Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Programmēšanas Cita programmēšana OpenLDAP sērija (2) Centos 7 Instalācija OpenLDAP apmācība ...
Skats: 10575|Atbildi: 1

OpenLDAP sērija (2) Centos 7 instalēšana OpenLDAP apmācība

[Kopēt saiti]
Publicēts 2020-6-21 22:57:53 | | | |
Šī raksta operētājsistēmas vide: CentOS Linux laidiens 7.7.1908 (Core)

Instalējiet OpenLDAP

Instalējiet OpenLDAP, izmantojot komandu:


Iepakojumi
Iepakojuma apraksts
OpenLDAP
Bibliotēkas faili, kas jāizmanto serverim un klientam
openldap-klienti
LDAP serverī lietotāji var pievienot, dzēst, modificēt un vaicāt komandrindas vides
openldap-serveri
Izmanto, lai startētu pakalpojumus un konfigurācijas, tostarp atsevišķu LDAP fona dēmonu
openldap-servers-sql
Atbalstīt SQL moduļus
compat-openldap
OpenLDAP saderības bibliotēkas vide

Pēc instalēšanas tiks izveidots lietotāja ldap un lietotāju grupa ldap, un šis lietotājs nevar pieteikties vietnē /sbin/nologin. To var apskatīt, izmantojot šādu komandu:

Pārbaudiet OpenLDAP versiju:

@(#) $OpenLDAP: slapd 2.4.44 (2019. gada 29. janvāris 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Lūdzu, ņemiet vērā, ka izvilktais atslēgas fails vairs netiks aizsargāts ar PIN, tomēr tas joprojām būs aizsargāts vismaz ar faila atļaujām.



Informācija par konfigurācijas failu OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Pieslēgvietas OpenLDAP klausīšanās:

Noklusējuma klausīšanās ports: 389 (vienkārša teksta datu pārsūtīšana)
Šifrēts klausīšanās ports: 636 (šifrēta teksta datu pārsūtīšana)
Piezīme: Visi konfigurācijas dati tiek saglabāti /etc/openldap/slapd.d/ no OpenLDAP versijas 2.4.23 uz priekšu, un ieteicams vairs neizmantot slapd.conf kā konfigurācijas failu.

Konfigurējiet OpenLDAP administratora paroli
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Kad parole ir iestatīta, saglabājiet to, un tā tiks izmantota tālāk.


Modificējiet failu olcDatabase={2}hdb.ldif

Pavēlēt:



Pievienojiet rindu failam olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, pēc tam modificējiet domēna informāciju:

Piezīme: Administrators cn=admin apzīmē OpenLDAP administratora lietotājvārdu, un olcRootPW apzīmē OpenLDAP administratora šifrēto paroli, un vienkārša teksta parole ir 123456.



Modificēt failu olcDatabase={1}monitor.ldif

Komanda ir šāda:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" lasīja dn.base="cn=admin,dc=itsvse,dc=com" lasīja * none

Piezīme: dn.base šajā modifikācijā ir attiecīgā informācija par administratoru, kurš modificēja OpenLDAP.

Lai pārbaudītu OpenLDAP pamatkonfigurāciju, izmantojiet šādu komandu:


[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: kontrolsummas kļūda "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: kontrolsummas kļūda "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Konfigurācijas failu testēšana ir veiksmīga

Ātra informācijas konfigurācijas faila pārbaude ir veiksmīga norāda, ka konfigurācija ir pareiza



LDAP datu bāzes konfigurācija

OpenLDAP izmantotā noklusējuma datu bāze ir BerkeleyDB, tagad sāksim konfigurēt OpenLDAP datu bāzi ar šādu komandu:

LDAP pakalpojuma startēšana
OpenLDAP: Neizdevās startēt OpenLDAP servera dēmonu.
https://www.itsvse.com/thread-9275-1-1.html

Importēšanas shēmas


Izveidojiet pamata lietotāja mezglu, datu bāzes administratoru

Izveidojiet jaunu failu basedomain.ldif ar šādu saturu:

Izpildiet komandu, pievienojiet konfigurāciju, šeit jums jāpievērš uzmanība domēna nosaukuma modificēšanai, lai konfigurētu domēna nosaukumu, un pēc tam jums jāievada iepriekš ģenerētā parole



Lejupielādējiet LdapAdmin pārvaldības rīku

Lejupielādes adrese:Hipersaites pieteikšanās ir redzama.

Vai lejupielādējiet to tieši:

Tūristi, ja vēlaties redzēt šīs ziņas slēpto saturu, lūdzuAtbildi


Izmēģiniet saiti, kā parādīts tālāk.






(Beigas)

Resursu:

Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.
Hipersaites pieteikšanās ir redzama.





Iepriekšējo:OpenLDAP sērija (1) Ievads LDAP
Nākamo:OpenLDAP: Neizdevās startēt OpenLDAP servera dēmonu.

Saistītās ziņas
Publicēts 2023-5-19 11:13:54 |
AD domēna datus nav viegli atrast, iemācieties vilkt
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com