Operačné prostredie tohto článku: CentOS Linux release 7.7.1908 (Core)
Inštalácia OpenLDAP
Nainštalujte OpenLDAP pomocou príkazu:
Balíky | Popis balíka | OpenLDAP | Knižničné súbory, ktoré musia server a klient používať | OpenLDAP-klienti | Na LDAP serveri môžu používatelia pridávať, mazať, upravovať a dotazovať sa na prostredia príkazového riadku | OpenLDAP-servery | Používa sa na spúšťanie služieb a konfigurácií, vrátane samostatného LDAP pozadia démona | OpenLDAP-Servers-SQL | Podpora SQL modulov | compat-openLDAP | Prostredie kompatibility knižníc OpenLDAP |
Po inštalácii sa vytvorí používateľský LDAP a LDAP skupiny používateľov, pričom tento používateľ sa nemôže prihlásiť do /sbin/nologin. Môžete si ho pozrieť pomocou nasledujúceho príkazu:
Skontrolujte verziu OpenLDAP:
@(#) $OpenLDAP: slapd 2.4.44 (29. január 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: INFO: Upozorňujeme, že extrahovaný kľúčový súbor už nebude chránený PIN-om, avšak bude stále chránený aspoň povoleniami súboru.
Informácie o konfiguračnom súbore pre OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Porty na počúvanie OpenLDAP:
Predvolený odpočúvací port: 389 (prenos dát v čistom texte)
Šifrovaný odpočúvací port: 636 (prenos šifrovaných dát)
Poznámka: Všetky konfiguračné dáta sú uložené v /etc/openldap/slapd.d/ od OpenLDAP verzie 2.4.23 a odporúča sa už nepoužívať slapd.conf ako konfiguračný súbor.
Konfigurujte administrátorské heslo OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Po nastavení hesla si ho uložte a použijete nižšie.
Upravte súbor olcDatabase={2}hdb.ldif
Príkaz:
Pridajte riadok do súboru olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, potom upravte informácie o doméne:
Poznámka: Admin v cn=admin predstavuje používateľské meno administrátora OpenLDAP a olcRootPW predstavuje šifrované heslo administrátora OpenLDAP a heslo v otvorenom texte je 123456.
Upraviť súbor olcDatabase={1}monitor.ldif
Príkaz je nasledovný:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" čítané dn.base="cn=admin,dc=itsvse,dc=com" čítané * none
Poznámka: Dn.base v tejto úprave sú relevantné informácie administrátora, ktorý upravil OpenLDAP.
Na overenie základnej konfigurácie OpenLDAP použite nasledujúci príkaz:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: chyba kontrolného súčtu na "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: chyba kontrolného súčtu na "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Testovanie konfiguračných súborov bolo úspešné
Testovanie konfiguračného súboru prompt info úspešne naznačuje, že konfigurácia je v poriadku
Konfigurácia databázy LDAP
Predvolená databáza používaná OpenLDAP je BerkeleyDB, teraz začnime konfigurovať databázu OpenLDAP pomocou nasledujúceho príkazu:
Spustiť službu LDAP
Importné schémy
Vytvoriť základný používateľský uzol, správca databázy
Vytvorte nový súbor basedomain.ldif s nasledujúcim obsahom:
Vykonajte príkaz, pridajte konfiguráciu, tu musíte venovať pozornosť úprave doménového mena pre seba, aby ste ho nakonfigurovali, a potom musíte zadať heslo, ktoré sme vygenerovali vyššie
Stiahnite si nástroj na správu LdapAdmin
Adresa na stiahnutie:Prihlásenie na hypertextový odkaz je viditeľné.
Alebo si ho stiahnite priamo:
Turisti, ak chcete vidieť skrytý obsah tohto príspevku, prosím. Odpoveď
Vyskúšajte odkaz, ako je uvedené nižšie:
(Koniec)
Zdroje:
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
Prihlásenie na hypertextový odkaz je viditeľné.
| 
Zverejnené 2020-6-21 22:57:53
|
|
|
|
Zverejnené 19. 5. 2023 o 11:13:54