Το περιβάλλον λειτουργικού συστήματος αυτού του άρθρου: CentOS Linux έκδοση 7.7.1908 (Core)
Εγκαταστήστε το OpenLDAP
Εγκαταστήστε το OpenLDAP χρησιμοποιώντας την εντολή:
Πακέτα | Περιγραφή συσκευασίας | openldap | Τα αρχεία βιβλιοθήκης που πρέπει να χρησιμοποιούν ο διακομιστής και ο πελάτης | openldap-πελάτες | Στον διακομιστή LDAP, οι χρήστες μπορούν να προσθέτουν, να διαγράφουν, να τροποποιούν και να υποβάλλουν ερωτήματα σε περιβάλλοντα γραμμής εντολών | openldap-διακομιστές | Χρησιμοποιείται για την εκκίνηση υπηρεσιών και διαμορφώσεων, συμπεριλαμβανομένου ενός ξεχωριστού δαίμονα φόντου LDAP | openldap-διακομιστές-sql | Υποστήριξη λειτουργικών μονάδων SQL | compat-openldap | Περιβάλλον βιβλιοθήκης συμβατότητας OpenLDAP |
Μετά την εγκατάσταση, θα δημιουργηθεί ένας χρήστης ldap και μια ομάδα χρηστών ldap και αυτός ο χρήστης δεν μπορεί να συνδεθεί στο /sbin/nologin. Μπορείτε να το δείτε χρησιμοποιώντας την ακόλουθη εντολή:
Ελέγξτε την έκδοση OpenLDAP:
@(#) $OpenLDAP: slapd 2.4.44 (29 Ιαν 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: ΠΛΗΡΟΦΟΡΙΕΣ: Λάβετε υπόψη ότι το εξαγόμενο αρχείο κλειδιού δεν θα προστατεύεται πλέον με PIN, ωστόσο θα εξακολουθεί να προστατεύεται τουλάχιστον από δικαιώματα αρχείου.
Πληροφορίες αρχείου διαμόρφωσης για το OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Θύρες για ακρόαση OpenLDAP:
Προεπιλεγμένη θύρα ακρόασης: 389 (μεταφορά δεδομένων απλού κειμένου)
Κρυπτογραφημένη θύρα ακρόασης: 636 (μεταφορά δεδομένων κρυπτογραφημένου κειμένου)
Σημείωση: Όλα τα δεδομένα ρυθμίσεων αποθηκεύονται στο /etc/openldap/slapd.d/ από την έκδοση 2.4.23 του OpenLDAP και μετά και συνιστάται να μην χρησιμοποιείτε πλέον το slapd.conf ως αρχείο ρυθμίσεων.
Διαμόρφωση του συνθηματικού διαχειριστή OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Αφού οριστεί ο κωδικός πρόσβασης, αποθηκεύστε τον και θα χρησιμοποιηθεί παρακάτω.
Τροποποιήστε το αρχείο olcDatabase={2}hdb.ldif
Εντολή:
Προσθέστε μια γραμμή στο αρχείο olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU και, στη συνέχεια, τροποποιήστε τις πληροφορίες τομέα:
Σημείωση: Ο διαχειριστής στο cn=admin αντιπροσωπεύει το όνομα χρήστη του διαχειριστή OpenLDAP και το olcRootPW αντιπροσωπεύει τον κρυπτογραφημένο κωδικό πρόσβασης του διαχειριστή OpenLDAP και ο κωδικός πρόσβασης απλού κειμένου είναι 123456.
Τροποποιήστε το αρχείο olcDatabase={1}monitor.ldif
Η εντολή είναι η εξής:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" ανάγνωση από dn.base="cn=admin,dc=itsvse,dc=com" ανάγνωση από * none
Σημείωση: Το dn.base σε αυτήν την τροποποίηση είναι οι σχετικές πληροφορίες του διαχειριστή που τροποποίησε το OpenLDAP.
Για να επαληθεύσετε τη βασική διαμόρφωση του OpenLDAP, χρησιμοποιήστε την ακόλουθη εντολή:
[root@VM_0_9_centos ~]# χαστούκι -u
5eef6741 ldif_read_file: σφάλμα αθροίσματος ελέγχου στο "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: σφάλμα αθροίσματος ελέγχου στο "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Η δοκιμή αρχείων διαμόρφωσης ολοκληρώθηκε με επιτυχία
Η δοκιμή του αρχείου διαμόρφωσης πληροφοριών προτροπής ολοκληρώθηκε με επιτυχία υποδεικνύει ότι η διαμόρφωση είναι εντάξει
Διαμόρφωση βάσης δεδομένων LDAP
Η προεπιλεγμένη βάση δεδομένων που χρησιμοποιείται από το OpenLDAP είναι το BerkeleyDB, τώρα ας ξεκινήσουμε τη διαμόρφωση της βάσης δεδομένων OpenLDAP με την ακόλουθη εντολή:
Εκκίνηση της υπηρεσίας LDAP
Σχήματα εισαγωγής
Δημιουργία βασικού κόμβου χρήστη, διαχειριστής βάσης δεδομένων
Δημιουργήστε ένα νέο αρχείο basedomain.ldif με τα ακόλουθα περιεχόμενα:
Εκτελέστε την εντολή, προσθέστε διαμόρφωση, εδώ πρέπει να δώσετε προσοχή στην τροποποίηση του ονόματος τομέα για τον εαυτό σας για να διαμορφώσετε το όνομα τομέα και, στη συνέχεια, πρέπει να εισαγάγετε τον κωδικό πρόσβασης που δημιουργήσαμε παραπάνω
Κατεβάστε το εργαλείο διαχείρισης LdapAdmin
Λήψη Διεύθυνσης:Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Ή κατεβάστε το απευθείας:
Τουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώ Απάντηση
Δοκιμάστε τον σύνδεσμο, όπως φαίνεται παρακάτω:
(Τέλος)
Πόροι:
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
Η σύνδεση με υπερσύνδεσμο είναι ορατή.
| 
Δημοσιεύτηκε στις 2020-6-21 22:57:53
|
|
|
|
Δημοσιεύτηκε στις 2023-5-19 11:13:54
|
