L’environnement du système d’exploitation de cet article : CentOS Linux version 7.7.1908 (Core)
Installer OpenLDAP
Installez OpenLDAP en utilisant la commande :
Paquets | Description du paquet | openldap | Les fichiers de bibliothèque que le serveur et le client doivent utiliser | OpenLdap-clients | Sur le serveur LDAP, les utilisateurs peuvent ajouter, supprimer, modifier et interroger des environnements en ligne de commande | openldap-servers | Utilisé pour lancer des services et configurations, y compris un démon en arrière-plan LDAP séparé | Openldap-servers-SQL | Prise en charge des modules SQL | compat-openldap | Environnement de bibliothèque de compatibilité OpenLDAP |
Après l’installation, un ldap utilisateur et un groupe ddap seront créés, et cet utilisateur ne peut pas se connecter à /sbin/nologin. Vous pouvez le visualiser en utilisant la commande suivante :
Vérifiez la version OpenLDAP :
@(#) $OpenLDAP : slapd 2.4.44 (29 janv. 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin : INFO : Veuillez noter que le fichier clé extrait ne sera plus protégé par un code PIN, mais il restera protégé au moins par les autorisations de fichier.
Informations sur les fichiers de configuration pour OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Ports pour l’écoute OpenLDAP :
Port d’écoute par défaut : 389 (transfert de données en clair)
Port d’écoute chiffré : 636 (transfert de données en texte chiffré)
Note : Toutes les données de configuration sont enregistrées dans /etc/openldap/slapd.d/ à partir de la version 2.4.23 d’OpenLDAP, et il est recommandé de ne plus utiliser slapd.conf comme fichier de configuration.
Configurez le mot de passe administrateur OpenLDAP
[root@VM_0_9_centos ~]# slapswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Une fois le mot de passe défini, enregistrez-le et il sera utilisé ci-dessous.
Modifier le fichier olcDatabase={2}hdb.ldif
Commander:
Ajoutez une ligne au fichier olcRootPW : {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, puis modifiez les informations du domaine :
Note : L’admin dans cn=admin représente le nom d’utilisateur de l’administrateur OpenLDAP, et olcRootPW représente le mot de passe chiffré de l’administrateur OpenLDAP, et le mot de passe en clair est 123456.
Modifier le fichier olcDatabase={1}monitor.ldif
La commande est la suivante :
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth » lu par dn.base="cn=admin,dc=itsvse,dc=com » lu par * aucun
Note : Le dn.base de cette modification contient les informations pertinentes de l’administrateur qui a modifié OpenLDAP.
Pour vérifier la configuration de base d’OpenLDAP, utilisez la commande suivante :
[root@VM_0_9_centos ~]# slaptapest -u
5eef6741 ldif_read_file : erreur de somme de contrôle sur « /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif »
5eef6741 ldif_read_file : erreur de somme de contrôle sur « /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif »
Le test de fichiers de configuration a réussi
Le test réussi du fichier de configuration d’infos d’invite indique que la configuration est correcte
Configuration de la base de données LDAP
La base de données par défaut utilisée par OpenLDAP est BerkeleyDB, commençons maintenant à configurer la base de données OpenLDAP avec la commande suivante :
Démarrez le service LDAP
Schémas d’importation
Créer un nœud utilisateur basique, un administrateur de base de données
Créez un nouveau fichier basedomain.ldif avec le contenu suivant :
Exécutez la commande, ajoutez la configuration, ici vous devez faire attention à modifier le nom de domaine pour vous-même afin de configurer le nom de domaine, puis vous devez entrer le mot de passe que nous avons généré ci-dessus
Téléchargez l’outil de gestion LdapAdmin
Adresse de téléchargement :La connexion hyperlientérée est visible.
Ou téléchargez-le directement :
Touristes, si vous voulez voir le contenu caché de ce post, s’il vous plaît Répondre
Essayez le lien, comme montré ci-dessous :
(Fin)
Ressources:
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.
La connexion hyperlientérée est visible.
|
Publié le 2020-6-21 22:57:53
|
|
|
|
Publié le 19-05-2023 à 11:13:54
|
