openldap搭建与配置

一、目录服务

1、说明

为了浏览和搜索数据而设计的特殊的数据库,树状结构,更多用来提供查询和搜索、而不是大量的写入。

2、目录标准

X.500:ITU定义

ldap:基于TCP/IP的目录访问协议

二、ldap

1、常用名词

dc:域名部分

uid:用户id

ou:组织单位(子目录)

cn:公共名称

sn:姓

dn:唯一辨别名(类似于linux文件系统的绝对路径)

2、特点

空行来分割一个条目

以#开始为注释

属性可以被重复赋值

每行的结尾不允许有空格

3、搭建

server:192.168.137.51

hostname:www.syk.com

client:192.168.137.52

时间同步:

crontab -e

*/5 * * * * ntpdate time.nist.gov >/dev/null

安装ldap

yum -y install openldap openldap-* --skip-broken

yum -y install nscd nss-pam-ldapd nss-* pcre pcre-* --skip-broken

配置:

拷贝配置文件:

cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf

生成密码:

[[email protected] openldap]# slappasswd -s syk123

{SSHA}6Y6iqJnmgwiXjFjh04cLCukqsCNCCRLQ

把密码加入配置文件中

vim slapd.conf

1)、添加:

rootpw {SSHA}6Y6iqJnmgwiXjFjh04cLCukqsCNCCRLQ

loglevel        296

cachesize       1000

checkpoint      2048 10

注释:loglevel 日志级别

cachesize 缓存的记录数

checkpoint 将内存的数据写回数据文件,达到2048k或10分钟执行一次

2)、修改:(114、115、116、117行)

idatabase       bdb

suffix         "dc=syk,dc=com"

rootdn         "cn=admin,dc=syk,dc=com"

3)、修改:

将98-108行注释掉

并在下面添加:

access to *

by self write

by anonymous auth

by * read

注释:指定用户可以修改自己的密码同时更新自己的shadow信息来反映密码的变化,身份验证允许能够检索用户的密码。

4)、配置syslog记录sldap的日志

cp /etc/rsyslog.conf /etc/rsyslog.conf.bak

vim /etc/rsyslog.conf添加:

local4.*                /var/log/ldap.log

重启rsyslog

/etc/init.d/rsyslog restart

5)、配置数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap /var/lib/ldap/DB_CONFIG

chmod 700 /var/lib/ldap/DB_CONFIG

检查所有配置是否正确

slaptest -u

config file testing succeeded则表示配置正确

6)、查询数据库:

ldapsearch -LLL -W -x -H ldap://www.syk.com -D "cn=admin,dc=syk,dc=com" -b "dc=syk,dc=com" "(uid=*)"

如果报错:ldap_bind: Invalid credentials (49)

解决方法:

rm -rf /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap.ldap /etc/openldap/slapd.d/

重启:/etc/init.d/slapd restart

7)、为ldap配置web接口管理

官网:https://www.ldap-account-manager.org/lamcms/

yum -y install httpd php php-ldap php-gd

cd /var/www/html

wget http://superb-sea2.dl.sourceforge.net/project/lam/LAM/5.2/ldap-account-manager-5.2.tar.bz2

tar -jxvf ldap-account-manager-5.2.tar.bz2

mv ldap-account-manager-5.2 ldap

cd ldap/config

cp config.cfg_sample config.cfg

cp lam.conf_sample lam.conf

sed -i ‘s#cn=Manager#cn=admin#g‘ lam.conf

sed -i ‘s#dc=my-domain#dc=syk#g‘ lam.conf

diff lam.conf.sample lam.conf

chown -R apache.apache /var/www/html/ldap

/etc/init.d/httpd restart

网页访问即可:http://192.168.137.51/ldap

时间: 2024-11-11 16:46:03

openldap搭建与配置的相关文章

Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)

