A cikk operációs rendszer környezete: CentOS Linux kiadás 7.7.1908 (Core)
Telepítsd az OpenLDAP-ot
Az OpenLDAP telepítése a következő parancs segítségével:
Csomagok | Csomagleírás | openldap | Azok a könyvtári fájlok, amelyeket a szervernek és az ügyfélnek használniuk kell | OpenLDAP-Clients | Az LDAP szerveren a felhasználók parancssori környezeteket hozzáadhatnak, törölhetnek, módosíthatnak és lekérdezéseket küldhetnek | openldap-servers | Szolgáltatások és konfigurációk indításához használták, beleértve egy külön LDAP háttérdémont is | OpenLDAP-servers-SQL | Támogató SQL modulok | compat-openldap | OpenLDAP kompatibilitási könyvtár környezete |
Telepítés után létrejön egy ldap felhasználó és egy felhasználói csoport LDAP, és ez a felhasználó nem tud bejelentkezni a /sbin/nologin szerverre. A következő parancs segítségével tekintheted meg:
Nézd meg az OpenLDAP verziót:
@(#) $OpenLDAP: slapd 2.4.44 (2019. január 29. 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFORMÁCIÓ: Kérjük, vegye figyelembe, hogy a kinyert kulcsfájl többé nem lesz PIN-kóddal védve, azonban legalább fájlengedélyek továbbra is védekezésben maradnak.
Konfigurációs fájl információk az OpenLDAP számára
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Portok OpenLDAP hallgatáshoz:
Alapértelmezett hallgatási port: 389 (tiszta szöveges adatátvitel)
Titkosított hallgató port: 636 (titkosított adatátvitel)
Megjegyzés: Minden konfigurációs adat az OpenLDAP 2.4.23-as verziójától kezdve az /etc/openldap/slapd.d/ formátumban van elmentve, és ajánlott, hogy a slapd.conf-ot többé ne használjuk konfigurációs fájlként.
Az OpenLDAP adminisztrátor jelszó konfigurálása
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Miután beállítottad a jelszót, mentsd el, és lentebb fogod használni.
Módosítsd az olcDatabase={2}hdb.ldif fájlt
Parancs:
Hozzáadj egy sort olcRootPW fájlhoz: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, majd módosítsuk a domain információt:
Megjegyzés: Az admin a cn=admin admin az OpenLDAP adminisztrátor felhasználónevét képviseli, az olcRootPW pedig az OpenLDAP adminisztrátor titkosított jelszavát, a tiszta szövegű jelszó pedig 123456.
Módosítsa az olcDatabase={1}monitor.ldif fájlt
A parancs a következő:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" olvasta dn.base="cn=admin,dc=itsvse,dc=com" olvasta * nincs
Megjegyzés: A dn.base ebben a módosításban az OpenLDAP-et módosító adminisztrátor releváns adatai.
Az OpenLDAP alapvető konfigurációjának ellenőrzéséhez használja a következő parancsot:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: checksum error a "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: ellenőrző hiba a "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Config fájl tesztelése sikeres
A konfigurációs fájl tesztelése sikeres volt, azt jelzi, hogy a konfiguráció rendben van
LDAP adatbázis konfiguráció
Az OpenLDAP alapértelmezett adatbázisa a BerkeleyDB, most kezdjük el konfigurálni az OpenLDAP adatbázist a következő parancsval:
Indítsa el az LDAP szolgáltatást
Importos sémák
Alap felhasználói csomópont, adatbázis-adminisztrátor létrehozása
Hozzon létre egy új basedomain.ldif fájlt az alábbi tartalommal:
Hajtsd végre a parancsot, add hozzá a konfigurációt, itt figyelned kell arra, hogy magadnak módosítsd a domain nevet, hogy beállítsd a domainnevet, majd be kell írnod a fent generált jelszót
Download the LdapAdmin management tool
Letöltési cím:A hiperlink bejelentkezés látható.
Vagy töltsd le közvetlenül le:
Turisták, ha szeretnétek megnézni ennek a bejegyzésnek a rejtett tartalmát, kérlek Válasz
Próbáld ki a linket, ahogy az lent látható:
(Vége)
Erőforrások:
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
A hiperlink bejelentkezés látható.
|
Közzétéve: 2020-6-21 22:57:53
|
|
|
|
Közzétéve: 2023-5-19 11:13:54