El entorno del sistema operativo de este artículo: CentOS Linux versión 7.7.1908 (Core)
Instalar OpenLDAP
Instala OpenLDAP usando el comando:
Paquetes | Descripción del paquete | openldap | Los archivos de biblioteca que el servidor y el cliente deben usar | OpenLDAP-clientes | En el servidor LDAP, los usuarios pueden añadir, eliminar, modificar y consultar entornos de línea de comandos | openldap-servers | Se usaba para iniciar servicios y configuraciones, incluyendo un demonio de fondo LDAP separado | Openldap-servers-SQL | Soporte para módulos SQL | compat-openldap | Entorno de Biblioteca de Compatibilidad OpenLDAP |
Tras la instalación, se crearán un ldap de usuario y un grupo de usuario ldap, y este usuario no podrá iniciar sesión en /sbin/nologin. Puedes verlo usando el siguiente comando:
Consulta la versión de OpenLDAP:
@(#) $OpenLDAP: slapd 2.4.44 (29 ene 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFORMACIÓN: Ten en cuenta que el archivo de clave extraída ya no estará protegido con un PIN, pero seguirá estando protegido al menos por permisos de archivo.
Información del archivo de configuración para OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Puertos para escuchar OpenLDAP:
Puerto de escucha predeterminado: 389 (transferencia de datos en texto plano)
Puerto de escucha cifrado: 636 (transferencia de datos cifrados)
Nota: Todos los datos de configuración se guardan en /etc/openldap/slapd.d/ desde la versión 2.4.23 de OpenLDAP en adelante, y se recomienda no usar más slapd.conf como archivo de configuración.
Configurar la contraseña de administrador de OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Después de establecer la contraseña, guárdala y se usará a continuación.
Modificar el archivo olcDatabase={2}hdb.ldif
Mandar:
Añade una línea al archivo olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, y luego modifica la información del dominio:
Nota: El admin en cn=admin representa el nombre de usuario del administrador de OpenLDAP, y olcRootPW representa la contraseña cifrada del administrador de OpenLDAP, y la contraseña en texto plano es 123456.
Modificar el archivo olcDatabase={1}monitor.ldif
El comando es el siguiente:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" leído por dn.base="cn=admin,dc=itsvse,dc=com" leído por * none
Nota: La dn.base en esta modificación es la información relevante del administrador que modificó OpenLDAP.
Para verificar la configuración básica de OpenLDAP, utilice el siguiente comando:
[root@VM_0_9_centos ~]# slapstat -u
5eef6741 ldif_read_file: error de suma de comprobación en "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: error de suma de comprobación en "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Pruebas de archivos de configuración exitosas
La prueba exitosa del archivo de configuración de la información del prompt indica que la configuración está bien
Configuración de la base de datos LDAP
La base de datos predeterminada utilizada por OpenLDAP es BerkeleyDB, ahora empecemos a configurar la base de datos OpenLDAP con el siguiente comando:
Iniciar el servicio LDAP
Esquemas de importación
Crear un nodo de usuario básico, administrador de bases de datos
Crea un nuevo archivo basedomain.ldif con el siguiente contenido:
Ejecuta el comando, añade configuración, aquí tienes que prestar atención a modificar el nombre de dominio para ti mismo para configurarlo, y luego tienes que introducir la contraseña que generamos arriba
Descarga la herramienta de gestión LdapAdmin
Dirección de descarga:El inicio de sesión del hipervínculo es visible.
O descárgalo directamente:
Turistas, si queréis ver el contenido oculto de esta publicación, por favor Respuesta
Prueba el enlace, como se muestra a continuación:
(Fin)
Recursos:
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.
El inicio de sesión del hipervínculo es visible.
|
Publicado el 2020-6-21 22:57:53
|
|
|
|
Publicado el 19-05-2023 11:13:54
|
