返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-06-30 02:54:37  作者:祂咱旳愛  网址:https://m.xinb2b.cn/life/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!

centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)

centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 微信密码到期是怎么回事(微信密码到期原因简述)
  • 2024-06-30微信密码到期原因简述账号在别的地方登录,本设备被强制下线,当再次打开本设备是就会提示“登录过期,请重新登录”登录的信息的COOKIES已过期,系统无法为您自动登录了密码过期了,可以重新设置一下密码即可。
  • 玫瑰果油护肤油(让肌肤时刻水润透亮)
  • 2024-06-30让肌肤时刻水润透亮春天的到来也带来了肌肤问题,干燥起皮让你烦恼不已,选择玫瑰果油,奇特的功效为你的肌肤带来最好的呵护轻松一抹,告别苦涩干皮欧碧家玫瑰果油营养香氛化妆水主要成分有玫瑰油精华、洋蔷薇花水、大马士革玫瑰纯露以。
  • 荀彧字号叫什么(盘点最容易读错的100个姓氏)
  • 2024-06-30盘点最容易读错的100个姓氏中国姓氏数量众多,历史源远流长,在众多姓氏中,有写姓氏由于有特殊的读音,或者为生僻字,所以容易读错,谁也不希望别人读错自己的姓氏,当然读错别人的姓氏也是一件非常尴尬的事情,今天总结100个容易读错的姓。
  • 指鹿为马成语故事的人物(老当益壮的马援)
  • 2024-06-30老当益壮的马援中国的成语都是有典故的,就是根据古代当时发生的事情,用一个词语来概括,并引申出意义,就形成了成语,成语也象征这中华文民文化的博大精深,需要我们细心地研修很多的成语也有不清楚的地方,比如马革裹尸,这个成。
  • 女星眼中的任贤齐(被那么多女星爱过)
  • 2024-06-30被那么多女星爱过昨天的语音收到了咩?小齐哥的声音还是辣么好认!人也超nice哦~昨天啊,我们推送了小齐给大家的问候语音,辨识度还是超高的任贤齐还是嫩小编蛮喜欢的明星唱歌好听,电影也不错,还和初恋结婚,儿女双全,现在又。
  • 《还珠格格》疑似再被翻拍(还珠格格又翻拍)
  • 2024-06-30还珠格格又翻拍时光倒流二十年每个日子都熠熠闪光岁月神偷EchoesOfTheRainbow《还珠格格》又要翻拍,仅仅几个字,就让网友炸开了锅不知哪位高人随后又爆出了一份假的定妆表,杨紫演小燕子、沈梦辰饰令妃,戴春荣。
  • 袁阔成与单田芳评书(袁阔成单田芳田连元)
  • 2024-06-30袁阔成单田芳田连元一般来说,当代的评书表演大家包括四个人,袁阔成、单田芳、田连元和刘兰芳他们三人是在广播时代被收音机前的听众最熟悉的评书演员,而后进入电视时代,再进入网络时代可以说,评书那样兴盛的广播时代永远不会再来,。
  • iphone 怎么强制关机(苹果iPhone如何强制关机)
  • 2024-06-30苹果iPhone如何强制关机不得不说,苹果手机和安卓手机相比,iOS的流畅度确实更优秀一点,但还是面部了会出现偶尔死机的问题比如笔者之前遇到过没信号的时候,就重启,但iPhone长按电源键只有关机,没有重启这个选项其实,苹果手机。
  • 解放前的无锡记忆 无锡太耐人的集体记忆
  • 2024-06-30解放前的无锡记忆 无锡太耐人的集体记忆(原作者:陈健)前言国营无锡太湖耐火材料厂(江苏太湖耐火材料股份有限公司)的老同事一见面,不管线上还是在线下,往往聊着聊着就“回到了过去”,而且容易引起共鸣,比如有人随口讲一句“今天是本人进厂的纪念日。
  • 夏天到了的(干货夏天到了)
  • 2024-06-30干货夏天到了很多小伙伴到了春天就开始头疼,夏天一到,一方面想穿上美美的裙子与T恤,另一方面又不得不直视自己那快要爆表的体重,但是说到减肥,大家都是一万个不愿意但是减肥真的有那么难吗???作为一个顽固性肥胖多年的患。
  • 楷书间架结构69法(总是写不好楷书)
  • 2024-06-30总是写不好楷书如果说行书是一行行浪漫的艺术,那么楷书就如同一部正式的宣言它端庄大气,威武霸气,又好像散发出一丝不苟工匠气息所以行书宣扬自由,楷书暗示规范严谨一个浪漫一个威严,追求自由浪漫,行书进化的柔美、飘逸;捍卫。
  • 香橙香蕉蛋糕(橙橙磅蛋糕清爽的味道)
  • 2024-06-30橙橙磅蛋糕清爽的味道免打发的蛋糕-磅蛋糕别看它这粗糙扎实的外表,其实口感免密又松软加入了橙子皮、果肉和橙汁,香气满满,橙味四溢,清新而不甜腻做法简单,不用打发蛋白,0失败简单易上手,朋友来家做客,可以轻松做一个拿出手By。