openldap-2.4.44 安装教程
发表于:2025-02-03 作者:千家信息网编辑
千家信息网最后更新 2025年02月03日,这篇文章主要介绍"openldap-2.4.44 安装教程",在日常操作中,相信很多人在openldap-2.4.44 安装教程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家
千家信息网最后更新 2025年02月03日openldap-2.4.44 安装教程
这篇文章主要介绍"openldap-2.4.44 安装教程",在日常操作中,相信很多人在openldap-2.4.44 安装教程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"openldap-2.4.44 安装教程"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
https://www.tutorialspoint.com/linux_admin/install_and_configure_open_ldap.htm
# 安装openldap-clients/openldap-servers[root@openldap ldap]# yum install openldap-clients openldap-servers# 测试 [root@openldap ldap]# slaptest -uconfig file testing succeeded# 启动[root@openldap ldap]# service slapd start# 修改olcSuffix/olcRootDN/olcRootPW[root@openldap ldap]# slappasswd -s 123456{SSHA}5AeSW/wI7nDvTcuPsRPitliGW7CfF8xV# # /etc/openldap/slapd.d/cn\=config/olcDatabase={2}hdb#[root@openldap ldap]# vi /opt/0_modify_olc_bash.ldifdn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcSuffixolcSuffix: dc=harry,dc=comdn: olcDatabase = {2}hdb,cn=configchangetype: modifyreplace: olcRootDNolcRootDN: cn=Manager,dc=harry,dc=comdn: olcDatabase = {2}hdb,cn=configchangetype: modifyreplace: olcRootPWolcRootPW: {SSHA}5AeSW/wI7nDvTcuPsRPitliGW7CfF8xV#ldapmodify 修改[root@openldap ldap]# ldapmodify -Y EXTERNAL -H ldapi:/// -f /opt/0_modify_olc_bash.ldifSASL/EXTERNAL authentication startedSASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=authSASL SSF: 0modifying entry "olcDatabase={2}hdb,cn=config"modifying entry "olcDatabase = {2}hdb,cn=config"modifying entry "olcDatabase = {2}hdb,cn=config"#### setup db[root@openldap ldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG[root@openldap ldap]# chown ldap:ldap /var/lib/ldap/*#### 添加admin/ou[root@openldap ldap]# vi /opt/4_ldapadmin.ldifdn: cn=Manager,dc=harry,dc=comobjectClass: organizationalRolecn: Managerdn: dc=harry,dc=comdc: harryobjectClass: topobjectClass: organizationobjectClass: dcObjecto: harrydn: ou=Groups,dc=harry,dc=comou: GroupsobjectClass: organizationalUnitdn: ou=Users,dc=harry,dc=comou: UsersobjectClass: organizationalUnit[root@openldap ldap]# ldapadd -Y EXTERNAL -H ldapi:/// -f /opt/4_ldapadmin.ldif### 搜索校验[root@openldap opt]# ldapsearch -b 'dc=harry,dc=com' -H ldapi:/// -LLLSASL/EXTERNAL authentication startedSASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=authSASL SSF: 0dn: dc=harry,dc=comdc: harryobjectClass: topobjectClass: domaindn: ou=Groups,dc=harry,dc=comou: GroupsobjectClass: organizationalUnitdn: ou=Users,dc=harry,dc=comou: UsersobjectClass: organizationalUnit### 修改monitor[root@openldap opt]# vi /opt/1_modify_monitor.ldifdn: olcDatabase={1}monitor,cn=configchangetype: modifyreplace: olcAccessolcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern al,cn=auth" read by dn.base="cn=Manager,dc=harry,dc=com" read by * none[root@openldap ldap]# ldapmodify -Y EXTERNAL -H ldapi:/// -f /opt/1_modify_monitor.ldif######### 添加memberof## 当你添加group即objectClass 是groupOfUniqueNames时。添加属性为uniqueMember记录,会自动为该用户添加属性memberOf##[root@openldap opt]# vi /opt/2_add_memberof.ldifdn: cn=module,cn=configcn: moduleobjectClass: olcModuleListolcModuleLoad: memberofolcModulePath: /usr/lib64/openldap[root@openldap opt]# vi /opt/3_add_memberof_config.ldifdn: olcOverlay=memberof,olcDatabase={2}hdb,cn=configobjectClass: olcConfigobjectClass: olcMemberOfobjectClass: olcOverlayConfigobjectClass: topolcOverlay: memberofolcMemberOfDangling: ignoreolcMemberOfRefInt: TRUEolcMemberOfGroupOC: groupOfUniqueNamesolcMemberOfMemberAD: uniqueMemberolcMemberOfMemberOfAD: memberOf[root@openldap opt]# vi /opt/5_modify_refint.ldifdn: cn=module{0},cn=configadd: olcmoduleloadolcmoduleload: refint[root@openldap opt]# vi /opt/6_add_refint_config.ldifdn: olcOverlay=refint,olcDatabase={2}hdb,cn=configobjectClass: olcConfigobjectClass: olcOverlayConfigobjectClass: olcRefintConfigobjectClass: topolcOverlay: refintolcRefintAttribute: memberof uniqueMember manager owner## 添加用户[root@openldap opt]# vi /opt/10_harrywu.ldifdn: cn=harrywu,ou=Users,dc=harry,dc=comobjectClass: inetOrgPersonobjectClass: posixAccountcn: harrywuuid: harrywuuidNumber: 1000gidNumber: 1000givenName: Harrysn: WuhomeDirectory: /home/harrywuloginShell: /bin/bashuserPassword: 123456## 添加group => groupOfUniqueNames[root@openldap opt]# vi /opt/11_add_u_group1.ldifdn: cn=g1,ou=Groups,dc=harry,dc=comobjectClass: groupOfUniqueNamescn: g1uniqueMember: cn=harrywu,ou=Users,dc=harry,dc=com## 校验cn=harrywu是否新增属性memberOf[root@openldap opt]# ldapsearch -H ldapi:/// -b 'dc=harry,dc=com' dn memberof...# harrywu, Users, harry.comdn: cn=harrywu,ou=Users,dc=harry,dc=commemberOf: cn=g1,ou=Groups,dc=harry,dc=com...到此,关于"openldap-2.4.44 安装教程"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
教程
学习
属性
更多
用户
帮助
实用
接下来
文章
方法
理论
知识
篇文章
网站
资料
跟着
问题
好用
实践
搜索
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
服务器切时间
300点数据库服务器配置
软件开发这行业怎么样
移动网络安全最新指标
浪潮联想服务器哪个售后好
服务器系统如何关闭ftp
ado连接数据库的安全性
软件开发各阶段具体工作
网络安全的技术主要有
软件开发 核心技术
山西政府服务器平台
清除服务器dns缓存
服务器负载能力
南京建设智慧工地软件开发
天津软件开发有哪些
河北数据库空投箱市场价格
成都琅启网络技术有限公司
asp 照片 数据库
数据库是否需要支持nchar
北京海鲜冷库软件开发
服务器提示sp
软件开发是不是需要数学好
股票软件自动导出数据库
函数取相同名字的数据库
网络安全常识作文
软件开发年终奖核算
网络安全题目多选附答案
校园网络安全系统实现结果
数据库复制技术的工作过程
免费云服务器体验
