Операционната среда на тази статия: CentOS Linux версия 7.7.1908 (Core)
Инсталирай OpenLDAP
Инсталирайте OpenLDAP с командата:
Пакети | Описание на опаковката | OpenLDAP | Библиотечните файлове, които сървърът и клиентът трябва да използват | openldap-clients | На LDAP сървъра потребителите могат да добавят, изтриват, модифицират и заявяват командни среди | openldap-servers | Използва се за стартиране на услуги и конфигурации, включително отделен LDAP фонов демон | openldap-servers-sql | Поддръжка на SQL модули | compat-openldap | Среда за съвместимост на библиотеката с OpenLDAP |
След инсталацията ще се създаде потребителски ldap и потребителска група ldap, като този потребител не може да влезе в /sbin/nologin. Можете да го видите чрез следната команда:
Проверете версията на OpenLDAP:
@(#) $OpenLDAP: slapd 2.4.44 (29 януари 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: ИНФОРМАЦИЯ: Моля, имайте предвид, че извлеченият файл с ключ вече няма да бъде защитен с ПИН, но все пак ще бъде защитен поне с разрешения за файлове.
Информация за конфигурационен файл за OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Портове за слушане на OpenLDAP:
Стандартен порт за слушане: 389 (пренос на данни с открит текст)
Криптиран слушателен порт: 636 (трансфер на данни чрез шифротекст)
Забележка: Всички конфигурационни данни се запазват в /etc/openldap/slapd.d/ от версия 2.4.23 на OpenLDAP нататък и се препоръчва вече да не се използва slapd.conf като конфигурационен файл.
Конфигурирайте паролата на администратора на OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
След като паролата бъде зададена, запазете я и ще бъде използвана по-долу.
Модифицирай файла olcDatabase={2}hdb.ldif
Команда:
Добавете ред към файла olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, след което модифицирайте информацията за домейна:
Забележка: Администраторът в cn=admin представлява потребителското име на администратора на OpenLDAP, а olcRootPW – криптираната парола на администратора на OpenLDAP, а паролата за открит текст е 123456.
Модифициране на файла olcDatabase={1}monitor.ldif
Командата е следната:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" прочетено от dn.base="cn=admin,dc=itsvse,dc=com" прочете * none
Забележка: dn.base в тази модификация е релевантната информация на администратора, който е модифицирал OpenLDAP.
За да проверите основната конфигурация на OpenLDAP, използвайте следната команда:
[root@VM_0_9_centos ~]# Най-силен -у
5eef6741 ldif_read_file: грешка в контролната сума на "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: грешка в контролната сума на "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Тестването на конфигурационните файлове беше успешно
Успешното тестване на конфигурационния файл за prompt info показва, че конфигурацията е наред
Конфигурация на LDAP база данни
Основната база данни, използвана от OpenLDAP, е BerkeleyDB, сега нека започнем да конфигурираме базата данни OpenLDAP със следната команда:
Стартирайте LDAP услугата
Вносни схеми
Създайте базов потребителски възел, администратор на база данни
Създайте нов basedomain.ldif файл със следното съдържание:
Изпълни командата, добави конфигурация, тук трябва да обърнеш внимание на модифицирането на домейна за себе си, за да конфигурираш домейна, и след това трябва да въведеш паролата, която сме генерирали по-горе
Изтеглете инструмента за управление на LdapAdmin
Адрес за изтегляне:Входът към хиперлинк е видим.
Или го изтегли директно:
Туристи, ако искате да видите скритото съдържание на този пост, моля Отговор
Опитайте линка, както е показано по-долу:
(Край)
Ресурси:
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
Входът към хиперлинк е видим.
|
Публикувано на 21.06.2020 22:57:53
|
|
|
|
Публикувано на 2023-5-19 11:13:54
|
