返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-11-25 04:00:23  作者:祂咱旳愛  网址:https://m.xinb2b.cn/sport/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!


centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 伊春市近年来的变化(走龙江大地看今昔巨变)
  • 2024-11-26走龙江大地看今昔巨变来源:东北网写在前面的话——壮丽七十年,奋斗新时代栉风沐雨,砥砺前行,龙江自强不息!站在时间的节点上回望过去,70年来,龙江大地上发生了天翻地覆的变化从满载荣光的“共和国长子”,到正在走向全面振兴全方。
  • 香螺怎么做既不辣又好吃(香螺不要再炒着吃)
  • 2024-11-26香螺不要再炒着吃香螺又名响螺、金丝螺贝壳近菱形,壳质较坚硬,螺层约7层,缝合线明显主要分布于中国辽宁、山东为主,香螺的营养价值也非常丰富,增强免疫力,祛脂降压、补肾等一般我们基本就是简单的水煮或者炒着吃,但是都比较单。
  • 张一山怎么评价潘粤明(张一山一人分饰七角)
  • 2024-11-26张一山一人分饰七角演员们似乎都喜欢挑战一人在同一部剧中分饰多角,他们的演技怎么样呢?今年最火的一人挑战多角色的一定是潘粤明老师,曾经潘老师在节目中被吐槽没赶上好时代,年轻时候流行老戏骨,现在变成戏骨了又开始流行鲜肉了吐。
  • 梦见一条小黑蛇是什么意思(梦见一条黑蛇是什么意思)
  • 2024-11-26梦见一条黑蛇是什么意思梦见一条黑蛇是什么意思1、上学的人梦见一条黑蛇,意味着文科多用功,将近录取边缘2、做生意的人梦见一条黑蛇,代表先有亏损而后有得财利,要整理,要改变3、本命年的人梦见一条黑蛇,意味着家庭风波,夫妻分离,。
  • 西葫芦炒火腿做法家常窍门(西葫芦炒火腿做法家常窍门及步骤)
  • 2024-11-26西葫芦炒火腿做法家常窍门及步骤食材:1个西葫芦、1根火腿、适量油、适量盐、适量大葱、适量十三香、适量鸡精首先将火腿切片,西葫芦洗净切片备用接着锅油热放入葱花、十三香煸炒炒出葱香时,再倒入葫芦翻炒翻炒几下放入盐翻炒再放入火腿翻炒。
  • 周润发任达华的电影全集(周润发主演集6大影帝2视帝的大剧)
  • 2024-11-26周润发主演集6大影帝2视帝的大剧周润发最近凭借新电影《无双》再次拿起枪再战江湖,真是宝刀末老啊,不愧当年人人都说看功夫片看成龙,看枪战片就看周润发的好多网友再次翻新发哥周润发的辉煌史,其中年轻时期小鲜肉的“发仔”帅照也再度让大家看到。
  • 苏州2022高中一本率(苏州各校2022中高考成绩大曝光)
  • 2024-11-26苏州各校2022中高考成绩大曝光临近年末不少学校都发布了2022年终总结曝光了不少信息周周对各初高中成绩进行了整理一起来看看哪所学校成绩最拔尖吧~高中学校高中流出成绩的学校不多,各区的几所头部学校进行了简单的总结,从发布出来的内容中。
  • 零基础学手风琴教科书(如何学习手风琴)
  • 2024-11-26如何学习手风琴1、选择琴建议买48贝司或者60贝司作为起步一来初学者确实是不需要性能太全面的琴,二来120贝司的琴价钱相对较贵,对于大部分初学者(尤其是不准备长期练习的)性价比不太高当然如果经济条件允许,体力条件允。
  • 坪山新区产业布局(深圳坪山区产业托举)
  • 2024-11-26深圳坪山区产业托举集微网消息,7月15日-16日,“2022第六届集微半导体峰会”在厦门国际会议中心酒店举行本届峰会以“裂变:从混沌到有序”为主题,为期两天峰会首日举办的“第五届集微政策峰会”上,深圳市坪山区投资推广服。
  • 广东新一线消息(广东本土新增55加41)
  • 2024-11-26广东本土新增55加419月1日0-24时,广东省新增本土确诊病例53例(广州2例,深圳50例,佛山1例);新增本土无症状感染者41例(广州2例,深圳37例,东莞1例,揭阳1例)另有2例本土无症状感染者转确诊病例(广州1例,。