Эта статья является зеркальной статьёй машинного перевода, пожалуйста, нажмите здесь, чтобы перейти к оригиналу.

Architect_Programmer_Code Сельскохозяйственная сеть»Архитектор Программирование Другое программирование Учебник по установке OpenLDAP Series (2) Centos 7 OpenLDAP ...
Вид: 10575|Ответ: 1

Учебник по установке OpenLDAP Series (2) Centos 7 OpenLDAP

[Скопировать ссылку]
Опубликовано 21.06.2020 22:57:53 | | | |
Операционная среда этой статьи: CentOS Linux релиз 7.7.1908 (Core)

Установка OpenLDAP

Установите OpenLDAP с помощью команды:


Пакеты
Описание упаковки
openLDAP
Библиотечные файлы, которые должны использовать сервер и клиент
openldap-clients
На сервере LDAP пользователи могут добавлять, удалять, изменять и запрашивать командные среды
openldap-servers
Используется для запуска сервисов и конфигураций, включая отдельный фоновый демон LDAP
openldap-servers-sql
Поддержка SQL-модулей
compat-openldap
Среда библиотеки совместимости OpenLDAP

После установки будут созданы пользовательский ldap и группа пользователей, и этот пользователь не сможет войти в /sbin/nologin. Вы можете просмотреть его с помощью следующей команды:

Проверьте версию для OpenLDAP:

@(#) $OpenLDAP: slapd 2.4.44 (29 янв 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: ИНФОРМАЦИЯ: Обратите внимание, что извлеченный файл ключа больше не будет защищён PIN-кодом, однако он по-прежнему будет защищен, по крайней мере, с помощью разрешения файлов.



Информация о конфигурационном файле для OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Порты для прослушивания OpenLDAP:

Порт прослушивания по умолчанию: 389 (передача данных открытого текста)
Зашифрованный прослушивающий порт: 636 (передача данных по шифротексту)
Примечание: Все конфигурационные данные сохраняются в /etc/openldap/slapd.d/ начиная с версии OpenLDAP 2.4.23, и рекомендуется больше не использовать slapd.conf в качестве конфигурационного файла.

Настройте пароль администратора OpenLDAP
[root@VM_0_9_centos ~]# SlappassWD -S 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

После установки пароля сохраните его, и он будет использован ниже.


Modify the olcDatabase={2}hdb.ldif file

Команда:



Добавьте строку в файл olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, затем измените информацию домена:

Примечание: администратор в cn=admin представляет имя пользователя администратора OpenLDAP, olcRootPW — зашифрованный пароль администратора OpenLDAP, а открытый пароль — 123456.



Изменить файл olcDatabase={1}monitor.ldif

Команда следующая:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" читает DN.base="CN=admin,dc=itsvse,dc=com" читает * none

Примечание: dn.base в этой модификации — это соответствующая информация администратора, который изменил OpenLDAP.

Для проверки базовой конфигурации OpenLDAP используйте следующую команду:


[root@VM_0_9_centos ~]# Самый сильный -у
5eef6741 ldif_read_file: ошибка контрольной суммы на "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: ошибка контрольной суммы на "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Тестирование конфигурационных файлов прошло успешно

Успешное тестирование конфигурационного файла с информацией запросов показывает, что конфигурация в порядке



Конфигурация базы данных LDAP

Базовой базой данных OpenLDAP является BerkeleyDB, теперь начнём настраивать базу данных OpenLDAP с помощью следующей команды:

Запустить сервис LDAP
OpenLDAP: Не удалось запустить OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Схемы импорта


Создать базовый пользовательский узел — администратор базы данных

Создайте новый файл basedomain.ldif со следующим содержимым:

Выполните команду, добавьте конфигурацию, здесь нужно обратить внимание на изменение доменного имени для себя, чтобы настроить доменное имя, а затем ввести пароль, который мы сгенерировали выше



Скачайте инструмент управления LdapAdmin

Адрес для скачивания:Вход по гиперссылке виден.

Или скачайте её напрямую:

Туристы, если вы хотите увидеть скрытое содержание этого поста, пожалуйстаОтвет


Попробуйте ссылку, как показано ниже:






(Конец)

Ресурсы:

Вход по гиперссылке виден.
Вход по гиперссылке виден.
Вход по гиперссылке виден.
Вход по гиперссылке виден.
Вход по гиперссылке виден.
Вход по гиперссылке виден.





Предыдущий:Серия OpenLDAP (1) Введение в LDAP
Следующий:OpenLDAP: Не удалось запустить OpenLDAP Server Daemon.

Связанные публикации
Опубликовано 2023-5-19 11:13:54 |
Данные домена AD сложно найти, научитесь делать pull
Отказ:
Всё программное обеспечение, программные материалы или статьи, публикуемые Code Farmer Network, предназначены исключительно для учебных и исследовательских целей; Вышеуказанный контент не должен использоваться в коммерческих или незаконных целях, иначе пользователи несут все последствия. Информация на этом сайте взята из Интернета, и споры по авторским правам не имеют отношения к этому сайту. Вы должны полностью удалить вышеуказанный контент с компьютера в течение 24 часов после загрузки. Если вам нравится программа, пожалуйста, поддержите подлинное программное обеспечение, купите регистрацию и получите лучшие подлинные услуги. Если есть нарушение, пожалуйста, свяжитесь с нами по электронной почте.
Mail To:help@itsvse.com