LDAP安装
一、介绍
LDAP 全称:Lightweight Directory Access Protocol,即“轻量级目录访问协议”。
LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。
二、名词介绍
https://baike.baidu.com/item/LDAP#1_1
三、安装
环境:centos7
- yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel
- systemctl start slapd
- systemctl enable slapd
- #验证
- ss -lnt|grep 389
四、配置LDAP
- #1、设置LDAP管理员密码
- [root@admin~]#slappasswd -h {SSHA} -s ldppassword
- {SSHA}Vf9I/lXZ59i4S5A8ghqVHvLYvWVVNXNi
- #2、配置OpenLDAP服务器
- ##OpenLDAP服务器配置文件位于 /etc/openldap/slapd.d/
- ##olcSuffix - 数据库后缀,它是LDAP服务器提供信息的域名。简单来说,它应该更改为您的域名。
- ##olcRootDN - 具有对LDAP执行所有管理活动的无限制访问权限的用户的根专有名称(DN)条目,如root用户。
- ##olcRootPW - 上述RootDN的LDAP管理员密码。
- [root@admin~]#cd /etc/openldap/slapd.d/cn\=config/
- #3、创建a.ldif文件
- [root@admincn=config]#vim a.ldif
- [root@admincn=config]#cat a.ldif
- dn: olcDatabase={2}hdb,cn=config
- changetype: modify
- replace: olcSuffix
- olcSuffix: dc=zhang,dc=com
- dn: olcDatabase={2}hdb,cn=config
- changetype: modify
- replace: olcRootDN
- olcRootDN: cn=ldapadm,dc=zhang,dc=com
- dn: olcDatabase={2}hdb,cn=config
- changetype: modify
- replace: olcRootPW
- olcRootPW: {SSHA}Vf9I/lXZ59i4S5A8ghqVHvLYvWVVNXNi #上面的管理员密码
- #4、将配置发送到LDAP服务器
- [root@admincn=config]#ldapmodify -Y EXTERNAL -H ldapi:/// -f a.ldif
- SASL/EXTERNAL authentication started
- SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
- SASL SSF: 0
- modifying entry "olcDatabase={2}hdb,cn=config"
- modifying entry "olcDatabase={2}hdb,cn=config"
- modifying entry "olcDatabase={2}hdb,cn=config"
- #5、编辑monitor.ldif文件
- [root@admincn=config]#vim monitor.ldif
- [root@admincn=config]#cat monitor.ldif
- angetype: modify
- replace: olcAccess
- olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=zhang,dc=com" read by * none
- #6、将monitor.ldif配置发送到LDAP服务器。
- [root@admincn=config]#ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif
- SASL/EXTERNAL authentication started
- SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
- SASL SSF: 0
- #7、设置LDAP数据库
- #将示例数据库配置文件复制到/var/lib/ldap并更新文件权限
- [root@admincn=config]#\cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
- #8、添加cosine和nis LDAP模式。
- [root@admincn=config]#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
- SASL/EXTERNAL authentication started
- SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
- SASL SSF: 0
- adding new entry "cn=cosine,cn=schema,cn=config"
- [root@admincn=config]#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
- SASL/EXTERNAL authentication started
- SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
- SASL SSF: 0
- adding new entry "cn=nis,cn=schema,cn=config"
- [root@admincn=config]#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
- SASL/EXTERNAL authentication started
- SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
- SASL SSF: 0
- adding new entry "cn=inetorgperson,cn=schema,cn=config"
- #9、base.ldif为您的域生成文件
- [root@admincn=config]#vim base.ldif
- [root@admincn=config]#cat base.ldif
- dn: dc=zhang,dc=com
- dc: zhang
- objectClass: top
- objectClass: domain
- dn: cn=ldapadm ,dc=zhang,dc=com
- objectClass: organizationalRole
- cn: ldapadm
- description: LDAP Manager
- dn: ou=People,dc=zhang,dc=com
- objectClass: organizationalUnit
- ou: People
- dn: ou=Group,dc=zhang,dc=com
- objectClass: organizationalUnit
