返回
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)
2024-07-05 07:37:00  作者:祂咱旳愛  网址:https://m.xinb2b.cn/sport/qdx253232.html

安装ldap服务[root@ldap ~]# yum install -y openldap-servers openldap-clients,我来为大家科普一下关于centos8的综合配置实验总结?以下内容希望对你有帮助!

centos8的综合配置实验总结(CentOS7简单搭建OpenLDAP服务)

centos8的综合配置实验总结

安装ldap服务

[root@ldap ~]# yum install -y openldap-servers openldap-clients

[root@ldap ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldap ~]# chown ldap. /var/lib/ldap/DB_CONFIG

[root@ldap ~]# systemctl start slapd

[root@ldap ~]# systemctl enable slapd

配置ldap服务

# 生成管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chrootpw.ldif

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# ldapadd -Y external -H ldapi:/// -f chrootpw.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

导入基本模式

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@ldap ~]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

在ldap的DB中设置域名

# 生成目录管理员密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

[root@ldap ~]# vim chdomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

# specify the password generated above for "olcRootPW" section

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by

dn.base="gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth"

read by dn.base="cn=Manager,dc=jumpserver,dc=tk" read by * none

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=jumpserver,dc=tk

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx

dn: olcDatabase={2}hdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

dn="cn=Manager,dc=jumpserver,dc=tk" write by anonymous auth by self write by *

none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=jumpserver,dc=tk" write by * read

[root@ldap ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0 uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

[root@ldap ~]# vim basedomain.ldif

# replace to your own domain name for "dc=***,dc=***" section

dn: dc=jumpserver,dc=tk

objectClass: top

objectClass: dcObject

objectclass: organization

o: Server tk

dc: jumpserver

dn: cn=Manager,dc=jumpserver,dc=tk

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=jumpserver,dc=tk

objectClass: organizationalUnit

ou: Group

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f basedomain.ldif

Enter LDAP Password: # 输入目录管理员密码

adding new entry "dc=jumpserver,dc=tk"

adding new entry "cn=Manager,dc=jumpserver,dc=tk"

adding new entry "ou=People,dc=jumpserver,dc=tk"

adding new entry "ou=Group,dc=jumpserver,dc=tk"

开放端口

# firewall-cmd --add-service=ldap --permanent

success

# firewall-cmd --reload

success

添加一个用户

# 生成用户密码

[root@ldap ~]# slappasswd

New password:

Re-enter new password:

{SSHA}xxxxxxxxxxxxxxxxx

[root@ldap ~]# vi ldapuser.ldif

# create new

# replace to your own domain name for "dc=***,dc=***" section

dn: uid=test,ou=People,dc=jumpserver,dc=tk

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

cn: test

sn: Linux

userPassword: {SSHA}xxxxxxxxxxxxxxxxx

loginShell: /bin/bash

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/test

dn: cn=test,ou=Group,dc=jumpserver,dc=tk

objectClass: posixGroup

cn: test

gidNumber: 1000

memberUid: test

[root@ldap ~]# ldapadd -x -D cn=Manager,dc=jumpserver,dc=tk -W -f ldapuser.ldif

Enter LDAP Password:

adding new entry "uid=test,ou=People,dc=jumpserver,dc=tk"

adding new entry "cn=test,ou=Group,dc=jumpserver,dc=tk"

[root@ldap ~]# ldapsearch -x -D "cn=Manager,dc=jumpserver,dc=tk" -W -b "

"dc=jumpserver,dc=tk"

