返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-11-22 01:55:57  作者:祂咱旳愛  网址:https://m.xinb2b.cn/know/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!


centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 求徐少强的一部古装电影
  • 2024-11-22求徐少强的一部古装电影无间道长(神剑门)名剑天蚕变生死决侠影神剑江湖密令神剑七式还有一部是电视剧《剑啸江湖》上面徐少强演的是柳生一剑,主演:徐少强刘松仁蔡晓仪杨恭如。
  • 陶粒墙板是什么做的(陶粒墙板有什么作用)
  • 2024-11-22陶粒墙板有什么作用陶粒板是由水泥、以及陶粒为粗骨料,以普通砂或陶砂为细骨料内植钢筋灌注模具,经蒸汽养生12小时,再以大理石切片法,切割成板片制作而成具有防火性、隔音性、隔热性、高强度、质量轻、吊挂方便、施工快速等特性的。
  • 动物管理局王子文黄鳝结局(动物管理局王子文演黄鳝)
  • 2024-11-22动物管理局王子文演黄鳝王子文战大鹅陈赫、王子文联手破案王子文在男女性别间转换你能想象身边人的“真身”有可能是大鹅、金鱼、熊猫吗?或者你家的猫、狗突然变化成人?由陈赫、王子文主演的电视剧《动物管理局》便打造了这样一个神秘的都。
  • 如果孩子不懂得感恩家长该怎么办(孩子不知感恩父母)
  • 2024-11-22孩子不知感恩父母孩子不懂感恩父母,过度“养尊处优”,孩子易陷入心理危机孩子之所以不懂得感恩父母,究根究底还是父母自己一手造成的长期以来,在教育孩子的问题上大多数家长显得过于伟大、无私,过于自我牺牲可馨育儿说,过度地让。
  • 北汽幻速s3l高速油耗是多少
  • 2024-11-22北汽幻速s3l高速油耗是多少高速百公里油耗是为7.5升的北汽幻速s3l是搭载了1.5L自然吸气发动机和5速手动变速器,账面参数与S3相同1.5L自然吸气发动机最大功率为113Ps、最大扭矩为150N·m/3000-500rpm,。
  • 洗衣机出现fc并鸣叫怎么处理(衣机出现FC怎么解决)
  • 2024-11-22衣机出现FC怎么解决海尔洗衣机接通电源都显示FC代码,是通讯不良的故障,这有可能是电脑板、驱动板之间的通讯出现异常造成的故障处理方法:检查主控板与驱动板通信排线是否插到位,检查电源板有没有给驱动器供电,如果线路出现问题建。
  • 汉代书法载体对书法的影响(论清代汉隶观念对书法美学的开拓)
  • 2024-11-22论清代汉隶观念对书法美学的开拓​文/郭嘉颖清初帖学书风衰败,书家将之归咎于法帖反复翻模失真,迫使书家将法帖与汉碑参照以究诘笔法,取法汉隶被视为振兴书法的关键清初汉隶碑刻的取法对象及创作手法仍在很大程度上受制于帖学书风趣味,而乾嘉时。
  • 南通美术馆在大剧院哪里(紫琅湖畔双子星)
  • 2024-11-22紫琅湖畔双子星矗立于紫琅湖北岸的南通大剧院,形似一架协奏的钢琴,形成“琴山珠水”独特景观东侧的南通美术馆仿佛一座“艺术万花筒”,生动诠释南通文化圆润通达的艺术气韵夜幕下,两大建筑灯火相邀,如同一对“双子星”点亮湖滨。
  • 辽阳铭记历史文化古迹(台媒看大陆辽宁辽阳白塔)
  • 2024-11-22台媒看大陆辽宁辽阳白塔白塔耸立白塔公园内,雄伟壮观图片来源:台湾《联合报》中新网北京9月13日电台湾《联合报》近日发表关于辽宁省辽阳市的报道,介绍了东北地区现存最高的古塔——辽阳白塔报道指出,辽宁省中部的辽阳市,古称襄平、。
  • 科目三挂挡技巧(科目三挂挡技巧说明)
  • 2024-11-22科目三挂挡技巧说明油离配合,平稳起步;逐级换挡,平稳驾驶;眼看前方,手脚配合;速度与挡位匹配上车后一定要调整好座椅、靠背、头枕、后视镜,避免其他因素影响起步科目三考试中千万不能跳档,换挡一定要逐级换驾驶时不能低头看档,。
  • 夏至未至程七七立夏说出心声(夏至未至最新剧情)
  • 2024-11-22夏至未至最新剧情听到不能上台的事情,立夏他们都很失落,陆之昂和程七七还为他们不能上场,跟马老师起争执,直指时间来不及并不是他们的过错,为何要让他们来承担这个责任立夏想让她和傅小司的节目不上场,让陆之昂和程七七的节目保。
  • 凤阳县公租房申请条件(威县1020套公租房开始申请报名啦)
  • 2024-11-22威县1020套公租房开始申请报名啦我县集中建设的国奥、北汽公租房项目,目前主体已竣工验收对于符合保障条件的家庭,现在开始报名,特公告如下:一、公租房项目的位置和计划分配的套数1、威县国奥公租房项目,位于腾飞路西侧,燕山路北侧,计划分配。