖包
#cd /usr/local/src/
#tar -zxvf db-5.1.29.tar.gz
#cd db-5.1.29/build_unix/
#../dist/configure --prefix=/usr/local/berkeleydb-5.1.29
#make
#make install
 
2.更新lib库
#cd /usr/local/src/
#echo "/usr/local/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf
#ldconfig -v
 
3.OpenLDAP安装
#cd /usr/local/src/
#tar -zxvf openldap-2.4.44.tgz
#cd openldap-2.4.44
# ./configure --prefix=/usr/local/openldap-2.4.44 --enable-syslog
#--enable-modules --enable-debug --with-tls CPPFLAGS=-I/usr/local/
#berkeleydb-5.1.29/include/ LDFLAGS=-L/usr/local/berkeleydb-5.1.29/lib/
#make depend
#make test
#make install
 
4.设置可执行命令
#cd /usr/local/openldap-2.4.44
#ln -s /usr/local/openldap-2.4.44/bin/* /usr/local/bin/
#ln -s /usr/local/openldap-2.4.44/sbin/* /usr/local/sbin/
 
二、配置
1.创建管理员密码(rootdn)
  {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                                         #这样rootdn密码为密文方式,复制输出密文到主配置文件rootdn对应的位置即可
 
2.日志,日志级别,域名,管理员密码,schema等配置
   #cd /usr/local/openldap-2.4.44/etc/openldap/
   #vim slapd.conf
 
 include /usr/local/openldap-2.4./etc/openldap/schema/collective.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/corba.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/cosine.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/duaconf.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/dyngroup.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/inetorgperson.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/java.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/misc.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/nis.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/openldap.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/pmi.schema

 include /usr/local/openldap-2.4./etc/openldap/schema/ppolicy.schema

schema文件

loglevel 256                                                                                                                         #新增日志级别,需要在编译时--enable-debug,否则日志文件输出,不影响调试模式;

 logfile /usr/local/openldap-2.4.44/var/slapd.log                                                                   #新增日志路径

suffix "dc=lohogames,dc=com"                                                                                           #后缀一般写域名

rootdn "cn=root,dc=lohogames,dc=com"                                                                            #管理员用户

rootpw {SSHA}K9+WK/t1e0V0K6pUMOyTsaTwkDBNEDiP                                               #管理员密码配置

 3.初始化数据
 vim lohogames.ldif

 dn: dc=lohogames,dc=com                                                                     #全局唯一标识条目

 dc: lohogames                                                                                #domainComponent(域名)

 objectclass: domain                                                                          #指定这个对象类是一个根

 dn: ou=zabbix,dc=lohogames,dc=com

 ou: zabbix                                                                                   # ou-> organization unit(组织单元-部门)

 objectclass: organizationalUnit                                                              # 指定对象类是一个组织/部门

 dn: cn=mazhongyue,ou=zabbix,dc=lohogames,dc=com

 cn: mazhongyue                                                                               #指一个对象的名字。如果指人,需要使用其全名

 sn: MAZHONGYUE                                                                               #指一个人的姓

 uid: mazhongyue                                                                              #userid,通常指某个用户的登录名,与Linux系统中用户的uid不同。

 userPassword: Kod@2011                                                                       #用户登陆密码

 objectclass: inetOrgperson                                                                   #指定这个对象类/条目是普通用户的属性

 dn: cn=fuyufei,ou=zabbix,dc=lohogames,dc=com

 cn: fuyufei

 sn: FUYUFEI

 uid: fuyufei

 userPassword: loho@2017

 objectclass: inetOrgperson

测试数据

#用户必须具备uid属性,要不接入开源服务的时候用户无法登陆开源服务(例如:zabbix)

4.启动OpenLDAP

/usr/local/openldap-2.4.44/libexec/slapd -d 256                                                                    #在前端打印数据信息

ldapadd -x -D "cn=root,dc=lohogamesi,dc=com" -W -f test2.ldif                                           #把ldif数据插入到OpenLDAP数据库当中

#dapsearch -x -D "cn=root,dc=lohogames,dc=com" -w ldap b dc=lohogames,dc=com       #查看数据是否存在

-x:进行简单的验证

-D:管理员用户

-w:密码

-b:指定范围

dc=lohogames,dc=com                                                                                                         #表示从树根开始整个ldap用户

3.关闭匿名登陆设置

#出于安全考虑禁止非正式用户访问

在主配置文件slapd.conf中,加入disallow bind_anon                                                      #重启生效

4.普通用户可以修改自己的密码及用户只能看到自己

#为了工作方便,普通用户自行修改自己的密码

#出于安全考虑,用户只能看到自己看不到其他人的信息

access to attrs=userPassword,shadowLastChange                                                #修改密码属性的限定

        by self write                                                                        #只有自己有写的权限

        by self read                                                                         #只有自己有读的权限

        by anonymous auth                                                                    #匿名用户需要验证

        by * none                                                                            #拒绝任何人访问

access to dn.children=" ou=commonality,dc=lohogames,dc=com"                                  #限定所有子条目

        by self read                                                                         #只有自己有读的权限

access to *                                                                                  #所有属性及类

        by users read                                                                        #所有用户都有读的权限

ACL访问控制

OpenLDAP开源服务配置

一.zabbi使用LDAP认证配置

# 登陆 zabbix页面 => 点击 Administration => 点击  Authentication => 点击 LDAP

 LDAP host:                                                                                   #OpenLDAP服务器地址

 Port:                                                                                       #默认端口(389)不需要修改;

 Base DN:                                                                                    #填写格式为 DC=,DC=     #域名的一部分

 Search attribute:                                                                           #搜索属性,搜索范围 可以写 uid  ,cn

 Bind DN:                                                                                     #cn=域管理帐号,dc=域名,dc=域名;查看slapd.conf配置文件 定位 rootdn 这行就可以找到了

 Bind password:                                                                              #域账号管理员密码;查看slapd.conf配置文件 定位 rootpw 这行就是了

 Login:                                                                                       #zabbix管理员用户

 User password: 域用户Admin密码                                                                #域用户最好和zabbix管理员用户密码一样

参数介绍

OpenLDAP搭建部署的更多相关文章

  1. zabbix环境搭建部署(一)

     Linux高端架构师课程 Linux实战运维国内NO.1全套视频课程 QQ咨询:397824870  > 监控报警 > zabbix环境搭建部署(一) zabbix环境搭建部署(一) 监 ...

