Questo articolo è un articolo speculare di traduzione automatica, clicca qui per saltare all'articolo originale.

Architect_Programmer_Code Rete Agricola»Architetto Programmazione Altri programmi OpenLDAP Series (2) Installazione Centos 7 Tutorial OpenLDAP ...
Vista: 10575|Risposta: 1

OpenLDAP Series (2) Centos 7 Installazione Tutorial OpenLDAP

[Copiato link]
Pubblicato il 21-06-2020 22:57:53 | | | |
L'ambiente del sistema operativo di questo articolo: CentOS Linux release 7.7.1908 (Core)

Installa OpenLDAP

Installa OpenLDAP usando il comando:


Pacchetti
Descrizione del pacchetto
openldap
I file della libreria che server e client devono utilizzare
OpenLdap-Client
Sul server LDAP, gli utenti possono aggiungere, eliminare, modificare e interrogare ambienti a riga di comando
openldap-servers
Utilizzato per avviare servizi e configurazioni, incluso un demone di background LDAP separato
Openldap-servers-SQL
Supporta i moduli SQL
compat-openldap
Ambiente di librerie di compatibilità OpenLDAP

Dopo l'installazione, verranno creati un utente ldap e un gruppo utenti ldap, e questo utente non potrà accedere a /sbin/nologin. Puoi visualizzarlo usando il seguente comando:

Controlla la versione OpenLDAP:

@(#) $OpenLDAP: slapd 2.4.44 (29 gennaio 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Si prega di notare che il file della chiave estratta non sarà più protetto con un PIN, tuttavia sarà comunque protetto almeno dai permessi del file.



Informazioni sui file di configurazione per OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Porte per l'ascolto OpenLDAP:

Porta di ascolto predefinita: 389 (trasferimento dati in chiaro)
Porta di ascolto criptata: 636 (trasferimento dati cifrato)
Nota: Tutti i dati di configurazione sono salvati in /etc/openldap/slapd.d/ dalla versione 2.4.23 in poi, e si consiglia di non usare più slapd.conf come file di configurazione.

Configura la password amministratore di OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Dopo aver impostato la password, salvala e verrà usata qui sotto.


Modifica il file olcDatabase={2}hdb.ldif

Comando:



Aggiungi una riga al file olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, poi modifica le informazioni di dominio:

Nota: L'admin in cn=admin rappresenta il nome utente dell'amministratore OpenLDAP, olcRootPW rappresenta la password criptata dell'amministratore OpenLDAP, mentre la password in chiaro è 123456.



Modifica il file olcDatabase={1}monitor.ldif

Il comando è il seguente:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" letto da dn.base="cn=admin,dc=itsvse,dc=com" letto da * nessuno

Nota: La dn.base in questa modifica è l'informazione rilevante dell'amministratore che ha modificato OpenLDAP.

Per verificare la configurazione di base di OpenLDAP, usa il seguente comando:


[root@VM_0_9_centos ~]# slapstat -u
5eef6741 ldif_read_file: errore di checksum su "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: errore di checksum su "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Test del file di configurazione riuscito

Il test del file di configurazione con informazioni di prompt indica che la configurazione è corretta



Configurazione del database LDAP

Il database predefinito usato da OpenLDAP è BerkeleyDB, ora iniziamo a configurare il database OpenLDAP con il seguente comando:

Avvia il servizio LDAP
OpenLDAP: Non è riuscito ad avviare OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Schemi di importazione


Creare un nodo utente di base, un amministratore di database

Crea un nuovo file basedomain.ldif con i seguenti contenuti:

Esegui il comando, aggiungi la configurazione, qui devi prestare attenzione a modificare il nome di dominio per configurare il nome di dominio, e poi devi inserire la password che abbiamo generato sopra



Scarica lo strumento di gestione LdapAdmin

Indirizzo di download:Il login del link ipertestuale è visibile.

Oppure scaricalo direttamente:

Turisti, se volete vedere il contenuto nascosto di questo post, vi pregoRisposta


Prova il link, come mostrato qui sotto:






(Fine)

Risorse:

Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.
Il login del link ipertestuale è visibile.





Precedente:Serie OpenLDAP (1) Introduzione al LDAP
Prossimo:OpenLDAP: Non è riuscito ad avviare OpenLDAP Server Daemon.

Post correlati
Pubblicato il 19-05-2023 11:13:54 |
I dati del dominio AD non sono facili da trovare, impara a estrarre
Disconoscimento:
Tutto il software, i materiali di programmazione o gli articoli pubblicati dalla Code Farmer Network sono destinati esclusivamente all'apprendimento e alla ricerca; I contenuti sopra elencati non devono essere utilizzati per scopi commerciali o illegali, altrimenti gli utenti dovranno sostenere tutte le conseguenze. Le informazioni su questo sito provengono da Internet, e le controversie sul copyright non hanno nulla a che fare con questo sito. Devi eliminare completamente i contenuti sopra elencati dal tuo computer entro 24 ore dal download. Se ti piace il programma, ti preghiamo di supportare software autentico, acquistare la registrazione e ottenere servizi autentici migliori. In caso di violazione, vi preghiamo di contattarci via email.
Mail To:help@itsvse.com