instalación en línea y la gestión de la configuración de OpenLDAP

Others 2020-03-21 11:56:08 views: null

instalar OpenLDAP

Con el siguiente comando para instalar OpenLDAP:

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

versión de OpenLDAP

slapd -VV

Aquí Insertar imagen Descripción

contraseña de administrador Configuración de OpenLDAP

 slappasswd -s 123456

Aquí Insertar imagen Descripción

los archivos de configuración de OpenLDAP

olcDatabase = {2} hdb.ldif
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

Añadir una línea en el fichero de configuración:

olcRootPW: {SSHA}cz194nylg0li+7PAiECh6Jt0UNXPv3k2

Donde cn = root para el nombre de usuario del administrador de OpenLDAP, y olcRootPW representan la contraseña del administrador de OpenLDAP.

olcSuffix: dc=nmcm,dc=com

olcRootDN: cn=root,dc=nmcm,dc=com

Aquí Insertar imagen Descripción

olcDatabase = {2} hdb.ldif
 vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
 
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=root,dc=nmcm,dc=com" read by * none

Aquí Insertar imagen Descripción

Verificación de la configuración de OpenLDAP

La configuración básica de la autenticación de OpenLDAP

slaptest -u

Aquí Insertar imagen Descripción

puesta en servicio de OpenLDAP

systemctl enable slapd

systemctl start slapd

systemctl status slapd

Errores de inicio

Read/write permissions for DB file '/var/lib/ldap/id2entry.bdb' are required.

Read/write permissions for DB file '/var/lib/ldap/dn2id.bdb' are required.

cuestión de derechos

chown -R ldap.ldap /etc/openldap/

chown -R ldap.ldap /var/lib/ldap/

Aquí Insertar imagen DescripciónOpenLDAP puerto de escucha predeterminado es 389

lsof -i:389

Aquí Insertar imagen Descripción

Base de datos de configuración de OpenLDAP

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /var/lib/ldap

chmod 700 -R /var/lib/ldap

ll /var/lib/ldap/

base de datos OpenLDAP se utiliza por defecto BerkeleyDB, / var / lib / ldap / BerkeleyDB base de datos se almacena en la ruta predeterminada.
Aquí Insertar imagen Descripción

La importación de esquema básico
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

Aquí Insertar imagen Descripción

archivo migrate_common.ph

migrate_common.ph archivo se utiliza principalmente para generar los archivos LDIF

vim /usr/share/migrationtools/migrate_common.ph

$DEFAULT_MAIL_DOMAIN = “nmcm.com”;

$DEFAULT_BASE = “dc=nmcm,dc=com”;

$EXTENDED_SCHEMA = 1;

Aquí Insertar imagen Descripción

Adición de usuarios y grupos de usuarios

Por defecto, OpenLDAP hay usuario normal, pero no es un usuario administrador de configuración es la raíz de la parte delantera.

Añadir grupo de usuarios, con el siguiente comando:

groupadd nsccwx

groupadd nmcm

Añadir usuarios y establecer una contraseña, utilice el siguiente comando:

useradd -g nsccwx zhaojq

useradd -g nmcm hankm

echo ‘123456’ | passwd –stdin zhaojq

echo ‘123456’ | passwd –stdin hankm

Ver los atributos de configuración:

grep ":10[0-9][0-9]" /etc/passwd > /root/users
cat users

grep ":10[0-9][0-9]" /etc/group > /root/groups
cat groups

De acuerdo con los atributos de grupos de usuarios y usuarios generados, generación de archivos utilizando ldif migrate_passwd.pl para agregar usuarios y grupos de usuarios.

/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
cat users.ldif

/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat groups.ldif

Añadir nuevos usuarios a OpenLDAP, el archivo puede ser modificado directamente users.ldif.

Los usuarios y grupos a OpenLDAP base de datos de importación

base de datos de configuración basada en Openldap:

vim /root/base.ldif

dn: dc=nmcm,dc=com
o: nmcm com
dc: nmcm
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=root,dc=nmcm,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=nmcm,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=nmcm,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
La importación de la base de datos subyacente
ldapadd -x -w "123456" -D "cn=root,dc=nmcm,dc=com" -f /root/base.ldif
Importación de usuarios en la base de datos
ldapadd -x -w “123456” -D “cn=root,dc=nmcm,dc=com” -f /root/users.ldif

Tiempo de ejecución error

ldap_add: No such object (32)
	matched DN: dc=nmcm,dc=com
grupos de importación a la base de datos
ldapadd -x -w “123456” -D “cn=root,dc=nmcm,dc=com” -f /root/groups.ldif
Zhao Jian Qiao
Publicado 72 artículos originales · ganado elogios 66 · Vistas de 150.000 +
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/miaodichiyou/article/details/101195121
Recomendado
Clasificación
Diario
Más
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)

Code World

© 2018 codetd.com