- ou: Group
- #10、构建目录结构(密码是adapadm的密码(ldppassword))
- [root@admincn=config]ldapadd -x -W -D "cn=ldapadm,dc=zhang,dc=com" -f base.ldif
- Enter LDAP Password:
- adding new entry "dc=zhang,dc=com"
- adding new entry "cn=ldapadm ,dc=zhang,dc=com"
- adding new entry "ou=People,dc=zhang,dc=com"
- adding new entry "ou=Group,dc=zhang,dc=com"
五、创建LDAP用户(创建test用户)
- #1、创建test.ldif文件
- [root@admincn=config]#vim test.ldif
- [root@admincn=config]#cat test.ldif
- dn: uid=test,ou=People,dc=zhang,dc=com
- objectClass: top
- objectClass: account
- objectClass: posixAccount
- objectClass: shadowAccount
- cn: test
- uid: test
- uidNumber: 9999
- gidNumber: 100
- homeDirectory: /home/test
- loginShell: /bin/bash
- gecos: Raj [Admin (at) zhang]
- userPassword: {crypt}x
- shadowLastChange: 17058
- shadowMin: 0
- shadowMax: 99999
- shadowWarning: 7
- #2、使用带有上述文件的ldapadd命令在OpenLDAP目录中创建名为“ test” 的新用户。
- [root@admincn=config]#ldapadd -x -W -D "cn=ldapadm,dc=zhang,dc=com" -f test.ldif
- Enter LDAP Password: (密码是adapadm的密码(ldppassword))
- adding new entry "uid=test,ou=People,dc=zhang,dc=com"
- #3、为用户分配密码。
- -s 指定用户名的密码
- -x 用户名,密码已更改
- -D 要对LDAP服务器进行身份验证的可分辨名称
- [root@admincn=config]ldappasswd -s 123456 -W -D "cn=ldapadm,dc=zhang,dc=com" -x "uid=test,ou=People,dc=zhang,dc=com"
- Enter LDAP Password: 密码是adapadm的密码(ldppassword))
- #4、验证LDAP条目
- [root@admincn=config]#ldapsearch -x cn=test -b dc=zhang,dc=com
- #5、从LDAP中删除条目
- ldapdelete -W -D "cn=ldapadm,dc=zhang,dc=com" "uid=test,ou=People,dc=zhang,dc=com"
六、启用LDAP日志记录
- #1、配置Rsyslog以将LDAP事件记录到日志文件/var/log/ldap.log
- [root@admincn=config]#vim /etc/rsyslog.conf
- [root@admincn=config]#egrep ldap /etc/rsyslog.conf
- local4.* /var/log/ldap.log
- #2、重启rsyslog
- systemctl restart rsyslog
七、安装phpLDAPadmin
- #1、下载phpldapadmin和httpd
- yum install httpd php -y
- yum -y install phpldapadmin
- #2、修改phpldapadmin配置文件
- [root@adminphpldapadmin]#tail -13 /usr/share/phpldapadmin/config/config.php
- */
- $servers = new Datastore();
- $servers->newServer('ldap_pla');
- $servers->setValue('server','name','My LDAP Server');
- $servers->setValue('server','host','0.0.0.0');
- $servers->setValue('server','port',389);
- $servers->setValue('server','base',array('dc=zhang,dc=com')); #修改为自己的域名
- $servers->setValue('login','auth_type','session');
- $servers->setValue('login','bind_id','cn=Manager,dc=zhang,dc=com'); #修改为自己的域名
- $servers->setValue('login','bind_pass','ldppassword'); #填入设定的根节点管理员密码
- $servers->setValue('server','tls',false);
- ?>
- #3、修改phpldapadmin的httpd的配置
- [root@adminphpldapadmin]#cat /etc/httpd/conf.d/phpldapadmin.conf
- #
- # Web-based tool for managing LDAP servers
- #
- Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
- Alias /ldapadmin /usr/share/phpldapadmin/htdocs
- <Directory /usr/share/phpldapadmin/htdocs>
- <IfModule mod_authz_core.c>
- # Apache 2.4
- Require all granted
- </IfModule>
- <IfModule !mod_authz_core.c>
- # Apache 2.2
- Order Deny,Allow
- Deny from all
- Allow from 127.0.0.1
- Allow from ::1
- </IfModule>
- </Directory>
4、浏览器访问
5、登录(密码:ldppassword)
LDAP安装的更多相关文章
- (二) LDAP 安装
LDAP 安装 参考:https://blog.51cto.com/bigboss/2341986
- LDAP安装配置(windows)
目录 概述 测试环境 安装过程 配置启动 客户端介绍 多级DC的ldif文件的配置 [一].概述 什么叫LDAP呢,概念的东西这里就不多讲了,网上搜索下有很多,本文的重点是介绍如何在windows平台 ...
