|
|
Veröffentlicht am 21.6.2020, 22:57:53
|
|
|
|
Die Betriebssystemumgebung dieses Artikels: CentOS Linux Release 7.7.1908 (Core)
OpenLDAP installieren
Installieren Sie OpenLDAP mit dem Befehl:
Pakete | Paketbeschreibung | openldap | Die Bibliotheksdateien, die Server und Client verwenden müssen | openldap-clients | Auf dem LDAP-Server können Benutzer Kommandozeilenumgebungen hinzufügen, löschen, ändern und abfragen | openldap-server | Wird verwendet, um Dienste und Konfigurationen zu starten, einschließlich eines separaten LDAP-Hintergrund-Daemons. | openldap-servers-sql | Unterstützung von SQL-Modulen | compat-openldap | OpenLDAP-Kompatibilitätsbibliotheksumgebung |
Nach der Installation werden ein Benutzer-ldap und ein Benutzergruppen-ldap erstellt, und dieser Benutzer kann sich nicht bei /sbin/nologin anmelden. Sie können es mit folgendem Befehl ansehen:
Schau dir die OpenLDAP-Version an:
@(#) $OpenLDAP: Slapd 2.4.44 (29. Jan 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFO: Bitte beachten Sie, dass die extrahierte Schlüsseldatei nicht mehr mit einer PIN geschützt ist, aber zumindest durch Dateiberechtigungen weiterhin geschützt ist.
Konfigurationsdateiinformationen für OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Ports für OpenLDAP-Hören:
Standard-Hörport: 389 (Klartext-Datenübertragung)
Verschlüsselter Abhörport: 636 (Chiffretext-Datenübertragung)
Hinweis: Alle Konfigurationsdaten werden ab OpenLDAP Version 2.4.23 in /etc/openldap/slapd.d/ gespeichert, und es wird empfohlen, slapd.conf nicht mehr als Konfigurationsdatei zu verwenden.
Konfigurieren Sie das OpenLDAP-Administratorpasswort
[root@VM_0_9_centos ~]# Schlagasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Nachdem das Passwort gesetzt ist, speichern Sie es und es wird unten verwendet.
Ändern Sie die Datei olcDatabase={2}hdb.ldif
Befehl:
Füge eine Zeile zur Datei olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU hinzu und ändere dann die Domaininformation:
Hinweis: Der Admin in cn=admin steht für den Benutzernamen des OpenLDAP-Administrators, olcRootPW für das verschlüsselte Passwort des OpenLDAP-Administrators, und das Klartext-Passwort ist 123456.
Ändern Sie die Datei olcDatabase={1}monitor.ldif
Der Befehl lautet wie folgt:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" gelesen von dn.base="cn=admin,dc=itsvse,dc=com" gelesen von * none
Hinweis: Die dn.base in dieser Änderung ist die relevante Information des Administrators, der OpenLDAP modifiziert hat.
Um die Grundkonfiguration von OpenLDAP zu überprüfen, verwenden Sie folgenden Befehl:
[root@VM_0_9_centos ~]# Slaptest -u
5eef6741 ldif_read_file: Checksum-Fehler bei "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: Prüfsummenfehler bei "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Konfigurationsdatei-Tests waren erfolgreich
Prompt-Info-Konfigurationsdateitest erfolgreich zeigt, dass die Konfiguration in Ordnung ist
LDAP-Datenbankkonfiguration
Die von OpenLDAP verwendete Standarddatenbank ist BerkeleyDB, nun beginnen wir mit der Konfiguration der OpenLDAP-Datenbank mit folgendem Befehl:
Start des LDAP-Dienstes
Importschemata
Erstellen Sie einen einfachen Benutzerknoten, Datenbankadministrator
Erstelle eine neue basedomain.ldif-Datei mit folgendem Inhalt:
Führe den Befehl aus, füge Konfiguration hinzu, hier musst du darauf achten, den Domainnamen für dich selbst zu verändern, um den Domainnamen zu konfigurieren, und dann musst du das oben generierte Passwort eingeben
Laden Sie das LdapAdmin-Verwaltungstool herunter
Adresse herunterladen:Der Hyperlink-Login ist sichtbar.
Oder laden Sie es direkt herunter:
Touristen, wenn ihr den versteckten Inhalt dieses Beitrags sehen wollt, bitte Antwort
Probieren Sie den Link aus, wie unten gezeigt:
(Ende)
Betriebsmittel:
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.
Der Hyperlink-Login ist sichtbar.
|
Vorhergehend:OpenLDAP-Serie (1) Einführung in LDAPNächster:OpenLDAP: OpenLDAP Server Daemon konnte nicht gestartet werden.
|
Veröffentlicht am 19.05.2023, 11:13:54
|
