Bu makalenin işletim sistemi ortamı: CentOS Linux sürüm 7.7.1908 (Çekirdek)
OpenLDAP kur
OpenLDAP şu komutu kullanarak kurun:
Paketler | Paket açıklaması | openldap | Sunucu ve istemcinin kullanması gereken kütüphane dosyaları | openldap-clients | LDAP sunucusunda kullanıcılar komut satırı ortamlarını ekleyebilir, silebilir, değiştirebilir ve sorgulayabilir | openldap-servers | Hizmetler ve yapılandırmalar başlatmak için kullanılır, ayrıca ayrı bir LDAP arka plan daemonu da dahil | OpenLDAP-servers-SQL | SQL modüllerini destekle | compat-openldap | OpenLDAP uyumluluk kütüphanesi ortamı |
Kurulumdan sonra bir kullanıcı ldap ve bir kullanıcı grubu ldap oluşturulur ve bu kullanıcı /sbin/nologin adresine giriş yapamaz. Aşağıdaki komutu kullanarak görüntüleyebilirsiniz:
OpenLDAP versiyonunu kontrol edin:
@(#) $OpenLDAP: slapd 2.4.44 (29 Ocak 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: BİLGİ: Lütfen çıkarılan anahtar dosyasının artık PIN ile korunmayacağını, ancak en azından dosya izinleriyle korunmaya devam edeceğini unutmayın.
OpenLDAP için yapılandırma dosyası bilgileri
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
OpenLDAP dinleme için portlar:
Varsayılan dinleme portu: 389 (düz metin veri transferi)
Şifreli dinleme portu: 636 (şifreli metin veri transferi)
Not: Tüm yapılandırma verileri OpenLDAP sürüm 2.4.23'ten itibaren /etc/openldap/slapd.d/ içinde kaydedilmiştir ve slapd.conf'un artık yapılandırma dosyası olarak kullanılmaması önerilir.
OpenLDAP yöneticisi şifresini yapılandırma
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Şifre ayarlandıktan sonra kaydedin ve aşağıda kullanılacaktır.
olcDatabase={2}hdb.ldif dosyasını değiştir
Komut:
olcRootPW dosyasına bir satır ekleyin: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, ardından alan bilgisini değiştirin:
Not: cn=admin içindeki admin, OpenLDAP yöneticisinin kullanıcı adını, olcRootPW ise OpenLDAP yöneticisinin şifreli şifresini temsil eder ve açık metin şifresi 123456.
olcDatabase={1}monitor.ldif dosyasını değiştir
Komut şöyledir:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" dn.base="cn=admin,dc=itsvse,dc=com" tarafından okundu * yok
Not: Bu değişiklikteki dn.base, OpenLDAP'ı değiştiren yöneticinin ilgili bilgileridir.
OpenLDAP'ın temel yapılandırmasını doğrulamak için aşağıdaki komutu kullanın:
[root@VM_0_9_centos ~]# slaptest -u
5eef6741 ldif_read_file: "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif" üzerinde checksum hatası
5eef6741 ldif_read_file: "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif" üzerinde kontrol toplamı hatası
yapılandırma dosyası testi başarılı oldu
İstem bilgisi yapılandırma dosyası testi başarılı oldu, yapılandırmanın iyi olduğunu gösteriyor
LDAP veritabanı yapılandırması
OpenLDAP tarafından kullanılan varsayılan veritabanı BerkeleyDB'dir, şimdi OpenLDAP veritabanını aşağıdaki komutla yapılandırmaya başlayalım:
LDAP hizmetini başlatın
İthalat şemaları
Temel bir kullanıcı düğümü, veritabanı yöneticisi oluşturun
Aşağıdaki içeriklerle yeni bir basedomain.ldif dosyası oluşturun:
Komutu çalıştırın, yapılandırma ekleyin, burada alan adını kendiniz değiştirmeye dikkat etmelisiniz ve ardından yukarıda oluşturduğumuz şifreyi girmeniz gerekiyor
LdapAdmin yönetim aracını indir
İndir Adresi:Bağlantı girişi görünür.
Ya da doğrudan indirin:
Turistler, bu gönderinin gizli içeriğini görmek isterseniz lütfen Yanıt
Aşağıda gösterildiği gibi bağlantıyı deneyin:
(Son)
Kaynaklar:
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
Bağlantı girişi görünür.
| 
2020-6-21 tarihinde yayınlandı 22:57:53
|
|
|
|
2023-5-19 tarihinde 11:13:54 tarihinde yayınlandı
|
