返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-11-24 01:00:10  作者:祂咱旳愛  网址:https://m.xinb2b.cn/life/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!


centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 梅兰芳传统瓷画艺术作品欣赏(梅兰芳的戏画人生:)
  • 2024-11-24梅兰芳的戏画人生:(导语:梅兰芳,名澜,艺名兰芳近代中国“四大名旦”之首,“梅派”艺术创始人;他是中国进军好莱坞的第一人,曾在国外广受赞誉,其表演被推为“世界三大表演体系”之一)绘画入戏梅兰芳先生的祖父梅巧玲、父亲梅竹。
  • 野猪肉怎么做好吃 十种
  • 2024-11-24野猪肉怎么做好吃 十种红烧野猪肉的做法:1、野猪肉切成2厘米大小的块儿,葱切成小片,姜去皮切片将桂皮、八角、香叶放入炖煮包中2、平底锅不用放油,小火加热,倒入五花肉慢慢煎2分钟,直到肥肉部分开始出油,微微发黄,即可翻面继续。
  • 许昕对阵丁宁比赛直播(全运会预赛27日直播团体赛)
  • 2024-11-24全运会预赛27日直播团体赛2021年3月27日全运会预赛进入男女团体赛阶段在单项比赛中也没出战的丁宁、许昕等人也将率队征战团体比赛北京女队在丁宁的带领下,首轮对阵安徽女队安徽女队没有国家队主力,丁宁首秀获胜概率相当大男团上海队。
  • java术语零基础学习(Java必背基础词汇)
  • 2024-11-24Java必背基础词汇一、常用关键字53个1、保留关键字(2个)const——常量,常数:用于修改字段或局部变量的声明goto——转到:指定跳转到标签,找到标签后,程序将处理从下一行开始的命令2、访问修饰符的关键字(3个)。
  • 人的优雅关键在于控制自己的情绪(一个人成熟的标志)
  • 2024-11-24一个人成熟的标志成长,几乎是一个人一生的课题,我们曾迫切地想要长大,长辈师者也常常语重心长地说:“你都多大了,能不能成熟点?”那成熟的标志,到底是什么呢?《一个人成熟的五个标志》成熟是什么?余秋雨在《山居笔记》里说:。
  • 茉莉花泡水喝的功效(喝茉莉花有什么好处)
  • 2024-11-24喝茉莉花有什么好处具有行气止痛的作用,用来治疗胸腹胀痛具有止泻的功效,用来治疗下痢里急后重等疾病具有消肿止痛、明目的功效,用来治疗目赤肿痛、结膜炎等都有良好的作用具有温中和胃的功效,用来治疗慢性胃炎或者是肠胃不适具有排。
  • 丽江城最大的古城(丽江古城中的紫禁城)
  • 2024-11-24丽江古城中的紫禁城丽江木府位于丽江古城,是丽江木氏土司当年在丽江的宫殿,纳西民族首领木氏自元(1253)世袭丽江土知府以来,历经元明清三代22世470年,是丽江地区政治、文化中心,2013年是国家AAAA级风景区木府(。
  • 哪里有最全的尤克里里谱(音色动人的全单尤克里里)
  • 2024-11-24音色动人的全单尤克里里尤克里里一直是件很小清新的乐器,青春,灵动,清脆,可爱,如今已经有了越来越多的人开始爱上它而且尤克里里可谓是是音乐小白的第一选择不仅入门比较简单,短期内就可以掌握自弹自唱,大大的提升了学习的积极性如果。
  • 周翡楚乔(看完有翡我想问一句)
  • 2024-11-24看完有翡我想问一句时间流逝,不经意间我们就忘记了很多东西,然而总有一些人,执着于过去!目前由赵丽颖和王一博主演的《有翡》已然收官大结局中周翡和谢允隐居在四十八寨,过上了幸福的生活!无聊的时候他们还可以去蓬莱看看海,很是。
  • 电脑内存占用90%怎么解决(电脑内存越大越好吗)
  • 2024-11-24电脑内存越大越好吗最近有很多朋友问我,如果想要电脑运行速度快,是不是把内存加到最大就可以了针对这个问题今天和大家一起聊聊电脑内存想想在XP盛行的时代1G/2G内存对付各种各样需求基本无鸭梨可是今天随着系统、应用软件、游。