Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Programavimo Kitas programavimas OpenLDAP serija (2) Centos 7 diegimas OpenLDAP Tutorial ...
Rodinys: 10575|Atsakyti: 1

OpenLDAP serija (2) Centos 7 diegimas OpenLDAP Tutorial

[Kopijuoti nuorodą]
Publikuota: 2020-6-21 22:57:53 | | | |
Šio straipsnio operacinės sistemos aplinka: "CentOS Linux" leidimas 7.7.1908 (pagrindinis)

Įdiekite OpenLDAP

Įdiekite OpenLDAP naudodami komandą:


Paketai
Pakuotės aprašymas
openldap
Bibliotekos failai, kuriuos turi naudoti serveris ir klientas
openldap-klientai
LDAP serveryje vartotojai gali įtraukti, naikinti, modifikuoti ir užklausti komandų eilutės aplinkas
openldap-serveriai
Naudojamas paslaugoms ir konfigūracijoms paleisti, įskaitant atskirą LDAP fono demoną
openldap-serveriai-sql
Palaikykite SQL modulius
compat-openldap
OpenLDAP suderinamumo bibliotekos aplinka

Įdiegus bus sukurtas vartotojo ldap ir vartotojų grupės ldap, ir šis vartotojas negalės prisijungti prie /sbin/nologin. Jį galite peržiūrėti naudodami šią komandą:

Patikrinkite OpenLDAP versiją:

@(#) $OpenLDAP: slapd 2.4.44 (2019 m. sausio 29 d. 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFORMACIJA: Atkreipkite dėmesį, kad ištrauktas rakto failas nebebus apsaugotas PIN kodu, tačiau jis vis tiek bus apsaugotas bent jau failo leidimais.



OpenLDAP konfigūracijos failo informacija

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


OpenLDAP klausymosi prievadai:

Numatytasis klausymosi prievadas: 389 (paprasto teksto duomenų perdavimas)
Šifruotas klausymosi prievadas: 636 (šifruoto teksto duomenų perdavimas)
Pastaba: Visi konfigūracijos duomenys išsaugomi /etc/openldap/slapd.d/ nuo OpenLDAP 2.4.23 versijos, todėl rekomenduojama nebenaudoti slapd.conf kaip konfigūracijos failo.

Konfigūruokite OpenLDAP administratoriaus slaptažodį
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Nustatę slaptažodį, išsaugokite jį ir jis bus naudojamas toliau.


Modifikuokite failą olcDatabase={2}hdb.ldif

Komanda:



Pridėkite eilutę prie failo olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, tada pakeiskite domeno informaciją:

Pastaba: admin cn=admin reiškia OpenLDAP administratoriaus vartotojo vardą, o olcRootPW reiškia užšifruotą OpenLDAP administratoriaus slaptažodį, o paprasto teksto slaptažodis yra 123456.



Modifikuokite failą olcDatabase={1}monitor.ldif

Komanda yra tokia:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" skaitė dn.base="cn=admin,dc=itsvse,dc=com" skaitė * none

Pastaba: dn.base šioje modifikacijoje yra svarbi administratoriaus, kuris modifikavo OpenLDAP, informacija.

Norėdami patikrinti pagrindinę OpenLDAP konfigūraciją, naudokite šią komandą:


[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: kontrolinės sumos klaida "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: kontrolinės sumos klaida "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Konfigūracijos failo testavimas pavyko

Greitas informacijos konfigūracijos failo testavimas sėkmingas rodo, kad konfigūracija yra gerai



LDAP duomenų bazės konfigūracija

Numatytoji "OpenLDAP" naudojama duomenų bazė yra "BerkeleyDB", dabar pradėkime konfigūruoti "OpenLDAP" duomenų bazę naudodami šią komandą:

LDAP paslaugos paleidimas
OpenLDAP:Nepavyko paleisti OpenLDAP serverio demono.
https://www.itsvse.com/thread-9275-1-1.html

Importuoti schemas


Sukurkite pagrindinį vartotojo mazgą, duomenų bazės administratorių

Sukurkite naują failą basedomain.ldif su tokiu turiniu:

Vykdykite komandą, pridėkite konfigūraciją, čia turite atkreipti dėmesį į domeno vardo keitimą, kad sukonfigūruotumėte domeno vardą, tada turite įvesti slaptažodį, kurį sugeneravome aukščiau



Atsisiųskite LdapAdmin valdymo įrankį

Parsisiųsti adresą:Hipersaito prisijungimas matomas.

Arba atsisiųskite tiesiogiai:

Turistai, jei norite pamatyti paslėptą šio įrašo turinį, prašomeAtsakyti


Išbandykite nuorodą, kaip parodyta toliau:






(Pabaiga)

Išteklių:

Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.
Hipersaito prisijungimas matomas.





Ankstesnis:OpenLDAP serija (1) Įvadas į LDAP
Kitą:OpenLDAP:Nepavyko paleisti OpenLDAP serverio demono.

Susijusios žinutės
Publikuota: 2023-5-19 11:13:54 |
AD domeno duomenis nėra lengva rasti, išmokite traukti
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com