openldap-2.4.44 安装教程
发表于:2024-11-14 作者:千家信息网编辑
千家信息网最后更新 2024年11月14日,这篇文章主要介绍"openldap-2.4.44 安装教程",在日常操作中,相信很多人在openldap-2.4.44 安装教程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家
千家信息网最后更新 2024年11月14日openldap-2.4.44 安装教程
这篇文章主要介绍"openldap-2.4.44 安装教程",在日常操作中,相信很多人在openldap-2.4.44 安装教程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答"openldap-2.4.44 安装教程"的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
https://www.tutorialspoint.com/linux_admin/install_and_configure_open_ldap.htm
# 安装openldap-clients/openldap-servers[root@openldap ldap]# yum install openldap-clients openldap-servers# 测试 [root@openldap ldap]# slaptest -uconfig file testing succeeded# 启动[root@openldap ldap]# service slapd start# 修改olcSuffix/olcRootDN/olcRootPW[root@openldap ldap]# slappasswd -s 123456{SSHA}5AeSW/wI7nDvTcuPsRPitliGW7CfF8xV# # /etc/openldap/slapd.d/cn\=config/olcDatabase={2}hdb#[root@openldap ldap]# vi /opt/0_modify_olc_bash.ldifdn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcSuffixolcSuffix: dc=harry,dc=comdn: olcDatabase = {2}hdb,cn=configchangetype: modifyreplace: olcRootDNolcRootDN: cn=Manager,dc=harry,dc=comdn: olcDatabase = {2}hdb,cn=configchangetype: modifyreplace: olcRootPWolcRootPW: {SSHA}5AeSW/wI7nDvTcuPsRPitliGW7CfF8xV#ldapmodify 修改[root@openldap ldap]# ldapmodify -Y EXTERNAL -H ldapi:/// -f /opt/0_modify_olc_bash.ldifSASL/EXTERNAL authentication startedSASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=authSASL SSF: 0modifying entry "olcDatabase={2}hdb,cn=config"modifying entry "olcDatabase = {2}hdb,cn=config"modifying entry "olcDatabase = {2}hdb,cn=config"#### setup db[root@openldap ldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG[root@openldap ldap]# chown ldap:ldap /var/lib/ldap/*#### 添加admin/ou[root@openldap ldap]# vi /opt/4_ldapadmin.ldifdn: cn=Manager,dc=harry,dc=comobjectClass: organizationalRolecn: Managerdn: dc=harry,dc=comdc: harryobjectClass: topobjectClass: organizationobjectClass: dcObjecto: harrydn: ou=Groups,dc=harry,dc=comou: GroupsobjectClass: organizationalUnitdn: ou=Users,dc=harry,dc=comou: UsersobjectClass: organizationalUnit[root@openldap ldap]# ldapadd -Y EXTERNAL -H ldapi:/// -f /opt/4_ldapadmin.ldif### 搜索校验[root@openldap opt]# ldapsearch -b 'dc=harry,dc=com' -H ldapi:/// -LLLSASL/EXTERNAL authentication startedSASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=authSASL SSF: 0dn: dc=harry,dc=comdc: harryobjectClass: topobjectClass: domaindn: ou=Groups,dc=harry,dc=comou: GroupsobjectClass: organizationalUnitdn: ou=Users,dc=harry,dc=comou: UsersobjectClass: organizationalUnit### 修改monitor[root@openldap opt]# vi /opt/1_modify_monitor.ldifdn: olcDatabase={1}monitor,cn=configchangetype: modifyreplace: olcAccessolcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern al,cn=auth" read by dn.base="cn=Manager,dc=harry,dc=com" read by * none[root@openldap ldap]# ldapmodify -Y EXTERNAL -H ldapi:/// -f /opt/1_modify_monitor.ldif######### 添加memberof## 当你添加group即objectClass 是groupOfUniqueNames时。添加属性为uniqueMember记录,会自动为该用户添加属性memberOf##[root@openldap opt]# vi /opt/2_add_memberof.ldifdn: cn=module,cn=configcn: moduleobjectClass: olcModuleListolcModuleLoad: memberofolcModulePath: /usr/lib64/openldap[root@openldap opt]# vi /opt/3_add_memberof_config.ldifdn: olcOverlay=memberof,olcDatabase={2}hdb,cn=configobjectClass: olcConfigobjectClass: olcMemberOfobjectClass: olcOverlayConfigobjectClass: topolcOverlay: memberofolcMemberOfDangling: ignoreolcMemberOfRefInt: TRUEolcMemberOfGroupOC: groupOfUniqueNamesolcMemberOfMemberAD: uniqueMemberolcMemberOfMemberOfAD: memberOf[root@openldap opt]# vi /opt/5_modify_refint.ldifdn: cn=module{0},cn=configadd: olcmoduleloadolcmoduleload: refint[root@openldap opt]# vi /opt/6_add_refint_config.ldifdn: olcOverlay=refint,olcDatabase={2}hdb,cn=configobjectClass: olcConfigobjectClass: olcOverlayConfigobjectClass: olcRefintConfigobjectClass: topolcOverlay: refintolcRefintAttribute: memberof uniqueMember manager owner## 添加用户[root@openldap opt]# vi /opt/10_harrywu.ldifdn: cn=harrywu,ou=Users,dc=harry,dc=comobjectClass: inetOrgPersonobjectClass: posixAccountcn: harrywuuid: harrywuuidNumber: 1000gidNumber: 1000givenName: Harrysn: WuhomeDirectory: /home/harrywuloginShell: /bin/bashuserPassword: 123456## 添加group => groupOfUniqueNames[root@openldap opt]# vi /opt/11_add_u_group1.ldifdn: cn=g1,ou=Groups,dc=harry,dc=comobjectClass: groupOfUniqueNamescn: g1uniqueMember: cn=harrywu,ou=Users,dc=harry,dc=com## 校验cn=harrywu是否新增属性memberOf[root@openldap opt]# ldapsearch -H ldapi:/// -b 'dc=harry,dc=com' dn memberof...# harrywu, Users, harry.comdn: cn=harrywu,ou=Users,dc=harry,dc=commemberOf: cn=g1,ou=Groups,dc=harry,dc=com...到此,关于"openldap-2.4.44 安装教程"的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注网站,小编会继续努力为大家带来更多实用的文章!
教程
学习
属性
更多
用户
帮助
实用
接下来
文章
方法
理论
知识
篇文章
网站
资料
跟着
问题
好用
实践
搜索
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
软件开发公司申请税收优惠
数据库结构更新
个人服务器电脑组装配置
专升本计算机网络技术专业院校
软件开发大学生有培训班吗
上古世纪 服务器
数据库应用技术王珊版答案
数据库EST
sql 数据库数据导出
阿里虚拟服务器安全吗
网络安全技术与实践第三版目录
携手维护网络安全稳定
websocket服务器搭建
查询数据库的字符集oracle
我军网络安全
衡阳东塔网络安全学院攻防技术
未来互联网黑科技
工资 数据库
厦门博颖网络技术
SAP数据库锁表怎么处理
服务器操作系统占比
采用无线网络技术传输的
为了软件开发效率
广东推荐的软件开发代理品牌
无法打开所请求的数据库
软件开发人员行业预算
学校网络安全监督检查自查报告
宽带网络技术ppt
大数据库alpha
移动软件开发前端
