Ten artykuł jest lustrzanym artykułem tłumaczenia maszynowego, kliknij tutaj, aby przejść do oryginalnego artykułu.

Architect_Programmer_Code Sieć Rolnicza»Architekt Programowanie Inne programy OpenLDAP Series (2) Centos 7 Instrukcja OpenLDAP ...
Widok: 10575|Odpowiedź: 1

OpenLDAP Series (2) Instalacja Centos 7 Tutorial OpenLDAP

[Skopiuj link]
Opublikowano 2020-6-21 22:57:53 | | | |
Środowisko systemu operacyjnego tego artykułu: CentOS Linux release 7.7.1908 (Core)

Instalacja OpenLDAP

Zainstaluj OpenLDAP za pomocą polecenia:


Pakiety
Opis opakowania
OpenLDAP
Pliki biblioteczne, z których musi korzystać serwer i klient
OpenLDAP-klienti
Na serwerze LDAP użytkownicy mogą dodawać, usuwać, modyfikować i zapytywać środowiska wiersza poleceń
OpenLDAP-serwery
Używany do uruchamiania usług i konfiguracji, w tym oddzielnego daemona tła LDAP
OpenLDAP-Servers-SQL
Wspieraj moduły SQL
compat-openldap
Środowisko biblioteki zgodności OpenLDAP

Po instalacji zostaną utworzone LDAP użytkownika oraz LDAP grupy użytkowników, a ten użytkownik nie może zalogować się do /sbin/nologin. Możesz ją zobaczyć za pomocą następującego polecenia:

Sprawdź wersję OpenLDAP:

@(#) $OpenLDAP: slapd 2.4.44 (29 stycznia 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Prosimy pamiętać, że wypakowany plik klucza nie będzie już chroniony PIN-em, jednak nadal będzie chroniony przynajmniej przez uprawnienia do plików.



Informacje o pliku konfiguracyjnym OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Porty do słuchania OpenLDAP:

Domyślny port nasłuchu: 389 (transfer danych w tekstzie jawnym)
Zaszyfrowany port nasłuchowy: 636 (transfer danych przez szyfrogram)
Uwaga: Wszystkie dane konfiguracyjne są zapisywane w /etc/openldap/slapd.d/ od wersji OpenLDAP 2.4.23 wzwyż, dlatego zaleca się nie używać slapd.conf jako pliku konfiguracyjnego.

Konfiguruj hasło administratora OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Po ustawieniu hasła zapisz je i będzie użyte poniżej.


Zmodyfikuj plik olcDatabase={2}hdb.ldif

Polecenie:



Dodaj linię do pliku olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, a następnie zmodyfikuj informacje o domenie:

Uwaga: Administrator w cn=admin oznacza nazwę użytkownika administratora OpenLDAP, a olcRootPW oznacza zaszyfrowane hasło administratora OpenLDAP, a hasło w tekście jawnym to 123456.



Zmodyfikuj plik olcDatabase={1}monitor.ldif

Polecenie brzmi następująco:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" czytane przez dn.base="cn=admin,dc=itsvse,dc=com" czytane przez * none

Uwaga: DN.base w tej modyfikacji to istotne informacje administratora, który zmodyfikował OpenLDAP.

Aby zweryfikować podstawową konfigurację OpenLDAP, użyj następującego polecenia:


[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: błąd sumy kontrolnej na "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: błąd sumy kontrolnej na "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Testowanie plików konfiguracyjnych zakończyło się sukcesem

Testowanie pliku konfiguracyjnego promptu zakończyło się sukcesem wskazuje, że konfiguracja jest poprawna



Konfiguracja bazy danych LDAP

Domyślną bazą danych używaną przez OpenLDAP jest BerkeleyDB, teraz zacznijmy konfigurować bazę OpenLDAP za pomocą następującego polecenia:

Rozpocznij usługę LDAP
OpenLDAP: Nie udało się uruchomić OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Schematy importu


Stwórz podstawowy węzeł użytkownika, administrator bazy danych

Stwórz nowy plik basedomain.ldif z następującą zawartością:

Wykonaj polecenie, dodaj konfigurację, tutaj musisz zwrócić uwagę na modyfikację nazwy domeny dla siebie, aby ją skonfigurować i następnie wpisać hasło, które wygenerowaliśmy powyżej



Pobierz narzędzie do zarządzania LdapAdmin

Adres do pobrania:Logowanie do linku jest widoczne.

Albo pobierz ją bezpośrednio:

Turyści, jeśli chcecie zobaczyć ukrytą zawartość tego wpisu, proszęOdpowiedź


Spróbuj linku, jak pokazano poniżej:






(Koniec)

Zasoby:

Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.
Logowanie do linku jest widoczne.





Poprzedni:Seria OpenLDAP (1) Wprowadzenie do LDAP
Następny:OpenLDAP: Nie udało się uruchomić OpenLDAP Server Daemon.

Powiązane wpisy
Opublikowano 2023-5-19 11:13:54 |
Dane domeny AD nie są łatwe do znalezienia, naucz się pobierać
Zrzeczenie się:
Całe oprogramowanie, materiały programistyczne lub artykuły publikowane przez Code Farmer Network służą wyłącznie celom edukacyjnym i badawczym; Powyższe treści nie mogą być wykorzystywane do celów komercyjnych ani nielegalnych, w przeciwnym razie użytkownicy ponoszą wszelkie konsekwencje. Informacje na tej stronie pochodzą z Internetu, a spory dotyczące praw autorskich nie mają z nią nic wspólnego. Musisz całkowicie usunąć powyższą zawartość z komputera w ciągu 24 godzin od pobrania. Jeśli spodoba Ci się program, wspieraj oryginalne oprogramowanie, kup rejestrację i korzystaj z lepszych, autentycznych usług. W przypadku naruszenia praw prosimy o kontakt mailowy.
Mail To:help@itsvse.com