Selle artikli operatsioonisüsteemi keskkond: CentOS Linux versioon 7.7.1908 (Core)
Paigalda OpenLDAP
Paigalda OpenLDAP käsu abil:
Paketid | Paketi kirjeldus | OpenLDAP | Teegi failid, mida server ja klient peavad kasutama | OpenLDAP-kliendid | LDAP serveris saavad kasutajad lisada, kustutada, muuta ja pärida käsurea keskkondi | openldap-serverid | Kasutatakse teenuste ja konfiguratsioonide käivitamiseks, sealhulgas eraldi LDAP taustadeemoni | OpenLDAP-servers-SQL | Toeta SQL mooduleid | compat-openldap | OpenLDAP ühilduvuse teegi keskkond |
Pärast paigaldamist luuakse kasutaja ldap ja kasutajagrupi ldap ning see kasutaja ei saa sisse logida /sbin/nologin. Seda saab vaadata järgmise käsu abil:
Vaata OpenLDAP versiooni:
@(#) $OpenLDAP: slapd 2.4.44 (29. jaanuar 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFO: Palun pange tähele, et ekstraktitud võtmefail ei ole enam PIN-koodiga kaitstud, kuid see on endiselt kaitstud vähemalt failiõigustega.
OpenLDAP konfiguratsioonifaili info
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Portid OpenLDAP kuulamiseks:
Vaikimisi kuulamisport: 389 (lihtteksti andmeedastus)
Krüpteeritud kuulamisport: 636 (šifriteksti andmeedastus)
Märkus: Kõik konfiguratsiooniandmed salvestatakse /etc/openldap/slapd.d/ alates OpenLDAP versioonist 2.4.23 ning soovitatav on mitte kasutada slapd.conf enam konfiguratsioonifailina.
Seadista OpenLDAP administraatori parool
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Pärast parooli seadistamist salvesta see ja seda kasutatakse allpool.
Muuda olcDatabase={2}hdb.ldif faili
Käsk:
Lisa faili olcRootPW rida: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, seejärel muuda domeeni infot:
Märkus: admin cn=admin esindab OpenLDAP administraatori kasutajanime, olcRootPW tähistab OpenLDAP administraatori krüpteeritud parooli ning selgetekstiline parool on 123456.
Muuda olcDatabase={1}monitor.ldif faili
Käsk on järgmine:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" loeb dn.base="cn=admin,dc=itsvse,dc=com" loeb * none
Märkus: selles muudatuses on dn.base asjakohane info administraatorilt, kes OpenLDAP-i muutis.
OpenLDAP põhikonfiguratsiooni kontrollimiseks kasutage järgmist käsku:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: kontrollsumma viga "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: kontrollsumma viga "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Konfiguratsioonifailide testimine õnnestus
Prompt info konfiguratsioonifaili testimine näitab, et konfiguratsioon on korras
LDAP andmebaasi konfiguratsioon
OpenLDAP vaikimisi kasutab andmebaasi BerkeleyDB, alustame nüüd OpenLDAP andmebaasi seadistamist järgmise käsuga:
Alusta LDAP teenust
Impordiskeemid
Loo lihtne kasutajasõlm, andmebaasi administraator
Loo uus basedomain.ldif fail järgmise sisuga:
Täida käsk, lisa konfiguratsioon, siin pead pöörama tähelepanu domeeninime muutmisele, et domeeninime konfigureerida, ja seejärel sisesta eelpool genereeritud parool
Laadi alla LdapAdmin haldustööriist
Allalaadimise aadress:Hüperlingi sisselogimine on nähtav.
Või laadi otse alla:
Turistid, kui soovite näha selle postituse peidetud sisu, palun Vastuse
Proovi allpool näidatud linki:
(Lõpp)
Ressursse:
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
Hüperlingi sisselogimine on nähtav.
| 
Postitatud 2020-6-21 22:57:53
|
|
|
|
Postitatud 2023-5-19 11:13:54