Denna artikel är en spegelartikel om maskinöversättning, klicka här för att hoppa till originalartikeln.

Architect_Programmer_Code Jordbruksnätverket»Arkitekt Programmering Övrig programmering OpenLDAP Series (2) CentOS 7 Installation OpenLDAP Tutorial ...
Utsikt: 10575|Svar: 1

OpenLDAP Series (2) Centos 7 Installation OpenLDAP Tutorial

[Kopiera länk]
Publicerad den 2020-6-21 22:57:53 | | | |
Operativsystemets miljö i denna artikel: CentOS Linux release 7.7.1908 (Core)

Installera OpenLDAP

Installera OpenLDAP med kommandot:


Paket
Paketbeskrivning
OpenlDap
Biblioteksfilerna som servern och klienten måste använda
openldap-clients
På LDAP-servern kan användare lägga till och ta bort, ändra och fråga kommandoradsmiljöer
openldap-servrar
Används för att starta tjänster och konfigurationer, inklusive en separat LDAP-bakgrundsdaemon
openldap-servers-sql
Stöd SQL-moduler
compat-openldap
OpenLDAP-kompatibilitetsbiblioteksmiljö

Efter installationen skapas en användar-ldap och en användargrupp-ldap, och denna användare kan inte logga in på /sbin/nologin. Du kan se den med följande kommando:

Kolla OpenLDAP-versionen:

@(#) $OpenLDAP: slapd 2.4.44 (29 jan 2019 17:42:45) $
        mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd

tlsmc_get_pin: INFO: Observera att den extraherade nyckelfilen inte längre kommer att skyddas med en PIN-kod, men den kommer fortfarande att skyddas åtminstone av filbehörigheter.



Konfigurationsfilinformation för OpenLDAP

  • /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
  • /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
  • /etc/openldap/schema/*:OpenLDAP的schema存放的地方
  • /var/lib/ldap/*:OpenLDAP的数据文件
  • /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
  • /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件


Portar för OpenLDAP-lyssning:

Standardlyssningsport: 389 (klartextöverföring av data)
Krypterad lyssningsport: 636 (chiffertextöverföring)
Observera: All konfigurationsdata sparas i /etc/openldap/slapd.d/ från OpenLDAP version 2.4.23 och framåt, och det rekommenderas att inte längre använda slapd.conf som konfigurationsfil.

Konfigurera OpenLDAP-administratörslösenordet
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #

När lösenordet är satt, spara det så används det nedan.


Modifiera filen olcDatabase={2}hdb.ldif

Befallning:



Lägg till en rad i filen olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, och ändra sedan domäninformationen:

Notera: Admin i cn=admin representerar användarnamnet på OpenLDAP-administratören, och olcRootPW representerar OpenLDAP-administratörens krypterade lösenord, och klartextlösenordet är 123456.



Modifiera filen olcDatabase={1}monitor.ldif

Kommandot är följande:

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" läst av dn.base="cn=admin,dc=itsvse,dc=com" läst av * ingen

Notera: dn.base i denna ändring är relevant information om administratören som modifierade OpenLDAP.

För att verifiera den grundläggande konfigurationen av OpenLDAP, använd följande kommando:


[root@VM_0_9_centos ~]# Slaptest -u
5eef6741 ldif_read_file: checksum-fel på "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: checksum-fel på "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Konfigurationsfiltestning lyckades

Prompt info konfigurationstestning lyckades indikerar att konfigurationen är okej



LDAP-databaskonfiguration

Standarddatabasen som används av OpenLDAP är BerkeleyDB, nu börjar vi konfigurera OpenLDAP-databasen med följande kommando:

Starta LDAP-tjänsten
OpenLDAP: Misslyckades med att starta OpenLDAP Server Daemon.
https://www.itsvse.com/thread-9275-1-1.html

Importscheman


Skapa en grundläggande användarnod, databasadministratör

Skapa en ny basedomain.ldif-fil med följande innehåll:

Utför kommandot, lägg till konfiguration, här behöver du vara uppmärksam på att ändra domännamnet för dig själv för att konfigurera domännamnet, och sedan måste du ange lösenordet vi genererade ovan



Ladda ner LdapAdmin-hanteringsverktyget

Nedladdningsadress:Inloggningen med hyperlänken är synlig.

Eller ladda ner den direkt:

Turister, om ni vill se det dolda innehållet i detta inlägg, snällaSvar


Prova länken, som visas nedan:






(Slut)

Resurser:

Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.
Inloggningen med hyperlänken är synlig.





Föregående:OpenLDAP-serien (1) Introduktion till LDAP
Nästa:OpenLDAP: Misslyckades med att starta OpenLDAP Server Daemon.

Relaterade inlägg
Publicerad den 2023-5-19 11:13:54 |
AD-domändata är inte lätt att hitta, lär dig att hämta
Friskrivning:
All programvara, programmeringsmaterial eller artiklar som publiceras av Code Farmer Network är endast för lärande- och forskningsändamål; Ovanstående innehåll får inte användas för kommersiella eller olagliga ändamål, annars kommer användarna att bära alla konsekvenser. Informationen på denna sida kommer från internet, och upphovsrättstvister har inget med denna sida att göra. Du måste helt radera ovanstående innehåll från din dator inom 24 timmar efter nedladdning. Om du gillar programmet, vänligen stöd äkta programvara, köp registrering och få bättre äkta tjänster. Om det finns något intrång, vänligen kontakta oss via e-post.
Mail To:help@itsvse.com