Operační prostředí tohoto článku: CentOS Linux release 7.7.1908 (Core)
Instalace OpenLDAP
Nainstalujte OpenLDAP pomocí příkazu:
Balíčky | Popis obalu | OpenLDAP | Knihovní soubory, které musí server a klient používat | OpenLDAP-klienti | Na LDAP serveru mohou uživatelé přidávat, mazat, upravovat a dotazovat se na prostředí příkazového řádku | OpenLDAP-servery | Používá se ke spuštění služeb a konfigurací, včetně samostatného LDAP pozadí démona | OpenLDAP-servers-SQL | Podpora SQL modulů | compat-openLDAP | Prostředí kompatibility OpenLDAP |
Po instalaci se vytvoří uživatelský LDAP a uživatelský skupinový LDAP, a tento uživatel se nemůže přihlásit do /sbin/nologin. Můžete ji zobrazit pomocí následujícího příkazu:
Zkontrolujte verzi OpenLDAP:
@(#) $OpenLDAP: slapd 2.4.44 (29. ledna 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFO: Upozorňujeme, že rozbalený klíčový soubor již nebude chráněn PINem, ale bude stále chráněn alespoň oprávněními k souboru.
Informace o konfiguračním souboru pro OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Porty pro poslech OpenLDAP:
Výchozí poslechový port: 389 (přenos dat v otevřeném textu)
Šifrovaný odposlouchací port: 636 (přenos dat šifrovaného textu)
Poznámka: Všechna konfigurační data jsou uložena v /etc/openldap/slapd.d/ od verze OpenLDAP 2.4.23 a doporučuje se již nepoužívat slapd.conf jako konfigurační soubor.
Nastavte administrátorské heslo OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Po nastavení hesla si ho uložte a použijete níže.
Upravte soubor olcDatabase={2}hdb.ldif
Příkaz:
Přidejte řádek do souboru olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, poté upravte informace o doméně:
Poznámka: Admin v cn=admin představuje uživatelské jméno správce OpenLDAP a olcRootPW představuje šifrované heslo správce OpenLDAP a heslo v otevřeném textu je 123456.
Upravte soubor olcDatabase={1}monitor.ldif
Příkaz je následující:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" čteno dn.base="cn=admin,dc=itsvse,dc=com" čteno * none
Poznámka: DN.base v této úpravě jsou relevantní informace administrátora, který OpenLDAP upravil.
Pro ověření základní konfigurace OpenLDAP použijte následující příkaz:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: chyba kontrolního součtu na "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: chyba kontrolního součtu na "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Testování konfiguračních souborů bylo úspěšné
Testování konfiguračního souboru v promptu ukazuje, že konfigurace je v pořádku
Konfigurace databáze LDAP
Výchozí databáze používaná OpenLDAP je BerkeleyDB, nyní začněme konfigurovat databázi OpenLDAP následujícím příkazem:
Spusť službu LDAP
Importní schémata
Vytvořte základní uživatelský uzel, správce databáze
Vytvořte nový soubor basedomain.ldif s následujícím obsahem:
Spustíte příkaz, přidejte konfiguraci, zde musíte věnovat pozornost úpravě doménového jména pro sebe, abyste ho mohli nastavit, a poté zadat heslo, které jsme vytvořili výše
Stáhněte si nástroj pro správu LdapAdmin
Adresa ke stažení:Přihlášení k hypertextovému odkazu je viditelné.
Nebo si ho stáhnout přímo:
Turisté, pokud chcete vidět skrytý obsah tohoto příspěvku, prosím Odpověď
Zkuste odkaz, jak je vidět níže:
(Konec)
Prostředky:
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
Přihlášení k hypertextovému odkazu je viditelné.
| 
Zveřejněno 2020-6-21 22:57:53
|
|
|
|
Zveřejněno 19. 5. 2023 11:13:54