centos7搭建LDAP

一、安装Openldap

[[email protected] ~]# yum install -y openldap openldap-clients openldap-servers migrationtools

二、配置项

[[email protected] ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 c347287f
olcRootPW: 123456         ##自定义密码
dn: olcDatabase={2}hdb
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {2}hdb
olcDbDirectory: /var/lib/ldap
olcSuffix: dc=jcici,dc=com            ##需修改地方
olcRootDN: cn=admin,dc=jcici,dc=com       ##需修改地方
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
structuralObjectClass: olcHdbConfig
entryUUID: 09981338-9f85-1039-906f-315ddb938cdc
creatorsName: cn=config
createTimestamp: 20191120015848Z
entryCSN: 20191120015848.793541Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20191120015848Z

[[email protected] ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
# CRC32 b01cea22
dn: olcDatabase={1}monitor
objectClass: olcDatabaseConfig
olcDatabase: {1}monitor
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=admin,dc=jcici,dc=com" read by * none    ##与上文保持一致
structuralObjectClass: olcDatabaseConfig
entryUUID: 09980852-9f85-1039-906e-315ddb938cdc
creatorsName: cn=config
createTimestamp: 20191120015848Z
entryCSN: 20191120015848.793262Z#000000#000#000000
modifiersName: cn=config
modifyTimestamp: 20191120015848Z

[[email protected] ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[[email protected] ~]# chown -R ldap.ldap /var/lib/ldap
[[email protected] ~]#  slaptest -u
5dd49e8b ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5dd49e8b ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded
[[email protected] ~]# systemctl start slapd
[[email protected] ~]#  systemctl enable slapd
Created symlink from /etc/systemd/system/multi-user.target.wants/slapd.service to /usr/lib/systemd/system/slapd.service.
[[email protected] ~]# netstat -tunlp | egrep "389|636"
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      2370/slapd
tcp6       0      0 :::389                  :::*                    LISTEN      2370/slapd
[[email protected] ~]# cd /etc/openldap/schema/
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

[[email protected] schema]# cd /usr/share/migrationtools/
[[email protected] migrationtools]# vim migrate_common.ph
        $NAMINGCONTEXT{‘group‘}             = "ou=Group";    ##num61
$DEFAULT_MAIL_DOMAIN = "jcici.com";    ##num71
$DEFAULT_BASE = "dc=jcici,dc=com";    ##num74
$EXTENDED_SCHEMA = 1;    ##num90

[[email protected] migrationtools]# ./migrate_base.pl > /root/base.ldif
[[email protected] migrationtools]# ldapadd -x -W -D "cn=admin,dc=jcici,dc=com" -f /root/base.ldif

三、添加账号已经测试验证

[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f cosine.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f nis.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f collective.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f corba.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f core.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f duaconf.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f dyngroup.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f inetorgperson.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f java.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f misc.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f openldap.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f pmi.ldif
[[email protected] ~]# ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f ppolicy.ldif

[[email protected] ~]# mkdir /home/guests
[[email protected] ~]# useradd -d /home/guests/ldapuser1 ldapuser1
[[email protected] ~]# useradd -d /home/guests/ldapuser2 ldapuser2

[[email protected] ~]# echo ‘password‘ | passwd --stdin ldapuser1
[[email protected] ~]# echo ‘password‘ | passwd --stdin ldapuser2
[[email protected] ~]# getent passwd | tail -n 5 > /root/users

[[email protected] ~]# getent shadow | tail -n 5 > /root/shadow

[[email protected] ~]# getent group | tail -n 5 > /root/groups
[[email protected] ~]# cd /usr/share/migrationtools

[[email protected] ~]# vim migrate_passwd.pl
        open(SHADOW, "/root/shadow") || return;	##num188
[[email protected] ~]# ./migrate_passwd.pl /root/users > users.ldif

[[email protected] ~]# ./migrate_group.pl /root/groups > groups.ldif
[[email protected] ~]# ldapadd -x -W -D "cn=admin,dc=jcici,dc=com" -f users.ldif

[[email protected] ~]# ldapadd -x -W -D "cn=admin,dc=jcici,dc=com" -f groups.ldif
[[email protected] ~]# ldapsearch -x -b "dc=jcici,dc=com" -H ldap://127.0.0.1

