linux LDAP配置

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux LDAP配置相关的知识,希望对你有一定的参考价值。

网络资源查找、用户访问控制、认证信息查询、网络安全、商务网的通用数据库服务和安全服务。

 

目录服务是一种特殊的数据库系统,并专门针对读取、浏览、搜索操作进行了特定的优化。

/etc/openldap/ldap.conf定义全局性的内容

 

拷贝配置文件:/usr/share/openldap-servers/slapd.conf.obsolete

cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

创建管理员密码:

 slappasswd

这里我输入的123456

 

{SSHA}WidKJ2k3LackYaz8cbOCatTgOOKmemua

 

slaptest  -f /etc/openldap/slapd.conf -F/etc/openldap/slapd.d

Serviceslapd restart

 

 

拷贝配置文件:/usr/share/openldap-servers/DB_CONFIG.example

cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

 

Chmod640  /etc/openldap/slapd.conf

 chown ldap:ldap slapd.conf

 

重启服务

创建几个用户如:user1/user2/user3

 

安装migrationtools.noarch软件包

 

 

编辑文件:

/usr/share/migrationtools/migrate_common.ph

 

# Default DNS domain

$DEFAULT_MAIL_DOMAIN= "my-domain.com";

 

# Default base

$DEFAULT_BASE ="dc=my-domain,dc=com";

 

 

./migrate_passwd.pl  /etc/passwd > /home/user.ldif

./migrate_group.pl/etc/group >/home/group.ldif

/usr/share/migrationtools/migrate_base.pl> /home/base.ldif

编辑三个文件:

[[email protected]]# catexample.ldif

dn:dc=my-domain,dc=com

dc: my-domain

objectClass:dcObject

objectClass:organizationalUnit

ou: my-domain.com

 

[[email protected]]# catou_people.ldif

dn:ou=people,dc=my-domain,dc=com

objectClass:organizationalUnit

ou: people

[[email protected]]# cat  ou_group.ldif

dn:ou=group,dc=my-domain,dc=com

objectClass:organizationalUnit

ou: group

 

/etc/openldap/slapd.d下面的所有内容

 

修改所属组:

/var/lib/ldap

/etc/openldap/

 

 

 

 

下面就要把这三个文件导入到LDAP,这样LDAP的数据库里就有了我们想要的用户

 

 ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/base.ldif

 

ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/user.ldif

ldapadd -x -D"cn=Manager,dc=my-domain,dc=com" -W -f /home/group.ldif

 

 

重启slapd服务

测试:

Ldapsearch  -x -b "dc=my-domain,dc=com"

 

显示以下信息:

# user1, People,my-domain.com

dn:uid=user1,ou=People,dc=my-domain,dc=com

uid: user1

cn: user1

objectClass: account

objectClass:posixAccount

objectClass: top

objectClass:shadowAccount

userPassword::e2NyeXB0fSQ2JFRDMTIxU0pUJE5ldGxwSTZQTlJhdG5NeDVSd2o3RWh0WmdhZ2J

 KLmNjRjBHUGQ3UEhmWVdTOEdoYUhZbHZ0ZnZVWUF0aU5WZFhBTW9hOGJiTnkwdWNkeDRBQlRwNXUw

shadowLastChange:17216

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

loginShell:/bin/bash

uidNumber: 501

gidNumber: 502

homeDirectory:/home/user1

 

 

 

 


本文出自 “小V运维之路” 博客,请务必保留此出处http://victor2016.blog.51cto.com/6768693/1901484

以上是关于linux LDAP配置的主要内容,如果未能解决你的问题,请参考以下文章

Jenkins-配置LDAP认证

Linux系统下安装配置 OpenLDAP + phpLDAPadmin

部署phpmyadmin并配置apache通过ldap验证

windows下配置openldap,manager的连接:LDAP error:无效的凭据

jumpserver配置ldap集成windows AD认证

Centos6.5下OpenLdap搭建(环境配置+双机主从配置+LDAPS+enable SSHA)