Ta članek je zrcalni članek strojnega prevajanja, kliknite tukaj za skok na izvirni članek.

Architect_Programmer_Code Kmetijska mreža»Arhitekt Programiranje Drugi programi OpenLDAP Series (2) Centos 7 Namestitev OpenLDAP Vodič ...
Pogled: 10575|Odgovoriti: 1

OpenLDAP Series (2) Namestitev Centos 7 Vodič OpenLDAP

[Kopiraj povezavo]
Objavljeno 21. 6. 2020 ob 22:57:53 | | | |
Operacijsko okolje tega članka: CentOS Linux izdaja 7.7.1908 (jedro)

Namestite OpenLDAP

Namestite OpenLDAP z ukazom:


Paketi
Opis paketa
OpenLDAP
Knjižnične datoteke, ki jih morata strežnik in odjemalec uporabljati
OpenLDAP-Clients
Na LDAP strežniku lahko uporabniki dodajajo, brišejo, spreminjajo in poizvedujejo po ukaznih okoljih
OpenLDAP-strežniki
Uporablja se za zagon storitev in konfiguracij, vključno z ločenim LDAP ozadnim demonom
OpenLDAP-Servers-SQL
Podpora SQL modulom
Compat-OpenLDAP
Okolje združljivosti OpenLDAP knjižnic

Po namestitvi se ustvarita uporabniški LDAP in uporabniška skupina LDAP, pri čemer se ta uporabnik ne more prijaviti v /sbin/nologin. Ogledate ga lahko z naslednjim ukazom:

Preverite različico OpenLDAP:

@(#) $OpenLDAP: slapd 2.4.44 (29. januar 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Prosimo, upoštevajte, da izvlečena datoteka ključa ne bo več zaščitena s PIN-om, vendar bo še vedno zaščitena vsaj z dovoljenji datotek.



Informacije o konfiguracijski datoteki za OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Porti za poslušanje OpenLDAP:

Privzeti priključek za poslušanje: 389 (prenos podatkov v navadnem besedilu)
Šifriran prisluškovalni priključek: 636 (prenos podatkov šifriranega besedila)
Opomba: Vsi konfiguracijski podatki so shranjeni v /etc/openldap/slapd.d/ od OpenLDAP različice 2.4.23 naprej, zato je priporočljivo, da slapd.conf ne uporabljate več kot konfiguracijske datoteke.

Nastavite administratorsko geslo OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

Ko je geslo nastavljeno, ga shranite in ga boste uporabili spodaj.


Spremenite datoteko olcDatabase={2}hdb.ldif

Ukaz:



Dodajte vrstico v datoteko olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, nato pa spremenite podatke o domeni:

Opomba: Administrator v cn=admin predstavlja uporabniško ime administratorja OpenLDAP, olcRootPW pa šifrirano geslo administratorja OpenLDAP, geslo v izvirnem besedilu pa je 123456.



Spremenite datoteko olcDatabase={1}monitor.ldif

Ukaz je naslednji:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" prebere dn.base="cn=admin,dc=itsvse,dc=com" prebere * none

Opomba: dn.base v tej spremembi so relevantni podatki skrbnika, ki je spremenil OpenLDAP.

Za preverjanje osnovne konfiguracije OpenLDAP uporabite naslednji ukaz:


[root@VM_0_9_centos ~]# udarec -u
5eef6741 ldif_read_file: napaka kontrolne vsote na "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: napaka kontrolne vsote na "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Testiranje konfiguracijske datoteke uspešno

Uspešno testiranje konfiguracijske datoteke informacijskih pozivov kaže, da je konfiguracija v redu



Konfiguracija baze podatkov LDAP

Privzeta podatkovna baza, ki jo uporablja OpenLDAP, je BerkeleyDB, zdaj pa začnimo konfigurirati OpenLDAP bazo z naslednjim ukazom:

Zaženi LDAP storitev
OpenLDAP: Ni uspelo zagnati OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Uvozne sheme


Ustvarite osnovno uporabniško vozlišče, skrbnik podatkovne baze

Ustvarite novo datoteko basedomain.ldif z naslednjo vsebino:

Izvedi ukaz, dodaj konfiguracijo, tukaj moraš biti pozoren na spreminjanje domene zase, da nastaviš domeno, nato pa moraš vnesti geslo, ki smo ga ustvarili zgoraj



Prenesite orodje za upravljanje LdapAdmin

Naslov za prenos:Prijava do hiperpovezave je vidna.

Ali pa ga prenesite neposredno:

Turisti, če želite videti skrito vsebino te objave, prosimOdgovoriti


Poskusite povezavo, kot je prikazano spodaj:






(Konec)

Sredstva:

Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.
Prijava do hiperpovezave je vidna.





Prejšnji:Serija OpenLDAP (1) Uvod v LDAP
Naslednji:OpenLDAP: Ni uspelo zagnati OpenLDAP Server Daemon.

Sorodne objave
Objavljeno 19. 5. 2023 ob 11:13:54 |
AD domene ni lahko najti, naučite se pridobivati
Disclaimer:
Vsa programska oprema, programski materiali ali članki, ki jih izdaja Code Farmer Network, so namenjeni zgolj učnim in raziskovalnim namenom; Zgornja vsebina ne sme biti uporabljena v komercialne ali nezakonite namene, sicer uporabniki nosijo vse posledice. Informacije na tej strani prihajajo z interneta, spori glede avtorskih pravic pa nimajo nobene zveze s to stranjo. Zgornjo vsebino morate popolnoma izbrisati z računalnika v 24 urah po prenosu. Če vam je program všeč, podprite pristno programsko opremo, kupite registracijo in pridobite boljše pristne storitve. Če pride do kakršne koli kršitve, nas prosimo kontaktirajte po elektronski pošti.
Mail To:help@itsvse.com