この記事のオペレーティングシステム環境:CentOS Linux リリース 7.7.1908(コア)
OpenLDAPをインストールする
以下のコマンドを使ってOpenLDAPをインストールします:
パッケージ | パッケージの説明 | OpenLDAP | サーバーとクライアントが使用しなければならないライブラリファイル | OpenLDAP-clients | LDAPサーバー上で、ユーザーはコマンドライン環境を追加、削除、変更、クエリすることができます | OpenLDAPサーバー | サービスや設定の開始に使われ、別のLDAPバックグラウンドデーモンも含まれます | OpenLDAP-Servers-SQL | SQLモジュールのサポート | compat-openldap | OpenLDAP互換ライブラリ環境 |
インストール後、ユーザーLDAPとユーザーグループLDAPが作成され、このユーザーは/sbin/nologinにログインできません。 以下のコマンドで閲覧できます:
OpenLDAP版を確認してください:
@(#) $OpenLDAP: slapd 2.4.44 (2019年1月29日 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin:情報:抽出したキーファイルはPINで保護されませんが、少なくともファイル権限によっては保護されます。
OpenLDAPの設定ファイル情報
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
OpenLDAPリスニング用のポート:
デフォルトのリスニングポート:389(プレーンテキストデータ転送)
暗号化リスニングポート:636(暗号文データ転送)
注:すべての設定データはOpenLDAPバージョン2.4.23以降の/etc/openldap/slapd.d/に保存されており、slapd.confを設定ファイルとして使用することは推奨されません。
OpenLDAP管理者パスワードの設定
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos~]#
パスワードを設定したら保存し、以下で使用します。
olcDatabase={2}hdb.ldifファイルを修正してください
命令:
ファイル olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU に行を追加し、ドメイン情報を修正します:
注:cn=adminの管理者はOpenLDAP管理者のユーザー名を表し、olcRootPWはOpenLDAP管理者の暗号化されたパスワードを表し、平文パスワードは123456です。
olcDatabase={1}monitor.ldifファイルを修正してください
コマンドは以下の通りです:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=admin,dc=itsvse,dc=com" read by * none
注:この修正におけるdn.baseは、OpenLDAPを修正した管理者の関連情報です。
OpenLDAPの基本構成を確認するには、以下のコマンドを使用します。
[root@VM_0_9_centos ~]# スラップテスト -u
5eef6741 ldif_read_file: "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif" のchecksum error
5eef6741 ldif_read_file: チェックサムエラー on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
設定ファイルのテスト成功
プロンプト情報設定ファイル テスト成功 設定は問題ないことを示しています
LDAPデータベース構成
OpenLDAPで使用されているデフォルトデータベースはBerkeleyDBです。では、次のコマンドでOpenLDAPデータベースの設定を始めましょう。
LDAPサービスを開始
インポートスキーマ
基本的なユーザーノードを作成し、データベース管理者を行います
以下の内容で新しいbasedomain.ldifファイルを作成します:
コマンドを実行し、設定を追加してください。ここでは自分でドメイン名を変更してドメイン名を設定し、上で作成したパスワードを入力してください
LdapAdmin管理ツールをダウンロードしてください
ダウンロードアドレス:ハイパーリンクのログインが見えます。
または直接ダウンロードすることもできます:
観光客の皆さん、この投稿の隠された内容を見たい方は、どうぞ 答える
以下のリンクをご覧ください:
(終わり)
リソース:
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
ハイパーリンクのログインが見えます。
| 
2020年6月21日 22:57:53に投稿
|
|
|
|
2023年5月19日 11:13:54に投稿