Acest articol este un articol oglindă al traducerii automate, vă rugăm să faceți clic aici pentru a sări la articolul original.

Architect_Programmer_Code Rețeaua Agricolă»Arhitect Programare Alte programe Seria OpenLDAP (2) Instalare Centos 7 Tutorial OpenLDAP ...
Vedere: 10575|Răspunde: 1

Seria OpenLDAP (2) Instalare Centos 7 Tutorial OpenLDAP

[Copiază linkul]
Postat la 2020-6-21 22:57:53 | | | |
Mediul sistemului de operare al acestui articol: CentOS Linux release 7.7.1908 (Core)

Instalează OpenLDAP

Instalează OpenLDAP folosind comanda:


Pachete
Descrierea pachetului
openldap
Fișierele bibliotecii pe care serverul și clientul trebuie să le folosească
openldap-clienți
Pe serverul LDAP, utilizatorii pot adăuga, șterge, modifica și interoga medii de linie de comandă
openldap-servers
Folosit pentru a porni servicii și configurații, inclusiv un daemon de fundal LDAP separat
openldap-servers-sql
Suportă module SQL
compat-openldap
Mediu de bibliotecă de compatibilitate OpenLDAP

După instalare, se vor crea un ldap de utilizator și un grup de utilizatori ldap, iar acest utilizator nu se poate conecta la /sbin/nologin. Îl poți vizualiza folosind următoarea comandă:

Verifică versiunea OpenLDAP:

@(#) $OpenLDAP: slapd 2.4.44 (29 ian 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFORMAȚII: Vă rugăm să rețineți că fișierul cheie extras nu va mai fi protejat cu un PIN, însă va rămâne protejat cel puțin prin permisiunile fișierului.



Informații despre fișierul de configurare pentru OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Portări pentru ascultarea OpenLDAP:

Port implicit de ascultare: 389 (transfer de date în text clar)
Port de ascultare criptat: 636 (transfer de date cifrat)
Notă: Toate datele de configurare sunt salvate în /etc/openldap/slapd.d/ începând cu OpenLDAP versiunea 2.4.23 și se recomandă să nu mai folosești slapd.conf ca fișier de configurare.

Configurează parola de administrator OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

După ce parola este setată, salveaz-o și va fi folosită mai jos.


Modifică fișierul olcDatabase={2}hdb.ldif

Comanda:



Adaugă o linie în fișierul olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, apoi modifică informațiile despre domeniu:

Notă: Administratorul din cn=admin reprezintă numele de utilizator al administratorului OpenLDAP, iar olcRootPW reprezintă parola criptată a administratorului OpenLDAP, iar parola în text clar este 123456.



Modifică fișierul olcDatabase={1}monitor.ldif

Comanda este următoarea:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" citit de dn.base="cn=admin,dc=itsvse,dc=com" citit de * none

Notă: Baza dn.base din această modificare reprezintă informațiile relevante ale administratorului care a modificat OpenLDAP.

Pentru a verifica configurația de bază a OpenLDAP, folosiți următoarea comandă:


[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: eroare de sumă de verificare pe "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: eroare de sumă de verificare pe "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Testarea fișierelor de configurație a reușit

Testarea fișierului de configurare cu informații de prompt indică faptul că configurarea este OK



Configurarea bazei de date LDAP

Baza de date implicită folosită de OpenLDAP este BerkeleyDB, acum să începem să configurăm baza de date OpenLDAP cu următoarea comandă:

Începerea serviciului LDAP
OpenLDAP: A eșuat la pornirea Daemonului serverului OpenLDAP.
https://www.itsvse.com/thread-9275-1-1.html

Scheme de import


Creează un nod utilizator de bază, administrator de baze de date

Creează un nou fișier basedomain.ldif cu următoarele conținuturi:

Execută comanda, adaugă configurație, aici trebuie să fii atent la modificarea numelui de domeniu pentru tine pentru a-l configura, apoi trebuie să introduci parola pe care am generat-o mai sus



Descarcă instrumentul de management LdapAdmin

Adresă de descărcare:Autentificarea cu hyperlink este vizibilă.

Sau descarcă-l direct:

Turiști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rogRăspunde


Încearcă linkul, așa cum se arată mai jos:






(Sfârșit)

Resurse:

Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.
Autentificarea cu hyperlink este vizibilă.





Precedent:Seria OpenLDAP (1) Introducere în LDAP
Următor:OpenLDAP: A eșuat la pornirea Daemonului serverului OpenLDAP.

Postări conexe
Postat la 2023-5-19 11:13:54 |
Datele din domeniul AD nu sunt ușor de găsit, învață să extragi
Disclaimer:
Tot software-ul, materialele de programare sau articolele publicate de Code Farmer Network sunt destinate exclusiv scopurilor de învățare și cercetare; Conținutul de mai sus nu va fi folosit în scopuri comerciale sau ilegale, altfel utilizatorii vor suporta toate consecințele. Informațiile de pe acest site provin de pe Internet, iar disputele privind drepturile de autor nu au legătură cu acest site. Trebuie să ștergi complet conținutul de mai sus de pe calculatorul tău în termen de 24 de ore de la descărcare. Dacă îți place programul, te rugăm să susții software-ul autentic, să cumperi înregistrarea și să primești servicii autentice mai bune. Dacă există vreo încălcare, vă rugăm să ne contactați prin e-mail.
Mail To:help@itsvse.com