  2. 云服务器+tomcat+mysql+web项目搭建部署

    云服务器+tomcat+mysql+web项目搭建部署 1.老样子,开头墨迹两句. 作为我的第二篇文章,有很多感慨,第一篇人气好低啊,有点小丧气,不过相信我还是经验少,分享的都是浅显的,所以大家可能不 ...

  3. Ubuntu14.04下Ambari安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)

    不多说,直接上干货! 写在前面的话 (1) 最近一段时间,因担任我团队实验室的大数据环境集群真实物理机器工作,至此,本人秉持负责.认真和细心的态度,先分别在虚拟机上模拟搭建ambari(基于CentO ...

  4. Ubuntu14.04下Cloudera安装搭建部署大数据集群(图文分五大步详解)(博主强烈推荐)(在线或离线)

    第一步: Cloudera Manager安装之Cloudera Manager安装前准备(Ubuntu14.04)(一) 第二步: Cloudera Manager安装之时间服务器和时间客户端(Ub ...

  5. Spark集群基于Zookeeper的HA搭建部署笔记(转)

    原文链接:Spark集群基于Zookeeper的HA搭建部署笔记 1.环境介绍 (1)操作系统RHEL6.2-64 (2)两个节点:spark1(192.168.232.147),spark2(192 ...

  6. nginx Win下实现简单的负载均衡(1)nginx搭建部署

    快速目录: 一.nginx Win下实现简单的负载均衡(1)nginx搭建部署 二.nginx Win下实现简单的负载均衡(2)站点共享Session 三.nginx Win下实现简单的负载均衡(3) ...

  7. 企业级监控软件zabbix搭建部署之zabbix server的安装

    企业级监控软件zabbix搭建部署之zabbix server的安装 zabbix线上已经应用半年多了,关于zabbix在生产环境中的使用心得,以及一些经验写下来,希望让大家少走弯路,共同学习! 环境 ...

  8. 企业级监控软件Zabbix搭建部署之zabbix在WEB页面中的配置

    企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 企业级监控软件zabbix搭建部署之zabbix在WEB页面中的配置 关于安装请看 http://www.linuxidc.com ...

  9. Zabbix搭建部署与概述(一)

    搭建部署与概述(一) 链接:https://pan.baidu.com/s/1q5YwJMTcZLcS5OQ0iOu44A 提取码:8gdi 复制这段内容后打开百度网盘手机App,操作更方便哦 1. ...

随机推荐

  1. 快速排序及STL中的sort算法

    快速排序基本思想是,对待排序序列进行划分(Partition),一次划分,选择一个元素作为枢轴,然后将所有比枢轴小的元素放到枢轴的左边,将比枢轴大的元素放到枢轴的右边.然后对该枢轴划分的左右子序列分别 ...

  2. BZOJ 3489: A simple rmq problem(K-D Tree)

    Time Limit: 40 Sec  Memory Limit: 512 MBSubmit: 2579  Solved: 888[Submit][Status][Discuss] Descripti ...

  3. 模板——STL队列

    C++ STL queue 容器优先队列&&队列 队列 #include<queue> #include<iostream> using namespace s ...

  4. 谈谈对html5的了解

    1.良好的移动性,以移动端设备为主. 2.响应式设计,以适应自动变化的屏幕尺寸. 3.支持离线缓存技术,webStorage本地缓存. 4.新增canvas,video,audio等新.标签元素.新增 ...

  5. $.post({})请求springmvc -5.x 的方法,没有 返回数据的情况

    转载请注明出处,毕竟调试了一天 今天用$.post({})传递参数,账号和密码来验证登录,验证成功返回1,验证不成功返回0,结果,$.post({}),的回调函数一直无法执行,但是原来是可以的,不重大 ...

  6. kafka搭建到配置borker集群(项目开发-区块链)

    (以下分享了搭建kafka需要使用到的命令,差不多齐了,这里没有提到kafka-manager ,同学可以在网上自行查找) 最近公司的项目比较紧,先说下使用kafka的用处: 要替代原来 撮合引擎发数 ...

  7. 解决 SSH 不能输入中文的问题

    有些应用的进程名称可能是中文,还有一些应用创建的目录可以也会是中文,在 SSH 上使用 debugserver 没有办法输入中文的进程名称,也没办法在 SSH 上操作中文的目录,网上试了一些方法,不过 ...

  8. 爬取知乎热榜标题和连接 (python,requests,xpath)

    用python爬取知乎的热榜,获取标题和链接. 环境和方法:ubantu16.04.python3.requests.xpath 1.用浏览器打开知乎,并登录 2.获取cookie和User—Agen ...

  9. 使用maven将GitHub上项目打包作为依赖添加

    Clone GitHub项目 git clone https://github.com/LeeKemp/UserAgentParser 将项目打成jar包,安装到maven仓库中 D:\Github ...

  10. 自定义udf添加一列

    //创建得分窗口字典 var dict= new mutable.HashMap[Double, Int]() ){ dict.put(result_Score(i),i) } //自定义Udf函数 ...