为什么要做这个事 公司打算做统一认证,由于LDAP支持radius,可以把网络.安全设备集中在一个LDAP中认证: OpenLDAP OpenLDAP 是 LDAP 协议的一个开源实现.LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库.它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控.(例如,访问 Samba 时,LDAP 可以起到域控制器的作用:或者 Linux 系统认证 时代替 /etc/passwd 的作用.) 环境 Centos 6

完整版的OpenLDAP搭建全过程

总结: 先写总结,再写正文,嘿嘿嘿.这还是第一次认真的写个文档,写个总结,哈哈.大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不懂啊.太抽象了,真的太抽象了.然后就把它晾在一边了,又过了一段时间,想了想,既然知道了这个东西,还是得好好学学,好好了解一下.整个过程是在虚拟机上测试完成,期间遇到了太多太多的坑,一个问题就是好几天.这些只是基础的一些东西,还得好好的看看官方文档,嘿嘿嘿. 最大的收获就是整个学习过程中的解决问题的办法和思想,理论的知

基于CentOS6.5进行IPA服务的搭建——客户端配置

前面介绍了IPA服务端的配置,IPA服务可以为Linux系统提供用户的集中化管理服务.下面我们看一下客户端的具体配置. 操作步骤: (1)在另外一台主机上安装CentOS6.5操作系统,作为IPA客户端主机 (2)配置客户端网络参数(配置完成后重启系统) [[email protected] ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 HWADDR=00:0C:29:F4:B0:3A TYPE=Ethernet UU

打印机故障转移集群之二:目标存储服务器的搭建与配置

目标存储服务器的搭建与配置: 下载StarWind软件http://download.csdn.net/detail/kk185800961/8806409 登录到磁盘集群服务器 打开磁盘管理器,转换到动态磁盘,并创建 简单卷并格式化,如下图: 格式化后,硬盘正常使用,在该盘创建一个文件夹 DiskImage,稍后使用: 防火墙设置:下面我们需要对防火墙进行简单设置,以允许节点服务器访问目标服务器.所用到的端口有3260和3261. 打开 StarWind 软件,进入管理中心,选择本地"连接&q

nagios的搭建及配置----(上)

首先说下自己的搭建环境.RedHat6.4系统 nagios-4.0.7.关闭selinux和iptables服务 1,准备工作,安装好nagios所需要的软件 Apache    PHP    GCC compiler GD development libraries yum install httpd php gcc glibc glibc-common  gd gd-devel 2,创建nagios使用的账号和组,首先要切换成管理员账号 [[email protected] ~]usera

windows下搭建和配置java环境

基于很多原因,还是得说说java环境的搭建和配置. 1.下载JDK: jdk和jre的区别:jre表示运行环境,jdk除了运行环境,还带有调试开发环境. 地址:http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html 这边主要讲解jdk7的安装. 此外http://www.oracle.com/technetwork/java/javase/downloads/index.html  这

【初学菜鸟作--samba搭建与配置】

Samba(跨平台的共享服务)使用以及配置案例:       实验一: 工作组为Tarena       将目录 /usr/src 共享给所有人       共享名设为 tools       允许所有人访问.无需密码验证       访问权限为只读 实验步骤: 配置服务端与客户端的ip地址,保证连通 通过yum安装samba-client服务 安装:samba-commonsamba-client完成后,进行主配置文件修改来配置共享 [[email protected] samba]# vim

Vss 搭建与配置

搭建 windows下安装Vss2005 在windows下为每个Vss用户添加账户 配置 配置Vss server(打开Visual SourceSafe Administrator) 创建Vss database(File->new database) 为database创建用户(Users->add user) 打开用户权限管理(Tools->Options->Project rights).如图打钩: 为database创建project(Archive->Archi

Sftp搭建与配置参考

Sftp搭建与配置参考 1. 介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议.可以为传输文件提供一种安全的加密方法.sftp 与 ftp 有着几乎一样的语法和功能.SFTP 为 SSH的一部分,是一种传输档案至 Blogger 伺服器的安全方式.其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认