返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-11-08 05:23:19  作者:祂咱旳愛  网址:https://m.xinb2b.cn/life/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!


centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 新高考选科最佳组合(新高考选科之史地化)
  • 2024-11-08新高考选科之史地化在3加1加2新高考模式下,考生面临着12种组合科目的选择,12种组合分别有哪些利弊?今天给同学们推荐的组合是历史加化学、加地理组合史化地组合有哪些特点?在史化地这一组合中,历史属于纯文科科目,强调对知。
  • 商户收款技巧(各家收款通道比拼)
  • 2024-11-08各家收款通道比拼前天14哥全行业第一个写了《突发!某跨境收款暂停服务,一波账号要遭殃了》引发行业震荡有关钱的问题跨境电商卖家一般都会很谨慎但是自己卖了货的钱是怎么回到自己银行账户的一直搞不清楚今天14哥就结合与行业内。
  • 数字信号指标(关键时刻-星星)
  • 2024-11-08关键时刻-星星十余年的工作经验告诉我,用好星星(STAR)模型,在求职面试、年终总结时让你眼前一亮,升职加薪机会大大提升在闲暇之余,要学会时刻总结自己的高光时刻,准备好近段时间的项目案例,学会用星星(STAR)模型。
  • 王君馨谈离开tvb原因(香港小姐王君馨内地拍戏)
  • 2024-11-08香港小姐王君馨内地拍戏近日,有部网络武打动作电影火热上映,它就是由甄子丹任总导演、监制和主演的电影《天龙八部之乔峰传》,这部电影集结了香港和内地许多知名演员,我从中还发现了一位经常出现在TVB影视剧中的女演员王君馨,如果大。
  • 奥德赛是什么意思(奥德赛意思阐述)
  • 2024-11-08奥德赛意思阐述“奥德赛”一词除了形容“艰苦的跋涉;漫长而充满危险的历程”之外,还可以形容作“归来、有智慧、幸运、勇敢、坚强”等也就是说,只要是奥德修斯的经历可以体现的特点,都可以作为“奥德赛”的含义而后带有“奥德赛。
  • 格律诗中什么叫撞韵(谈谈诗的撞韵)
  • 2024-11-08谈谈诗的撞韵所谓“撞韵”,是指诗中不押韵句的句末(白脚,例如绝句第三句),用了和韵脚同韵母但平仄不一样的字直接举例,王安石的《泊船瓜洲》:京口瓜洲一水间,钟山只隔数重山春风又绿江南岸,明月何时照我还?一、三、四句。
  • 内地电影优秀男配角(电影山寨大王人物海报发布)
  • 2024-11-08电影山寨大王人物海报发布日前,改编自同名IP小说的古装荒诞喜剧《山寨大王》曝光人物海报,各主角以鬼马造型亮相,上演花式无厘头追逐大戏影片主要讲述了在明朝某年间,山寨大王马天在刘公公的授意下,行刺当朝皇帝未遂兵部尚书诸葛明府上。
  • 国外人看琅琊榜观后感(琅琊榜影评和琅琊榜的观后感)
  • 2024-11-08琅琊榜影评和琅琊榜的观后感前言:看到琅琊榜的豆瓣影评9.3我就放心了由原著海宴执笔编剧,孔笙、李雪执导,侯鸿亮任制片人,胡歌、刘涛、王凯、黄维德、陈龙、吴磊等联袂主演的古装传奇巨制《琅琊榜》正在北京、东方两大卫视黄金档热播该剧。
  • 九月份适合种什么蔬菜(这几种蔬菜不要错过)
  • 2024-11-08这几种蔬菜不要错过生菜:九月份进行生菜种植,需要为它提供保水和保肥能力都比较好的肥沃沙质壤土,将种子播下,覆盖上大约0.3到0.5厘米厚的潮湿土壤,并且盖上薄膜进行保湿花菜:种植花菜需要提供肥沃、排水良好的土壤,种子催。
  • 阿根廷夺冠神预言(假如阿根廷夺冠)
  • 2024-11-08假如阿根廷夺冠“假如阿根廷夺冠,我就穿阿根廷球衣每天跑步五公里,至少一个月!”相信如此的flag,各位朋友们在朋友圈或是空间,都刷到了不少,是的,这正是2022年卡塔尔世界杯这段时间,经常在大家视野中的出现的fla。
  • 王者荣耀改名卡改什么名好听(用了十多张改名卡)
  • 2024-11-08用了十多张改名卡大家好,我是小瑞子每隔一段时间,就会出一些送改名卡的活动,因此不管是氪金还是零氪玩家来说,手里攒下几张改名卡很正常,因此偶尔会突然觉得自己这个名字好low,想要换个更好的名字,可是换来换去,总是换不到。