Tämän artikkelin käyttöjärjestelmäympäristö: CentOS Linux -versio 7.7.1908 (Core)
Asenna OpenLDAP
Asenna OpenLDAP komennolla:
Paketit | Pakettikuvaus | OpenLDAP | Kirjastotiedostot, joita palvelimen ja asiakkaan on käytettävä | openLDAP-asiakkaat | LDAP-palvelimella käyttäjät voivat lisätä, poistaa, muokata ja kysyä komentoriviympäristöjä | openldap-servers | Käytetään palveluiden ja konfiguraatioiden käynnistämiseen, mukaan lukien erillinen LDAP-taustadaemon | OpenLDAP-servers-SQL | Tue SQL-moduuleja | compat-openldap | OpenLDAP-yhteensopivuuskirjastoympäristö |
Asennuksen jälkeen luodaan käyttäjä LDAP ja käyttäjäryhmä LDAP, eikä tämä käyttäjä voi kirjautua sisään /sbin/nologin-järjestelmään. Voit tarkastella sitä seuraavalla komennolla:
Katso OpenLDAP-versio:
@(#) $OpenLDAP: slapd 2.4.44 (29.1.2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: TIEDOT: Huomioithan, että purettu avaintiedosto ei enää ole suojattu PIN-koodilla, mutta se on silti suojattu ainakin tiedostooikeuksilla.
Konfiguraatiotiedostotiedot OpenLDAP:lle
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Portit OpenLDAP-kuunteluun:
Oletuskuunteluportti: 389 (selväkielinen tiedonsiirto)
Salattu kuunteluportti: 636 (salatun tekstin tiedonsiirto)
Huomautus: Kaikki konfiguraatiotiedot tallennetaan /etc/openldap/slapd.d/ OpenLDAP-versiosta 2.4.23 eteenpäin, ja suositellaan, ettei slapd.conf-tiedostoa enää käytetä konfiguraatiotiedostona.
Määritä OpenLDAP-järjestelmänvalvojan salasana
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Kun salasana on asetettu, tallenna se, niin sitä käytetään alla.
Muokkaa olcDatabase={2}hdb.ldif-tiedostoa
Komento:
Lisää tiedostoon rivi olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, muokkaa sitten verkkotunnuksen tietoja:
Huomautus: Admin cn=admin edustaa OpenLDAP-ylläpitäjän käyttäjänimeä, olcRootPW OpenLDAP-ylläpitäjän salattua salasanaa, ja selväkielinen salasana on 123456.
Muokkaa olcDatabase={1}monitor.ldif-tiedostoa
Käsky on seuraava:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" lukenut dn.base="cn=admin,dc=itsvse,dc=com" lukee * ei ei
Huomautus: Tässä muutoksessa oleva dn.base on sen ylläpitäjän asiaankuuluva tieto, joka muokkasi OpenLDAPia.
Varmistaaksesi OpenLDAP:n perusasetukset, käytä seuraavaa komentoa:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: tarkistussummavirhe kohdassa "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: tarkistussummavirhe kohdassa "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Config-tiedostotestaus onnistui
Prompt info config-tiedoston testaus onnistui osoittaa, että konfiguraatio on kunnossa
LDAP-tietokannan konfiguraatio
OpenLDAP:n oletustietokanta on BerkeleyDB, aloitetaan nyt OpenLDAP-tietokannan konfigurointi seuraavalla komennolla:
Aloita LDAP-palvelu
Tuontiskeemat
Luo peruskäyttäjäsolmu, tietokannan ylläpitäjä
Luo uusi basedomain.ldif-tiedosto, jossa on seuraavat sisällöt:
Suorita komento, lisää konfiguraatio, tässä sinun täytyy kiinnittää huomiota verkkotunnuksen muokkaamiseen itse verkkotunnuksen määrittämiseksi, ja sitten syötät yllä luomamme salasanan
Lataa LdapAdmin-hallintatyökalu
Latausosoite:Hyperlinkin kirjautuminen on näkyvissä.
Tai lataa se suoraan:
Turistit, jos haluatte nähdä tämän postauksen piilotetun sisällön, olkaa hyvä Vastaus
Kokeile alla olevaa linkkiä:
(Loppu)
Varat:
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
Hyperlinkin kirjautuminen on näkyvissä.
|
Julkaistu 2020-6-21 22:57:53
|
|
|
|
Julkaistu 2023-5-19 klo 11:13:54