客户端验证

[[email protected] ~]# yum install -y nss-pam*

[[email protected] ~]# authconfig-tui

[[email protected] ~]# su ldapuser1
bash-4.2$ whoami
ldapuser1
bash-4.2$

原文地址：https://www.cnblogs.com/jcici/p/11896684.html

时间： 2024-11-08 21:43:09

centos7搭建LDAP的相关文章

Centos7 搭建LDAP并启用TLS加密

简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是为了实现目录服务的信息服务. 目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化.在网络中应用了LDAP后,用户只需要使用一个账号和密码就可以轻松访问网络中的所有服务,实现用户身份的统一认证. 简单来说:拿LDAP来统一管理一些账号,例如: Gitlab,JenKins,Samba,SVN,Zabbix等. 关于SSL/TLS LDAP over SSL

2020年，手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程

同步滚动:关什么是LDAP 什么是LDAP? 要想知道一个概念,最简单的办法就是wikipedia,当然也可以百科. LDAP全称是轻型目录访问协议(Lightweight Directory Access Protocol)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息. 简单理解起来就是LADP包含一个数据库存储了树状结构组织数据,和一套协议,第三方可通过这套协议进行数据的查询与搜索的功能. 它用的协议基于X.500标准的轻量级目录访问协议,是

Centos7搭建pptp VPN一键安装脚本

Centos7搭建pptp一键安装脚本废话不多说,先上脚本地址:Centos7一键pptp 使用: wget https://raw.githubusercontent.com/DanylZhang/VPS/master/CentOS7-pptp-host1plus.sh chmod +x ./CentOS7-pptp-host1plus.sh ./CentOS7-pptp-host1plus.sh -u your_username -p your_password 1 2 3 可在-u.-p

centos7搭建ELK Cluster集群日志分析平台（三）

续 centos7搭建ELK Cluster集群日志分析平台(一) 续 centos7搭建ELK Cluster集群日志分析平台(二) 已经安装好elasticsearch 5.4集群和logstash 5.4 安装kibana步骤 1.下载安装Kibana ~]#wget https://artifacts.elastic.co/downloads/kibana/kibana-5.4.0-x86_64.rpm 如果链接失效,官网下载:https://www.elastic.co/down

centos7搭建ELK Cluster集群日志分析平台（二）

续 centos7搭建ELK Cluster集群日志分析平台(一) 已经安装完Elasticsearch 5.4 集群. 安装Logstash步骤 1. 安装Java 8 官方说明:需要安装Java 8 ,不支持Java 9... //自行安装,略过 2. 安装Logstash 可以同elasticsearch一样建立repo文件通过yum安装,也可以去官网直接下载rpm包进行本地安装: ~]# rpm -ivh logstash-5.4.0.rpm //这里直接下载好进行本地安装 3.

用Centos7搭建小微企业Samba文件共享服务器【转】

转自用Centos7搭建小微企业Samba文件共享服务器 - 今日头条(www.toutiao.com)http://www.toutiao.com/i6436937837660078593/ 最近研究了一下Linux用户权限和Samba文件共享,为了便于学习,通过一个实例来实现文件共享功能. 假设一个场景,某小微企业共有6人,其中4人为普通员工(user1-user4),2人为管理员(manager1,manager2).为了便于工作,建立一个基于Centos7 的文件共享服务器,服务器上进

阿里云CentOS7搭建Apache+PHP+MySQL环境，注意php加载mysql的方法

阿里云CentOS7搭建Apache+PHP+MySQL环境投稿:mrr 字体:[增加减小] 类型:转载时间:2017-03-24我要评论最近要搭建一个阿里云的LMAP环境,选了CentOS7来做搭建.下面通过本文给大家分享阿里云CentOS7搭建Apache+PHP+MySQL环境,感兴趣的朋友一起看看吧最近要搭建一个阿里云的LMAP环境,选了CentOS7来做搭建. 1.Apache Centos7默认已经安装httpd服务,只是没有启动. 如果你需要全新安装,可以yum inst

centos7 搭建 samba，win10访问centos7共享的文件路径

centos7 搭建 samba,win10访问centos7共享的文件路径首先安装samba相关的服务 yum install -y samba* 配置samba的配置文件 cp /etc/samba/smb.conf /etc/samba/smb.conf.bak vim /etc/samba/smb.conf //修改配置文件smb.conf的内容为下述内容 [global] log file = /var/log/samba/log.%m max log size = 50 secur

CentOS7搭建Kubernetes dashboard

CentOS7搭建Kubernetes dashboard一环境声明Centos7三台,master节点一台,node节点两台Dashboard需要一个镜像,需要执行命令下载:docker pull mritd/kubernetes-dashboard-amd64:v1.5.1ps:还有很多其他的镜像也能搭建dashboard,不过这个版本是汉化版注意:两个node节点都需要下载此镜像,master节点不用,因为dashboard的pod会被master调度到两台node之一去创建,不会在m