Este artigo é um artigo espelhado de tradução automática, por favor clique aqui para ir para o artigo original.

Architect_Programmer_Code Rede Agrícola»Arquiteto Programação Outros programas OpenLDAP Series (2) Instalação Centos 7 Tutorial OpenLDAP ...
Vista: 10575|Resposta: 1

OpenLDAP Series (2) Instalação do Centos 7 Tutorial OpenLDAP

[Copiar link]
Postado em 2020-6-21 22:57:53 | | | |
O ambiente do sistema operacional deste artigo: CentOS Linux release 7.7.1908 (Core)

Instale o OpenLDAP

Instale o OpenLDAP usando o comando:


Pacotes
Descrição do pacote
openldap
Os arquivos da biblioteca que o servidor e o cliente devem usar
OpenLdap-clientes
No servidor LDAP, os usuários podem adicionar, excluir, modificar e consultar ambientes de linha de comando
openldap-servers
Usado para iniciar serviços e configurações, incluindo um daemon de fundo LDAP separado
Openldap-servers-SQL
Suporte a módulos SQL
compat-openldap
Ambiente de Biblioteca de Compatibilidade OpenLDAP

Após a instalação, um ldap de usuários e um grupo de usuários ldap serão criados, e esse usuário não poderá fazer login no /sbin/nologin. Você pode visualizá-lo usando o seguinte comando:

Confira a versão OpenLDAP:

@(#) $OpenLDAP: slapd 2.4.44 (29 jan 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFORMAÇÃO: Por favor, note que o arquivo de chave extraída não será mais protegido com PIN, porém ainda será protegido pelo menos por permissões de arquivo.



Informações de arquivo de configuração para OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Portas para escuta OpenLDAP:

Porta padrão de escuta: 389 (transferência de dados em texto simples)
Porta de escuta criptografada: 636 (transferência de dados em texto cifrado)
Nota: Todos os dados de configuração são salvos em /etc/openldap/slapd.d/ a partir da versão 2.4.23 do OpenLDAP, e recomenda-se não usar mais o slapd.conf como arquivo de configuração.

Configure a senha de administrador do OpenLDAP
[root@VM_0_9_centos ~]# Slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Depois que a senha estiver definida, salve-a e ela será usada abaixo.


Modificar o arquivo olcDatabase={2}hdb.ldif

Comando:



Adicione uma linha ao arquivo olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, e então modifique as informações do domínio:

Nota: O admin em cn=admin representa o nome de usuário do administrador do OpenLDAP, e olcRootPW representa a senha criptografada do administrador do OpenLDAP, e a senha em texto simples é 123456.



Modificar o arquivo olcDatabase={1}monitor.ldif

O comando é o seguinte:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" lido por dn.base="cn=admin,dc=itsvse,dc=com" lido por * nenhum

Nota: A dn.base desta modificação é a informação relevante do administrador que modificou o OpenLDAP.

Para verificar a configuração básica do OpenLDAP, use o seguinte comando:


[root@VM_0_9_centos ~]# slapest -u
5eef6741 ldif_read_file: erro de soma de verificação em "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: erro de soma de verificação em "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Teste de arquivo de configuração bem-sucedido

O teste de arquivo de configuração com informação de prompt indica que a configuração está OK



Configuração do banco de dados LDAP

O banco de dados padrão usado pelo OpenLDAP é o BerkeleyDB, agora vamos começar a configurar o banco de dados OpenLDAP com o seguinte comando:

Iniciar o serviço LDAP
OpenLDAP: Falhou ao iniciar o Daemon do Servidor OpenLDAP.
https://www.itsvse.com/thread-9275-1-1.html

Esquemas de importação


Criar um nó básico de usuário, administrador de banco de dados

Crie um novo arquivo basedomain.ldif com o seguinte conteúdo:

Execute o comando, adicione configuração, aqui você precisa prestar atenção em modificar o nome de domínio para você mesmo para configurar o nome de domínio, e então precisa inserir a senha que geramos acima



Baixe a ferramenta de gerenciamento LdapAdmin

Endereço de Download:O login do hiperlink está visível.

Ou baixe diretamente:

Turistas, se quiserem ver o conteúdo oculto deste post, por favorResposta


Tente o link, como mostrado abaixo:






(Fim)

Recursos:

O login do hiperlink está visível.
O login do hiperlink está visível.
O login do hiperlink está visível.
O login do hiperlink está visível.
O login do hiperlink está visível.
O login do hiperlink está visível.





Anterior:Série OpenLDAP (1) Introdução ao LDAP
Próximo:OpenLDAP: Falhou ao iniciar o Daemon do Servidor OpenLDAP.

Posts Relacionados
Postado em 19-05-2023 11:13:54 |
Dados do domínio AD não são fáceis de encontrar, aprenda a extrair
Disclaimer:
Todo software, material de programação ou artigos publicados pela Code Farmer Network são apenas para fins de aprendizado e pesquisa; O conteúdo acima não deve ser usado para fins comerciais ou ilegais, caso contrário, os usuários terão todas as consequências. As informações deste site vêm da Internet, e disputas de direitos autorais não têm nada a ver com este site. Você deve deletar completamente o conteúdo acima do seu computador em até 24 horas após o download. Se você gosta do programa, por favor, apoie um software genuíno, compre o registro e obtenha serviços genuínos melhores. Se houver qualquer infração, por favor, entre em contato conosco por e-mail.
Mail To:help@itsvse.com