1. 全栈程序员必看首页

Ldap服务器搭建流程

全栈程序员-用户IM 未分类

Ldap服务器搭建流程之前搭建了个Ldap服务器,今天想要再另一台机器上搭建的时候发现很多地方还是会遇到坑,于是将搭建过程梳理记录下来,避免以后再遇到坑一、安装配置ldap1、安装ldap    yuminstall-yopenldap*2、拷贝配置文件    cp/usr/share/openldap-servers/slapd.conf.obsolete/etc/openldap/slapd…

大家好,又见面了,我是你们的朋友全栈君。

之前搭建了个Ldap服务器,今天想要再另一台机器上搭建的时候发现很多地方还是会遇到坑,于是将搭建过程梳理记录下来,避免以后再遇到坑

一、安装配置ldap

1、 安装ldap

       yum install -y openldap*

2、拷贝配置文件 

      cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf 

3、设置管理员密码,testpassword为拟设置的密码

      slappasswd -s testpassword  

      会生成编码后的密钥{SSHA}jgxgMu+JJpNUDSkrZClSnounHVpjGyhF

4、修改slapd.conf 核心配置

     database        bdb

     suffix          “dc=mycompany,dc=com”

     rootdn          “cn=admin,dc=mycompany,dc=com”

     rootpw          {SSHA}jgxgMu+JJpNUDSkrZClSnounHVpjGyhF

     密码就用刚才生成的密钥

5、修改slapd.conf 权限配置

access to *

        by self write

        by anonymous auth

        by * read

6、配置数据库

     cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

     chown ldap.ldap /var/lib/ldap/DB_CONFIG 

     chmod 700 /var/lib/ldap/DB_CONFIG 

7、删除默认内容

      rm -rf /etc/openldap/slapd.d/*

7、检测配置是否正确

     slaptest -u

8、启动ldap

     service slapd restart

9、设置自动启动

     chkconfig slapd on  

10、设置目录权限

    chown -R ldap:ldap /var/lib/ldap  

    chown -R ldap:ldap /etc/openldap/  

11、测试并生成配置文件

     slaptest  -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

12、设置权限并重启

   chown -R ldap:ldap /etc/openldap/slapd.d/

   service slapd restart


二、安装ldapadmin

1、安装httpd和php相关

      yum install httpd php phpbcmath phpgd phpmbstring phpxml phpldap -y

2、安装phpldapadmin

     yum install phpldapadmin

    需要配置epel源

3、修改 /etc/httpd/conf/httpd.conf ,添加

 

ServerName 10.10.10.10

 

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

 

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

 

 

 

<Directory /usr/share/phpldapadmin/htdocs>

 

  Order Deny,Allow

 

  Allow from 127.0.0.1 192.168.1.0/24

 

  Allow from ::1

 

</Directory>
4、修改/etc/phpldapadmin/config.php
$servers->setValue(‘login’,‘attr’,‘dn’);   将这一行的注释取消
$servers->setValue(‘login’,‘attr’,‘uid’);  将这一行注释掉

5、重启httpd

 

三、初始化根节点

上述配置完之后,已经可以通过phpldapadmin登录管理ldap了,但是登录之后会发现无法去添加用户,组之类的,此时需要初始化根节点

1、在/etc/openldap/目录下,创建一个base.ldif文件

 

dn: dc=mycompany,dc=com
dc: mycompany
objectClass: top
objectClass: domain


2、ldapadd  -f base.ldif  -x -D  cn=admin,dc=mycompany,dc=com -W   输入之前配置OpenLDAP的密码后,即可完成创建LDAP根节点

也可以直接通过base.ldif初始化好整个ldap的结构,例如再加上

dn: ou=Hosts,dc=mycompany,dc=com
ou: Hosts
objectClass: top
objectClass: organizationalUnit

dn: ou=Rpc,dc=mycompany,dc=com
ou: Rpc
objectClass: top
objectClass: organizationalUnit

dn: ou=Services,dc=mycompany,dc=com
ou: Services
objectClass: top
objectClass: organizationalUnit

dn: ou=People,dc=mycompany,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=mycompany,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=Netgroup,dc=mycompany,dc=com
ou: Netgroup
objectClass: top
objectClass: organizationalUnit

dn: ou=Aliases,dc=mycompany,dc=com
ou: Aliases
objectClass: top
objectClass: organizationalUnit


版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/146669.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • pycharm 2021.11 激活码-激活码分享 idea

    pycharm 2021.11 激活码-激活码分享

    (pycharm 2021.11 激活码)最近有小伙伴私信我,问我这边有没有免费的intellijIdea的激活码,然后我将全栈君台教程分享给他了。激活成功之后他一直表示感谢,哈哈~IntelliJ2021最新激活注册码,破解教程可免费永久激活,亲测有效,下面是详细链接哦~https://javaforall.cn/100143.html4M…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年3月29日
  • log4j使用方法_pipe使用教程

    log4j使用方法_pipe使用教程

    log4j使用方法_pipe使用教程地址:http://www.codeceo.com/log4j-usage.html日志是应用软件中不可缺少的部分,Apache的开源项目log4j是一个功能强大的日志组件,提供方便的日志记录。在apache网站:jakarta.apache.org/log4j可以免费下载到Log4j最新版本的软件包。一、入门实例1.新建一个JAva工程,导入包log4j-1.2.17.jar,整个…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月5日
  • STM32之sprintf函数[通俗易懂]

    STM32之sprintf函数[通俗易懂]

    STM32之sprintf函数[通俗易懂]单片机中Sprint函数:说明1:使用该函数时必须包含stdio.h头文件,否则容易卡死程序说明2:sprintf与printf函数的区别:二者功能相似,但是sprintf函数打印到字符串中(将数值转换成对应字符串形式,就是变换成ASCALL码),而printf函数打印输出到屏幕上。在单片机中将数值转换成字符串是sprintf函数最广的用途。Sprint函数具体形式:intsp

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月29日
  • Spring AOP IOC 实现原理,面试问到如何回答[通俗易懂]

    Spring AOP IOC 实现原理,面试问到如何回答[通俗易懂]

    Spring AOP IOC 实现原理,面试问到如何回答[通俗易懂]IOC:控制反转也叫依赖注入,IOC利用java反射机制,AOP利用代理模式。所谓控制反转是指,本来被调用者的实例是由调用者来创建的,这样的缺点是耦合性太强,IOC则是统一交给spring来管理创建,将对象交给容器管理,你只需要在spring配置文件总配置相应的bean,以及设置相关的属性,让spring容器来生成类的实例对象以及管理对象。在spring容器启动的时候,spring会把你在配置文件…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月28日
  • Java安全之基于Tomcat实现内存马

    Java安全之基于Tomcat实现内存马

    Java安全之基于Tomcat实现内存马0x00前言在近年来红队行动中,基本上除了非必要情况,一般会选择打入内存马,然后再去连接。而落地Jsp文件也任意被设备给检测到,从而得到攻击路径,删除we

    全栈程序员-用户IM 全栈程序员-用户IM
    2021年12月13日
  • Java与Python哪个更好?「建议收藏」

    Java与Python哪个更好?「建议收藏」

    Java与Python哪个更好?「建议收藏」一些开发人员声称Python比Java更有生产力。但更应先说明的是:Python和Java有什么区别?PythonvsJava            Java是一个典型化的编程语言,这意味着变量名必须显示声明。相比之下,我们有动态类型的Python,它不需要声明变量。对于编程语言的动态和静态类型有很多争论。不过请注意这样一个特征:Python是一个有着简单句法的多样性的语…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月7日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号