Operativsystemets miljø i denne artikel: CentOS Linux udgivelse 7.7.1908 (Core)
Installer OpenLDAP
Installer OpenLDAP ved hjælp af kommandoen:
Pakker | Pakkebeskrivelse | openldap | Biblioteksfilerne, som serveren og klienten skal bruge | openldap-clients | På LDAP-serveren kan brugere tilføje, slette, ændre og forespørge kommandolinjemiljøer | openldap-servere | Bruges til at starte tjenester og konfigurationer, inklusive en separat LDAP-baggrundsdaemon | OpenLDAP-Servers-SQL | Understøttelse af SQL-moduler | compat-openldap | OpenLDAP-kompatibilitetsbiblioteksmiljø |
Efter installationen oprettes en bruger-ldap og en brugergruppe-ldap, og denne bruger kan ikke logge ind på /sbin/nologin. Du kan se den ved at bruge følgende kommando:
Tjek OpenLDAP-versionen:
@(#) $OpenLDAP: slapd 2.4.44 (29. jan 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFO: Bemærk venligst, at den udpakkede nøglefil ikke længere vil være beskyttet med en PIN, men den vil stadig være beskyttet mindst af filtilladelser.
Konfigurationsfilinformation for OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Porte til OpenLDAP-lytning:
Standard lytteport: 389 (klartekst-dataoverførsel)
Krypteret lytteport: 636 (chiffertekstdataoverførsel)
Bemærk: Alle konfigurationsdata gemmes i /etc/openldap/slapd.d/ fra OpenLDAP version 2.4.23 og frem, og det anbefales ikke længere at bruge slapd.conf som konfigurationsfil.
Konfigurer OpenLDAP-administratoradgangskoden
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Når adgangskoden er sat, gem den, og den vil blive brugt nedenfor.
Ændr olcDatabase={2}hdb.ldif-filen
Kommando:
Tilføj en linje til filen olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, og ændr derefter domæneinformationen:
Bemærk: Adminen i cn=admin repræsenterer brugernavnet på OpenLDAP-administratoren, og olcRootPW repræsenterer OpenLDAP-administratorens krypterede adgangskode, og klartekstadgangskoden er 123456.
Ændr filen olcDatabase={1}monitor.ldif.
Kommandoen er som følger:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" læst af dn.base="cn=admin,dc=itsvse,dc=com" læst af * ingen
Bemærk: Dn.base i denne ændring er de relevante oplysninger om administratoren, der ændrede OpenLDAP.
For at verificere den grundlæggende konfiguration af OpenLDAP, brug følgende kommando:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: checksum-fejl på "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: checksum-fejl på "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Konfigurationsfiltestning lykkedes
Prompt info konfigurationsfiltest lykkedes indikerer, at konfigurationen er OK
LDAP-databasekonfiguration
Standarddatabasen, som OpenLDAP bruger, er BerkeleyDB, så lad os nu begynde at konfigurere OpenLDAP-databasen med følgende kommando:
Start LDAP-tjenesten
Importskemaer
Opret en grundlæggende brugernode, databaseadministrator
Opret en ny basedomain.ldif-fil med følgende indhold:
Udfør kommandoen, tilføj konfiguration, her skal du være opmærksom på at ændre domænenavnet for dig selv for at konfigurere domænenavnet, og derefter skal du indtaste den adgangskode, vi har genereret ovenfor
Download LdapAdmin-administrationsværktøjet
Downloadadresse:Hyperlink-login er synlig.
Eller download den direkte:
Turister, hvis I vil se det skjulte indhold i dette indlæg, så vær venlig Svar
Prøv linket, som vist nedenfor:
(Slut)
Ressourcer:
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Hyperlink-login er synlig.
Hyperlink-login er synlig.
|
Opslået den 21-6-2020 kl. 22:57:53
|
|
|
|
Opslået den 2023-5-19 11:13:54