返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-11-08 03:08:07  作者:祂咱旳愛  网址:https://m.xinb2b.cn/know/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!


centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 玫瑰的各个品种(每天学习一点点)
  • 2024-11-08每天学习一点点100种玫瑰花品种科普,你都认识吗?·红袖玫瑰·红袖玫瑰,黄底红边,像是女子衣袖裙裾的镶边,十分妩媚又因为这种玫瑰自身花色上就有着变化,只需简单搭配少许绿叶,视觉上就已经很和谐,并不会单调·粉佳人·粉。
  • 张译苦守植物人初恋十年(守护植物人初恋10年)
  • 2024-11-08守护植物人初恋10年“非淡泊无以明志,非宁静无以致远”——诸葛亮人们总认为长相帅气、家财万贯的男人就是好男人,其实他们有很多都是金玉其外,败絮其中真正的好男人应该是如同翠竹一样,言行合一、踏实稳重对于演员张译来说,他就是。
  • 宁夏特产品牌有哪些名字(91种宁夏特色产品亮相香港)
  • 2024-11-0891种宁夏特色产品亮相香港来源:【消费日报】记者9日从宁夏贸易促进委员会获悉,在近日举行的香港首届“同乡文化名胜展”上,宁夏驻港窗口会同宁夏贸易促进委员会组织宁夏27家企业、91种产品亮相“东方之珠”据悉,此次“同乡文化名胜展。
  • 春节户外互动性强的游戏(春节特辑聚会必备小游戏)
  • 2024-11-08春节特辑聚会必备小游戏2019春节期间,花部长同样新年加班不断更这7天将推出【春节特辑】系列,针对春节假期的一系列场景贴心奉上用机指南,记得持续关注喔!今天的主题是聚会必备小游戏,遇到聚会快要尬聊不下去时不用怕,叫上大家一。
  • 亲爱的小孩方一诺孩子在哪里(方一诺到底惹谁了)
  • 2024-11-08方一诺到底惹谁了《亲爱的小孩》方一诺到底惹谁了?为何遭多方批评?《亲爱的小孩》播出已经过了20集,该剧的争议并没有平息!“贩卖焦虑”还是反映“生活真实”的争议,随着电视剧禾禾患病,剧情走向温暖,争议的声音似乎没有以往。
  • 苹果官翻机对比全新机(苹果官翻机便宜)
  • 2024-11-08苹果官翻机便宜前不久,苹果国外官网上架官翻机的消息引发国内消费者关注国内市场上大量地充斥着“官换机”、“官翻机”,两者虽然只有一字之差,但是差之毫厘谬以千里所谓官换机,就是苹果为“以换代修”准备的新机,除了没有配件。
  • 唐朝的做饭方法(唐朝西餐食谱大全)
  • 2024-11-08唐朝西餐食谱大全唐朝在历史中是一个熠熠发光的朝代,自然而然,唐朝文化传播的影响力非常大,所以当时的外国人可没少往中国跑据记载当时在唐朝做官的外国人多达三千人,波斯人甚至官拜宰相来自各个地方的波斯人、突厥人、中亚人、日。
  • 行测图形推理奇点数怎么解(教你快速判别图形推理中的)
  • 2024-11-08教你快速判别图形推理中的在公职考试中,图形推理作为必考模块重要性不言而喻但是,图形推理由于考点多且零散,考查形式又灵活多变,一直是考试的难点今天,重点向大家介绍图形规律中非常重要,且近年来考查比重很大的一个考点:一笔画规律一。
  • 金融安全工作重点 重点领域圈定 多路实招织牢金融
  • 2024-11-08金融安全工作重点 重点领域圈定 多路实招织牢金融为了织牢金融“安全网”,一揽子政策正酝酿待发6月4日,央行、银保监会纷纷就防范化解金融风险发声央行官网发文指出,坚决打好防范化解重大金融风险攻坚战,加强金融领域重大风险防控,对各类不稳定因素高度警惕、。
  • (从寄生虫到深圳1.5亿豪宅)
  • 2024-11-08从寄生虫到深圳1.5亿豪宅韩国电影《寄生虫》的热度已经持续了三个月,除了剧本精彩、“饼叔”宋康昊演技超神,最吸睛的就是电影中价值1.18亿的豪宅——阳光洒进大落地窗,在客厅尽享庭院美景;深夜,酌一杯酒,伴着窗外雨;简直是梦想中。
  • 文明清水桥社区主题活动(文明平桥榜样示范)
  • 2024-11-08文明平桥榜样示范1月18日,信阳市平桥区陆庙街道办事处筹建处隆重举行“文明示范户”、“好媳妇,好婆婆”、“好妯娌”、“平安和睦家庭”表彰大会及“红色文艺轻骑兵小分队”文化演出活动为表彰先进、传播正能量,进一步弘扬和传。
  • 保鲜膜用手怎么撕(如何撕保鲜膜)
  • 2024-11-08如何撕保鲜膜打开保鲜膜到适当长度将要包裹的物品放在上面,转圈缠绕达到合适长度后,用刀尖在需要位置处划一刀保鲜膜上会出现一道半虚半实的线用手轻轻分开两边的连接处保鲜膜直接就可以撕开,而且很整齐。