OpenLDAP部署实践

企业开发 2022-09-05 01:17:46 阅读次数: 0

1.说明

该方案是使用源码方案部署,适用于OpenLDAP-2.4.48、2.4.49版本
架构:X86_64
操作系统:统信服务器操作系统V20-1020a

2.下载

OpenLDAP2.4.48和OpenLDAP2.4.49下载链接

https://www.openldap.com/software/download/OpenLDAP/openldap-release/openldap-2.4.48.tgz
https://www.openldap.com/software/download/OpenLDAP/openldap-release/openldap-2.4.49.tgz

BerkeleyDB下载链接

http://download.oracle.com/berkeley-db/db-5.0.32.tar.gz

3.初始环境

编译源码需make、gcc

安装

dnf -y install make gcc gcc-c++

4.编译安装BerkeleyDB

1、解压db-5.0.32.tar.gz

tar -zxvf db-5.0.32.tar.gz -C /opt/

2、进入目录编译

cd /opt/db-5.0.32/build_unix
../dist/configure
make
make install

3、设置环境变量

vim /etc/ld.so.conf
添加:/usr/local/BerkeleyDB.5.0/lib/

在这里插入图片描述

执行生效

ldconfig -v

5.编译安装OpenLDAP

解压OpenLDAP

tar -zxvf openldap-2.4.49.tgz -C /opt/

编译OpenLDAP

./configure CPPFLAGS="-I/usr/local/BerkeleyDB.5.0/include -D_GNU_SOURCE" LDFLAGS="-L/usr/local/BerkeleyDB.5.0/lib"
make depend
make
make test
make install

5.1.OpenLDAP目录结构介绍

1、配置文件目录
在这里插入图片描述

2、服务端可执行指令目录
在这里插入图片描述

3、服务端启动工具slapd
在这里插入图片描述

4、客户端可执行指令目录
在这里插入图片描述

5、bdb数据、log存放目录
在这里插入图片描述

5.2.版本信息

版本管理

/usr/local/libexec/slapd -VV

在这里插入图片描述

5.3.配置

设置密码

slappasswd

在这里插入图片描述

配置主文件

vim /usr/local/etc/openldap/slapd.conf

添加修改

include         /usr/local/etc/openldap/schema/collective.schema
include         /usr/local/etc/openldap/schema/corba.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/duaconf.schema
include         /usr/local/etc/openldap/schema/dyngroup.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema
include         /usr/local/etc/openldap/schema/java.schema
include         /usr/local/etc/openldap/schema/misc.schema
include         /usr/local/etc/openldap/schema/nis.schema
include         /usr/local/etc/openldap/schema/openldap.schema
include         /usr/local/etc/openldap/schema/pmi.schema
include         /usr/local/etc/openldap/schema/ppolicy.schema
loglevel    256
logfile    /usr/local/var/slapd.log
database    mdb
maxsize        1073741824
suffix         "dc=nmcm,dc=com"
rootdn        "cn=admin,dc=nmcm,dc=com"
rootpw        {
    
    上述设置密码生成的密文}
directory    /usr/local/var/openldap-data
index   objectClass     eq

在这里插入图片描述

5.4.初始化OpenLDAP

cd /usr/local/var/openldap-data/
cp DB_CONFIG.example DB_CONFIG

在这里插入图片描述

5.5.启动OpenLDAP

两种方式启动:
后台启动

/usr/local/libexec/slapd

前端启动输出debug信息

/usr/local/libexec/slapd -d 256

该信息是已经在运行,无法开启。
在这里插入图片描述

查看监听端口

lsof -i:389

在这里插入图片描述

5.6.验证OpenLDAP

ldapsearch -x -b '' -s base'(objectclass=*)'

在这里插入图片描述

ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

在这里插入图片描述

6.创建账号

vim admin.ldif

添加:

dn: dc=nmcm,dc=com
objectclass: dcObject
objectclass: organization
o: NMCM.Inc
dc: nmcm

dn: cn=admin,dc=nmcm,dc=com
objectclass: organizationalRole
cn: admin

在这里插入图片描述

插入数据库

ldapadd -x -D "cn=admin,dc=nmcm,dc=com" -W -f admin.ldif

在这里插入图片描述

验证

ldapsearch -x -b 'dc=nmcm,dc=com' '(objectClass=*)'

在这里插入图片描述

猜你喜欢

转载自blog.csdn.net/qq_51228157/article/details/126386019
今日推荐
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
美国拟限制 AI 大模型出口中国和俄罗斯
苹果将与 OpenAI 达成协议,将 ChatGPT 应用于 iPhone
周排行
阿里云短信服务平台注册
Windows下的字符串处理(1)
sqoop: mysql导入数据到hdfs, hive, hbase
commons.lang中常用的工具类
离线安装PostgreSQL11.6
使用PyTorch简单实现卷积神经网络模型
一文彻底搞定谱聚类
一道面试题引发的血案
One Chat for Mac(聊天工具)
TCP/IP的底层队列是如何实现的?
每日归档
更多
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022