Середовище операційної системи цієї статті: CentOS Linux реліз 7.7.1908 (Core)
Встановити OpenLDAP
Встановіть OpenLDAP за допомогою команди:
Пакети | Опис упаковки | openldap | Бібліотечні файли, які мають використовувати сервер і клієнт | openldap-clients | На сервері LDAP користувачі можуть додавати, видаляти, змінювати та звертатися до командних рядків | openldap-servers | Використовується для запуску сервісів і конфігурацій, включаючи окремий фоновий демон LDAP | openldap-servers-sql | Підтримка SQL-модулів | compat-openldap | Середовище сумісності бібліотек OpenLDAP |
Після встановлення буде створено ldap користувача та групу користувачів ldap, і цей користувач не зможе увійти в /sbin/nologin. Ви можете переглянути його за допомогою наступної команди:
Перевірте версію OpenLDAP:
@(#) $OpenLDAP: slapd 2.4.44 (29 січня 2019 17:42:45) $
mockbuild@x86-01.bsys.centos.org:/builddir/build/BUILD/openldap-2.4.44/openldap-2.4.44/servers/slapd
tlsmc_get_pin: ІНФОРМАЦІЯ: Зверніть увагу, що розпакований файл ключа більше не буде захищений PIN-кодом, проте він залишатиметься захищеним, принаймні дозволами на файли.
Інформація про конфігураційний файл для OpenLDAP
- /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
- /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
- /etc/openldap/schema/*:OpenLDAP的schema存放的地方
- /var/lib/ldap/*:OpenLDAP的数据文件
- /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
- /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
Порти для прослуховування OpenLDAP:
Стандартний порт прослуховування: 389 (передача даних відкритого тексту)
Зашифрований порт прослуховування: 636 (передача даних шифротекстом)
Примітка: Усі конфігураційні дані зберігаються у /etc/openldap/slapd.d/ з версії OpenLDAP 2.4.23, і рекомендується більше не використовувати slapd.conf як конфігураційний файл.
Налаштуйте пароль адміністратора OpenLDAP
[root@VM_0_9_centos ~]# slappasswd -s 123456
{SSHA} JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU
[root@VM_0_9_centos ~] #
Після встановлення пароля збережіть його, і він буде використаний нижче.
Змінити файл olcDatabase={2}hdb.ldif
Команда:
Додайте рядок до файлу olcRootPW: {SSHA}JwllmtEOe2awW0EJjLsaQ3Fpioxx70nU, потім змініть інформацію домену:
Примітка: адміністратор у cn=admin представляє ім'я користувача адміністратора OpenLDAP, olcRootPW — зашифрований пароль адміністратора OpenLDAP, а відкритий пароль — 123456.
Модифікація файлу olcDatabase={1}monitor.ldif
Команда звучить так:
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" прочитано DN.base="CN=admin,dc=itsvse,dc=com" читає * none
Примітка: dn.base у цій модифікації — це релевантна інформація адміністратора, який змінив OpenLDAP.
Щоб перевірити базову конфігурацію OpenLDAP, використайте таку команду:
[root@VM_0_9_centos ~]# найсильніший -u
5eef6741 ldif_read_file: помилка контрольної суми на "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5eef6741 ldif_read_file: помилка контрольної суми на "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
Тестування конфігураційного файлу було успішним
Успішне тестування конфігураційного файлу prompt info свідчить про те, що конфігурація в порядку
Конфігурація бази даних LDAP
Базовою базою даних, яку використовує OpenLDAP, є BerkeleyDB, тепер почнемо налаштовувати базу даних OpenLDAP за допомогою наступної команди:
Запустити сервіс LDAP
Імпортні схеми
Створіть базовий вузол користувача, адміністратор бази даних
Створіть новий файл basedomain.ldif з наступним вмістом:
Виконайте команду, додайте конфігурацію, тут потрібно звернути увагу на зміну доменного імені самостійно, щоб налаштувати доменне ім'я, а потім ввести пароль, який ми згенерували вище
Завантажте інструмент управління LdapAdmin
Завантажити адресу:Вхід за гіперпосиланням видно.
Або завантажити його безпосередньо:
Туристи, якщо ви хочете побачити прихований контент цього допису, будь ласка Відповідь
Спробуйте посилання, як показано нижче:
(Кінець)
Ресурси:
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
Вхід за гіперпосиланням видно.
|
Опубліковано 2020-6-21 22:57:53
|
|
|
|
Опубліковано 2023-5-19 11:13:54