Denne artikkelen er en speilartikkel om maskinoversettelse, vennligst klikk her for å hoppe til originalartikkelen.

Architect_Programmer_Code Landbruksnettverket»Arkitekt Programmering Annen programmering OpenLDAP Series (2) Centos 7 installasjon OpenLDAP veiledning ...
Utsikt: 10575|Svare: 1

OpenLDAP Series (2) Centos 7 installasjon OpenLDAP-veiledning

[Kopier lenke]
Publisert 21.06.2020 kl. 22:57:53 | | | |
Operativsystemets miljø i denne artikkelen: CentOS Linux-utgivelse 7.7.1908 (Core)

Installer OpenLDAP

Installer OpenLDAP med kommandoen:


Pakker
Pakkebeskrivelse
openldap
Bibliotekfilene som serveren og klienten må bruke
openldap-clients
På LDAP-serveren kan brukere legge til, slette, endre og spørre i kommandolinjemiljøer
openldap-servere
Brukes til å starte tjenester og konfigurasjoner, inkludert en separat LDAP-bakgrunnsdaemon
openldap-servers-sql
Støtte SQL-moduler
compat-openldap
OpenLDAP-kompatibilitetsbibliotekmiljø

Etter installasjon vil en bruker-ldap og en brukergruppe-ldap bli opprettet, og denne brukeren kan ikke logge inn på /sbin/nologin. Du kan se den ved å bruke følgende kommando:

Sjekk OpenLDAP-versjonen:

@(#) $OpenLDAP: slapd 2.4.44 (29. jan 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Vennligst merk at den utpakkede nøkkelfilen ikke lenger vil være beskyttet med PIN, men den vil fortsatt være beskyttet i det minste av filtillatelser.



Konfigurasjonsfilinformasjon for OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Porter for OpenLDAP-lytting:

Standard lytteport: 389 (klartekstdataoverføring)
Kryptert lytteport: 636 (chiffertekstdataoverføring)
Merk: All konfigurasjonsdata lagres i /etc/openldap/slapd.d/ fra OpenLDAP versjon 2.4.23 og utover, og det anbefales å ikke lenger bruke slapd.conf som konfigurasjonsfil.

Konfigurer OpenLDAP-administratorpassordet
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Etter at passordet er satt, lagre det, så vil det bli brukt nedenfor.


Endre olcDatabase={2}hdb.ldif-filen

Kommando:



Legg til en linje i filen olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, og endre domeneinformasjonen:

Merk: Administratoren i cn=admin representerer brukernavnet til OpenLDAP-administratoren, og olcRootPW representerer det krypterte passordet til OpenLDAP-administratoren, og klartekstpassordet er 123456.



Endre olcDatabase={1}monitor.ldif-filen

Kommandoen er som følger:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" lest av dn.base="cn=admin,dc=itsvse,dc=com" lest av * ingen

Merk: dn.base i denne endringen er relevant informasjon om administratoren som modifiserte OpenLDAP.

For å verifisere den grunnleggende konfigurasjonen av OpenLDAP, bruk følgende kommando:


[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: checksum-feil på "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: checksum-feil på "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
konfigurasjonsfiltesting lyktes

Prompt info config file testing vellykket indikerer at konfigurasjonen er OK



LDAP-databasekonfigurasjon

Standarddatabasen som brukes av OpenLDAP er BerkeleyDB, la oss nå begynne å konfigurere OpenLDAP-databasen med følgende kommando:

Start LDAP-tjenesten
OpenLDAP: Klarte ikke å starte OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Importskjemaer


Lag en grunnleggende brukernode, databaseadministrator

Opprett en ny basedomain.ldif-fil med følgende innhold:

Kjør kommandoen, legg til konfigurasjon, her må du være oppmerksom på å endre domenenavnet for deg selv for å konfigurere domenenavnet, og deretter må du skrive inn passordet vi genererte ovenfor



Last ned LdapAdmin-administrasjonsverktøyet

Nedlastingsadresse:Innloggingen med hyperkoblingen er synlig.

Eller last den ned direkte:

Turister, hvis dere vil se det skjulte innholdet i dette innlegget, vær så snillSvare


Prøv lenken, som vist nedenfor:






(Slutt)

Ressurser:

Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.
Innloggingen med hyperkoblingen er synlig.





Foregående:OpenLDAP-serien (1) Introduksjon til LDAP
Neste:OpenLDAP: Klarte ikke å starte OpenLDAP Server Daemon.

Relaterte innlegg
Publisert 19.05.2023 11:13:54 |
AD-domenedata er ikke lett å finne, lær å hente ut
Ansvarsfraskrivelse:
All programvare, programmeringsmateriell eller artikler publisert av Code Farmer Network er kun for lærings- og forskningsformål; Innholdet ovenfor skal ikke brukes til kommersielle eller ulovlige formål, ellers skal brukerne bære alle konsekvenser. Informasjonen på dette nettstedet kommer fra Internett, og opphavsrettstvister har ingenting med dette nettstedet å gjøre. Du må fullstendig slette innholdet ovenfor fra datamaskinen din innen 24 timer etter nedlasting. Hvis du liker programmet, vennligst støtt ekte programvare, kjøp registrering, og få bedre ekte tjenester. Hvis det foreligger noen krenkelse, vennligst kontakt oss på e-post.
Mail To:help@itsvse.com