活动

天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
热门活动
免费活动
  • 活动
  • 智算服务
  • 产品
  • 解决方案
  • 应用商城
  • 合作伙伴
  • 开发者
  • 支持与服务
  • 了解天翼云
searchusermenu
  • 发布文章
  • 消息中心
点赞
收藏
评论
分享
原创

CentOS安装OpenLDAP

翼MapReduce
2023-07-28 06:57:03
18
0

安装OpenLDAP

# LDAP服务
sudo yum install openldap-servers -y
# LDAP客户端工具
sudo yum install openldap-clients -y
# LDAP Web图形管理工具
sudo yum install phpldapadmin -y

创建数据库配置文件

sudo cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
sudo chown ldap:ldap /var/lib/ldap/DB_CONFIG

启动OpenLDAP服务

sudo service slapd start

设置OpenLDAP管理员密码

生成密码

slappasswd
# 本次生成的密码是:{SSHA}X7PlixfT9wt50BCszy+rdM/2+nGnppsa


编写LDIF文件

vim chrootpw.ldif
# 添加的内容如下
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}X7PlixfT9wt50BCszy+rdM/2+nGnppsa  # 使用上一步生成的密码

执行LDIF文件

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

导入预设Schema

find /etc/openldap/schema/ -name "*.ldif" -exec ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f {} \;

新建根节点

生成数据库管理员密码

slappasswd

# 本次生成的密码是:{SSHA}UTCEulZl1hTz/5bqQdg0OxwVJtLmEhJh

编写LDIF文件

想好一个域名,这里使用的是:test.com数据库管理员dn: cn=manager,dc=test,dc=com
vim chdomain.ldif
# 添加的内容如下
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=com #你自己的域名


dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=manager,dc=test,dc=com #你的数据库管理员dn


dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UTCEulZl1hTz/5bqQdg0OxwVJtLmEhJh #你的数据库管理员密码

执行LDIF文件

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

添加用户和用户组

编写LDIF文件

vim basedomain.ldif
# 添加的内容如下
dn: dc=test,dc=com #你自己的域名
objectClass: top
objectClass: dcObject
objectclass: organization
o: root_ldap
dc: test  #修改test为自己域名第一个点左边的内容


dn: cn=manager,dc=test,dc=com #对应数据库管理员
objectClass: organizationalRole
cn: manager
description: Directory Manager


dn: ou=people,dc=test,dc=com #一个用户组
objectClass: organizationalUnit
ou: people


dn: ou=group,dc=test,dc=com #另一个用户组
objectClass: organizationalUnit
ou: group

执行 LDIF 文件

ldapadd -x -D cn=manager,dc=test,dc=com -W -f basedomain.ldif

配置phpLDAPadmin

修改apache配置文件

# vim /etc/httpd/conf.d/phpldapadmin.conf
# 修改后内容如下
<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    Require local
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Allow from all  #为了让其他机子可以访问,将Deny改为Allow
    Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>
启动apache服务
sudo service httpd start
修改phpldpdadmin配置文件
vim /etc/phpldapadmin/config.php
# 在末尾添加
# 使用dn登录
$servers->setValue('login','attr','dn');

使用数据库管理员登录

web访问/phplapadmin,使用管理员dncn=manager,dc=test,dc=com登录

登录后可以看到之前创建的entry

 

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

0条评论
0 / 1000
张****博
6文章数
0粉丝数
张****博
6 文章 | 0 粉丝
Ta的热门文章查看更多
CentOS安装OpenLDAPCentOS安装部署KDC集群以OpenLDAP为数据库配置KerbreosSpring Cloud Kubernetes之服务发现和配置管理IDEA k8s插件配置
张****博
6文章数
0粉丝数
张****博
6 文章 | 0 粉丝
原创

CentOS安装OpenLDAP

翼MapReduce
2023-07-28 06:57:03
18
0

安装OpenLDAP

# LDAP服务
sudo yum install openldap-servers -y
# LDAP客户端工具
sudo yum install openldap-clients -y
# LDAP Web图形管理工具
sudo yum install phpldapadmin -y

创建数据库配置文件

sudo cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
sudo chown ldap:ldap /var/lib/ldap/DB_CONFIG

启动OpenLDAP服务

sudo service slapd start

设置OpenLDAP管理员密码

生成密码

slappasswd
# 本次生成的密码是:{SSHA}X7PlixfT9wt50BCszy+rdM/2+nGnppsa


编写LDIF文件

vim chrootpw.ldif
# 添加的内容如下
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}X7PlixfT9wt50BCszy+rdM/2+nGnppsa  # 使用上一步生成的密码

执行LDIF文件

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

导入预设Schema

find /etc/openldap/schema/ -name "*.ldif" -exec ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f {} \;

新建根节点

生成数据库管理员密码

slappasswd

# 本次生成的密码是:{SSHA}UTCEulZl1hTz/5bqQdg0OxwVJtLmEhJh

编写LDIF文件

想好一个域名,这里使用的是:test.com数据库管理员dn: cn=manager,dc=test,dc=com
vim chdomain.ldif
# 添加的内容如下
dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=com #你自己的域名


dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=manager,dc=test,dc=com #你的数据库管理员dn


dn: olcDatabase={2}bdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}UTCEulZl1hTz/5bqQdg0OxwVJtLmEhJh #你的数据库管理员密码

执行LDIF文件

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

添加用户和用户组

编写LDIF文件

vim basedomain.ldif
# 添加的内容如下
dn: dc=test,dc=com #你自己的域名
objectClass: top
objectClass: dcObject
objectclass: organization
o: root_ldap
dc: test  #修改test为自己域名第一个点左边的内容


dn: cn=manager,dc=test,dc=com #对应数据库管理员
objectClass: organizationalRole
cn: manager
description: Directory Manager


dn: ou=people,dc=test,dc=com #一个用户组
objectClass: organizationalUnit
ou: people


dn: ou=group,dc=test,dc=com #另一个用户组
objectClass: organizationalUnit
ou: group

执行 LDIF 文件

ldapadd -x -D cn=manager,dc=test,dc=com -W -f basedomain.ldif

配置phpLDAPadmin

修改apache配置文件

# vim /etc/httpd/conf.d/phpldapadmin.conf
# 修改后内容如下
<Directory /usr/share/phpldapadmin/htdocs>
  <IfModule mod_authz_core.c>
    # Apache 2.4
    Require local
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Allow from all  #为了让其他机子可以访问,将Deny改为Allow
    Allow from 127.0.0.1
    Allow from ::1
  </IfModule>
</Directory>
启动apache服务
sudo service httpd start
修改phpldpdadmin配置文件
vim /etc/phpldapadmin/config.php
# 在末尾添加
# 使用dn登录
$servers->setValue('login','attr','dn');

使用数据库管理员登录

web访问/phplapadmin,使用管理员dncn=manager,dc=test,dc=com登录

登录后可以看到之前创建的entry

 

版权声明:本文内容系天翼云实名用户自发贡献,版权归原作者所有,天翼云开发者社区不拥有其著作权,亦不承担相应法律责任,未经许可,不得转载。

如有疑问或争议,请联系ctyunbbs@chinatelecom.cn删除。

文章来自个人专栏
文章 | 订阅
0条评论
0 / 1000
请输入你的评论
0
0
售前咨询热线
400-810-9889转1
关注天翼云
  • 权益商城
  • 天翼云APP
  • 天翼云微信公众号
服务与支持
账户管理
快速入口
云网生态
了解天翼云
热门产品
热门推荐
更多推荐
友情链接
©2025 天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
备案京公网安备11010802043424号京ICP备 2021034386号