Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Pemrograman Pemrograman lainnya OpenLDAP Series (2) Centos 7 Instalasi OpenLDAP Tutorial ...
Melihat: 10575|Jawab: 1

OpenLDAP Series (2) Tutorial Instalasi OpenLDAP Centos 7

[Salin tautan]
Dipaparkan pada 2020-6-21 22:57:53 | | | |
Lingkungan sistem operasi artikel ini: CentOS Linux rilis 7.7.1908 (Inti)

Instal OpenLDAP

Instal OpenLDAP menggunakan perintah:


Paket
Deskripsi paket
OpenLDAP
File pustaka yang harus digunakan server dan klien
Klien OpenLDAP
Di server LDAP, pengguna dapat menambahkan, menghapus, memodifikasi, dan mengkueri lingkungan baris perintah
server openldap
Digunakan untuk memulai layanan dan konfigurasi, termasuk daemon latar belakang LDAP terpisah
openldap-server-sql
Mendukung modul SQL
kompatibilitas-openldap
Lingkungan perpustakaan kompatibilitas OpenLDAP

Setelah instalasi, ldap pengguna dan ldap grup pengguna akan dibuat, dan pengguna ini tidak dapat masuk ke /sbin/nologin. Anda dapat melihatnya menggunakan perintah berikut:

Periksa versi OpenLDAP:

@(#) $OpenLDAP: tampar 2.4.44 (Jan 29, 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Harap dicatat bahwa file kunci yang diekstrak tidak akan dilindungi dengan PIN lagi, namun akan tetap dilindungi setidaknya oleh izin file.



Informasi file konfigurasi untuk OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Port untuk mendengarkan OpenLDAP:

Port mendengarkan default: 389 (transfer data teks biasa)
Port mendengarkan terenkripsi: 636 (transfer data teks sandi)
Catatan: Semua data konfigurasi disimpan di /etc/openldap/slapd.d/ dari OpenLDAP versi 2.4.23 dan seterusnya, dan disarankan untuk tidak lagi menggunakan slapd.conf sebagai file konfigurasi.

Mengonfigurasi kata sandi administrator OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Setelah kata sandi diatur, simpan dan akan digunakan di bawah ini.


Ubah file olcDatabase={2}hdb.ldif

Perintah:



Tambahkan baris ke file olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, lalu ubah informasi domain:

Catatan: Admin di cn=admin mewakili nama pengguna administrator OpenLDAP, dan olcRootPW mewakili kata sandi terenkripsi administrator OpenLDAP, dan kata sandi teks biasa adalah 123456.



Ubah file olcDatabase={1}monitor.ldif

Perintahnya adalah sebagai berikut:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" dibaca oleh dn.base="cn=admin,dc=itsvse,dc=com" dibaca oleh * none

Catatan: dn.base dalam modifikasi ini adalah informasi yang relevan dari administrator yang memodifikasi OpenLDAP.

Untuk memverifikasi konfigurasi dasar OpenLDAP, gunakan perintah berikut:


[root@VM_0_9_centos ~]# tamparan -u
5eef6741 ldif_read_file: kesalahan checksum pada "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: kesalahan checksum pada "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
pengujian file konfigurasi berhasil

Pengujian file konfigurasi info prompt berhasil menunjukkan bahwa konfigurasi OK



Konfigurasi database LDAP

Database default yang digunakan oleh OpenLDAP adalah BerkeleyDB, sekarang mari kita mulai mengkonfigurasi database OpenLDAP dengan perintah berikut:

Mulai layanan LDAP
OpenLDAP:Gagal memulai OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Mengimpor skema


Membuat simpul pengguna dasar, administrator database

Buat file basedomain.ldif baru dengan konten berikut:

Jalankan perintah, tambahkan konfigurasi, di sini Anda perlu memperhatikan memodifikasi nama domain sendiri untuk mengonfigurasi nama domain, dan kemudian Anda perlu memasukkan kata sandi yang kami buat di atas



Unduh alat manajemen LdapAdmin

Alamat Unduhan:Login hyperlink terlihat.

Atau unduh langsung:

Wisatawan, jika Anda ingin melihat konten tersembunyi dari posting ini, silakanJawab


Coba tautannya, seperti yang ditunjukkan di bawah ini:






(Akhir)

Sumber daya:

Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.
Login hyperlink terlihat.





Mantan:Seri OpenLDAP (1) Pengantar LDAP
Depan:OpenLDAP:Gagal memulai OpenLDAP Server Daemon.

Pos terkait
Dipaparkan pada 2023-5-19 11:13:54 |
Data domain AD tidak mudah ditemukan, belajar menarik
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com