- 针对LDAP安装web接口,进行管理
1. 通过SSH连接LDAP服务器 2. 安装phpLDAPadmin运行以下命令. $ sudo apt-get install phpldapadmin 3. 配置phpLDAPadmin. $ ...
- 【LDAP安装】在已编译安装的PHP环境下安装LDAP模块
在已编译安装的PHP环境下安装LDAP模块 (乐维温馨提示:其他模块也能以这个方式安装) 1.在PHP源码包内找到ldap模块文件 cd php-5.6.37 cd ext/ldap/ 2.phpiz ...
- centos 7下ldap安装
环境说明: 操作系统:CentOS Linux release 7.5.1804 (Core) LDAP:2.4.44 前提条件: 关闭防火墙.selinux,同时进行时钟同步. 其中XXX需要用域名 ...
- CentOS LDAP安装配置
安装: Install the openldap, openldap-servers, and openldap-clients RPMs. Edit the /etc/openldap/slapd. ...
- LDAP第三天 MySQL+LDAP 安装
https://www.easysoft.com/applications/openldap/back-sql-odbc.html OpenLDAP 使用 SQLServer 和 Oracl ...
- ldap安装配置过程中遇到的错误,以及解决方法
错误1: [root@openldap openldap]# ldapsearch -LLL-W -x -H ldap://etiantian.org -D "cn=admin,dc=eti ...
- ldap和phpldapadmin的安装部署
LDAP 安装 一.安装LDAP 1. 安装包 yum install openssl-devel gcc libtool-ltdl-devel -y yum install openldap-ser ...
随机推荐
- MADP(移动应用开发平台)推动企业数字化转型
移动互联网时代,企业对于移动应用程序的需求呈现爆炸式增长,移动解决方案供应商一直致力于寻找解决方案帮助企业完成这些移动集成需求,MADP(移动应用开发平台)因此产生,MADP允许提供一种解决方案,可以 ...
- dubbo配置文件解读(1)
详细的Dubbo配置也可以参考:https://blog.csdn.net/abcde474524573/article/details/53026110 (1)<dubbo:service/& ...
- Django redis 应用
一.自定义连接池 与python中使用连接池一样(使用单例对象) 注意:每个视图函数都要有 conn = redis.Redis(connection_pool=POOL) 二.使用第三方模块(dja ...
- 网站 cache control 最佳实践
推荐阅读: 2020年软件开发趋势 高并发案例 - 库存超发问题 负载均衡的分类及算法 异地多活架构 Postman 的替代品来了 有时,当第二次访问网站时,看起来比较怪,样式不正常. 通常,是因为 ...
- Java入门 - 导读
原文地址:http://www.work100.net/training/java 更多教程:光束云 - 免费课程 Java入门 Java 是由 Sun Microsystems 公司于1995年5月 ...
- SycSec成都信息工程大学2019CTF-前五道WEB题writeup
一.WEB (1)一起来撸猫 flag藏在标签的注释内 <!--这是注释--> (2)你看见过我的菜刀么 eval漏洞 利用蚁剑连接 连接密码就是要post传的参数 连接成功后在网站根目 ...
- 【javaScript】js出现allocation size overflow以及字符串拼接优化
字符串拼接长一点了,就出现了allocation size overflow异常! 先创建缓冲字符串数组,最后将数组转化为字符串 <script type="text/javascri ...
- hihoCoder 1387 A Research on "The Hundred Family Surnames"
搬家一个月,庆祝一下 啪啪啪啪啪啪啪啪啪啪❀❀❀❀ 题目传送门 分析: 这什么奇奇怪怪的OJ,以前从来不知道的2333 以前只知道合并两个连通块时,其中一边直径端点为A,B,另一边为C,D D=max ...
- 团队项目—Beta版本冲刺3
博客介绍 这个作业属于哪个课程 https://edu.cnblogs.com/campus/xnsy/GeographicInformationScience 这个作业要求在哪里 https://w ...
- [集训]Evocation
题意 一颗有根树,每个点有黑白两种颜色和阀值ai,若它的子树中(不包括自己)的黑色数量大于ai,则产生一点贡献.每次将一个点的颜色取反,求每次修改后的贡献.n,q<=1E5. 思考 树剖后直接分 ...