Dit artikel is een spiegelartikel van machinevertaling, klik hier om naar het oorspronkelijke artikel te gaan.

Architect_Programmer_Code Landbouwnetwerk»Architect Programmeren Overige programmering OpenLDAP Series (2) Centos 7 Installation OpenLDAP Tutorial ...
Bekijken: 10575|Antwoord: 1

OpenLDAP Series (2) Centos 7 Installation OpenLDAP Tutorial

[Link kopiëren]
Geplaatst op 21-6-2020 22:57:53 | | | |
De besturingssysteemomgeving van dit artikel: CentOS Linux release 7.7.1908 (Core)

OpenLDAP installeren

Installeer OpenLDAP met het commando:


Pakketten
Verpakkingsbeschrijving
openldap
De bibliotheekbestanden die de server en client moeten gebruiken
openldap-clients
Op de LDAP-server kunnen gebruikers omgevingen voor de commandoregel toevoegen, verwijderen, wijzigen en opvragen
openldap-servers
Gebruikt om services en configuraties te starten, inclusief een aparte LDAP-achtergronddaemon
Openldap-Servers-SQL
Ondersteuning van SQL-modules
compat-openldap
OpenLDAP-compatibiliteitsbibliotheekomgeving

Na installatie worden een gebruikers-ldap en een gebruikersgroep-ldap aangemaakt, en deze gebruiker kan niet inloggen op /sbin/nologin. Je kunt het bekijken met het volgende commando:

Bekijk de OpenLDAP-versie:

@(#) $OpenLDAP: slapd 2.4.44 (29 jan 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Let op: Het uitgepakte sleutelbestand wordt niet langer beschermd met een pincode, maar het blijft wel ten minste door bestandsrechten.



Configuratiebestandinformatie voor OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Poorten voor OpenLDAP-luisteren:

Standaard luisterpoort: 389 (platte tekst gegevensoverdracht)
Versleutelde luisterpoort: 636 (ciphertext datatransfer)
Opmerking: Alle configuratiegegevens worden opgeslagen in /etc/openldap/slapd.d/ vanaf OpenLDAP versie 2.4.23 en het wordt aanbevolen om slapd.conf niet langer als configuratiebestand te gebruiken.

Configureer het OpenLDAP-beheerderswachtwoord
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Nadat het wachtwoord is ingesteld, sla het op en het wordt hieronder gebruikt.


Wijzig het olcDatabase={2}hdb.ldif-bestand

Bevelen:



Voeg een regel toe aan het bestand olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, en wijzig dan de domeininformatie:

Opmerking: De admin in cn=admin vertegenwoordigt de gebruikersnaam van de OpenLDAP-beheerder, en olcRootPW is het versleutelde wachtwoord van de OpenLDAP-beheerder, en het platte tekstwachtwoord is 123456.



Wijzig het olcDatabase={1}monitor.ldif-bestand

Het commando is als volgt:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" gelezen door dn.base="cn=admin,dc=itsvse,dc=com" gelezen door * geen

Opmerking: De dn.base in deze wijziging is de relevante informatie van de beheerder die OpenLDAP heeft aangepast.

Om de basisconfiguratie van OpenLDAP te verifiëren, gebruik je het volgende commando:


[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: checksumfout op "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: checksumfout op "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Config File Testing is geslaagd

Prompt info config file testing geslaagd geeft aan dat de configuratie in orde is



LDAP-databaseconfiguratie

De standaarddatabase die door OpenLDAP wordt gebruikt is BerkeleyDB, laten we nu beginnen met het configureren van de OpenLDAP-database met het volgende commando:

Start de LDAP-dienst
OpenLDAP: OpenLDAP Server Daemon niet kunnen opstarten.
https://www.itsvse.com/thread-9275-1-1.html

Importschema's


Maak een basisgebruikersknooppunt aan, databasebeheerder

Maak een nieuw basedomain.ldif-bestand aan met de volgende inhoud:

Voer het commando uit, voeg configuratie toe, hier moet je goed letten op het aanpassen van de domeinnaam voor jezelf om de domeinnaam te configureren, en vervolgens moet je het hierboven gegenereerde wachtwoord invoeren



Download de beheertool LdapAdmin

Downloadadres:De hyperlink-login is zichtbaar.

Of download het direct:

Toeristen, als jullie de verborgen inhoud van dit bericht willen zien, alsjeblieftAntwoord


Probeer de link, zoals hieronder getoond:






(Einde)

Weg:

De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.
De hyperlink-login is zichtbaar.





Vorig:OpenLDAP-serie (1) Inleiding tot LDAP
Volgend:OpenLDAP: OpenLDAP Server Daemon niet kunnen opstarten.

Gerelateerde berichten
Geplaatst op 2023-5-19 11:13:54 |
AD-domeindata is niet makkelijk te vinden, leer het ophalen
Disclaimer:
Alle software, programmeermaterialen of artikelen die door Code Farmer Network worden gepubliceerd, zijn uitsluitend bedoeld voor leer- en onderzoeksdoeleinden; De bovenstaande inhoud mag niet worden gebruikt voor commerciële of illegale doeleinden, anders dragen gebruikers alle gevolgen. De informatie op deze site komt van het internet, en auteursrechtconflicten hebben niets met deze site te maken. Je moet bovenstaande inhoud volledig van je computer verwijderen binnen 24 uur na het downloaden. Als je het programma leuk vindt, steun dan de echte software, koop registratie en krijg betere echte diensten. Als er sprake is van een inbreuk, neem dan contact met ons op via e-mail.
Mail To:help@itsvse.com