  • 体质很差的人怎么运动(体质很差的人如何运动)
  • 2024-07-05体质很差的人如何运动体质差不适合做剧烈的运动,但是可以选择每天早晚去慢跑,相对来说,慢跑消耗的能量要少得多,因此,每天坚持慢跑,经过一段时间对你的体质会有很大的改善的没事的时候不要老是在屋里坐着,既然你知道自己的体质差,。
  • 邓超抱萧敬腾完整 邓超从萧敬腾背后拥抱
  • 2024-07-05邓超抱萧敬腾完整 邓超从萧敬腾背后拥抱说起邓超很多人想到的就是在《奔跑吧兄弟》担任队长,也是节目搞笑总担当了曾经因为多次饰演皇帝一角,被称作“皇帝专业户”,自《分手大师》、《美人鱼》等搞笑电影播出后,邓超就一直给人很幽默的印象了,这次他在。
  • 最冷门的情诗50首(来自史上最多情高僧)
  • 2024-07-05来自史上最多情高僧他是雪域最大的王,也是世间最美的情郎,他是仓央嘉措14岁时被摄政王指定为灵童,是他逃不过的命运,而后成为几方的牺牲品,24岁病逝于押解途中而后关于他有过许多美丽的传说,说他并没有死,只是逃走了,种种美。
  • luna币跌了会增发涨了会减少吗(为何LUNA币近日暴跌)
  • 2024-07-05为何LUNA币近日暴跌据证券时报e公司官方微信号5月12日报道,在经过连续两日的暴跌后,加密货币Luna价格一度跌破2美元,市值一度跌至11亿美元而UST最低跌破0.21美元,处于与美元严重脱钩状态,Luna跌幅高达98%。
  • 妃子笑这首诗怎样读(一骑qí红尘妃子笑)
  • 2024-07-05一骑qí红尘妃子笑教育就是让孩子们认识并追求真的、善的、美的事物,可是小学数学教材上的插图是假的、丑的,甚至可能透露着“恶”这不得不让人警惕起来这段时间,与“丑插图”有关的事情是一波未平一波又起,像教辅资料中雷锋做好事。
  • qq炫舞手游中的互动(QQ炫舞手游联袂海飞丝玩转)
  • 2024-07-05QQ炫舞手游联袂海飞丝玩转腾讯游戏旗下最新力作《QQ炫舞手游》已于上月17日登录手游市场,丰富的玩法体验和时尚新潮的美术形象堪称音舞手游界的一股清流,上线一个月来,已初步积聚一波粉丝人气而《QQ炫舞手游》与时尚、娱乐、文化等领。
  • 金瀚近照被曝(同样从胖子逆袭)
  • 2024-07-05同样从胖子逆袭【导读】金瀚和赵丽颖的新剧《你和我的倾城时光》让他大火,刚刚25岁的金瀚真的要走红了,在机场被围堵得水泄不通……小编真心觉得金瀚拯救了现在小姑娘们的审美,因为现在好像太多不男不女、上着妆演着戏、还演的。
  • 梦里不知身是客的意思(梦里不知身是客原文及译文欣赏)
  • 2024-07-05梦里不知身是客原文及译文欣赏梦里不知身是客翻译:只有迷梦中忘掉自身是羁旅之客出处:后唐·李煜《浪淘沙令·帘外雨潺潺》原诗:帘外雨潺潺,春意阑珊罗衾不耐五更寒梦里不知身是客,一晌贪欢独自莫凭栏,无限江山,别时容易见时难流水落花春去。
  • 爬山有什么好处的(爬山的益处是什么)
  • 2024-07-05爬山的益处是什么爬山主要的就是靠的下肢力量,经常喜欢爬山的人,你会发现他的下肢是很有力量的,可以很好的提高关节的灵活性而且爬上还是可以加强我们体内的新陈代谢爬山对于身体会有很好的健康效果,爬上是很容易出汗的,很多不好。
  • 智谋幽默故事(笑话故事慷慨的画家)
  • 2024-07-05笑话故事慷慨的画家一个小偷,趁着某知名画家不在家的时候,装做文人墨客溜进画室,因为他胸无点墨,对画及文房四宝之类的价值毫无辨识能力,他只对衣食钞票感兴趣!于是,在看到画室壁上挂的一件皮大衣时,便想顺手牵羊把它带走就在他。