溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

openldap-2.4.44的安裝方法

發(fā)布時(shí)間:2021-07-09 17:10:17 來源:億速云 閱讀:639 作者:chen 欄目:大數(shù)據(jù)

本篇內(nèi)容介紹了“openldap-2.4.44的安裝方法”的有關(guān)知識(shí),在實(shí)際案例的操作過程中,不少人都會(huì)遇到這樣的困境,接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

一、安裝base-repo

## 根據(jù)自己的OS版本安裝對(duì)應(yīng)的base repo

rpm -Uvh http://mirror.centos.org/centos/7/os/x86_64/Packages/centos-release-7-6.1810.2.el7.centos.x86_64.rpm


ls -l /etc/yum.repo/
total 44
-rw-r--r--. 1 root root 1664 Nov 23  2018 CentOS-Base.repo
-rw-r--r--. 1 root root 1309 Nov 23  2018 CentOS-CR.repo
-rw-r--r--. 1 root root  649 Nov 23  2018 CentOS-Debuginfo.repo
-rw-r--r--. 1 root root  314 Nov 23  2018 CentOS-fasttrack.repo
-rw-r--r--. 1 root root  630 Nov 23  2018 CentOS-Media.repo
-rw-r--r--. 1 root root 1331 Nov 23  2018 CentOS-Sources.repo
-rw-r--r--. 1 root root 5701 Nov 23  2018 CentOS-Vault.repo
-rw-r--r--. 1 root root  951 Oct  2  2017 epel.repo
-rw-r--r--. 1 root root 1050 Oct  2  2017 epel-testing.repo
-rw-r--r--. 1 root root 2003 Jul  8 07:44 README


yum install epel-release*

二、安裝openldap-server/devel/clients

yum install -y openldap-servers openldap-clients openldap-devel


rpm -qa|grep openldap*
openldap-servers-sql-2.4.44-21.el7_6.x86_64
openldap-2.4.44-21.el7_6.x86_64
openldap-clients-2.4.44-21.el7_6.x86_64
openldap-devel-2.4.44-21.el7_6.x86_64
openldap-servers-2.4.44-21.el7_6.x86_64

三、配置openldap-server

配置slappasswd

slappasswd -s 123456
{SSHA}NRWg5Ig47XVGHZq0eX/ayx8NSCSbiIw8

修改basedn

vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
...

olcSuffix: dc=harry,dc=com
olcRootDN: cn=Manager,dc=harry,dc=com
olcRootPW: {SSHA}NRWg5Ig47XVGHZq0eX/ayx8NSCSbiIw8
...


vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
...
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=Manager,dc=harry,dc=com" read by * none
...

配置SSL

cd /etc/openldap/certs/
rm -rf /etc/openldap/certs/*



openssl genrsa -out cert.key 1024
openssl req -new -key cert.key -out cert.csr
openssl x509 -req -days 3650 -in cert.csr -signkey cert.key -out cert.crt



vi SLAPD_URLS="ldapi:/// ldap:///"
...
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: /etc/openldap/certs/cert.crt
olcTLSCertificateKeyFile: /etc/openldap/certs/cert.key
...

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /etc/openldap



### 

vi /etc/sysconfig/slapd

...
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
...

啟用memberof

vi add_module_group.ldif
...
dn: cn=module,cn=config
cn: module
objectClass: olcModuleList
objectClass: top
olcModuleLoad: memberof.la
olcModulePath: /usr/lib64/openldap
...



vi add_module_group-2.ldif
...
dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf
...



vi add-refin1.ldif
...
dn: cn=module{0},cn=config
add: olcmoduleload
olcmoduleload: refint
...


vi add-refin2.ldif
...
dn: olcOverlay=refint,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: refint
olcRefintAttribute: memberof uniqueMember  manager owner
...

檢測(cè)配置并啟動(dòng)

slaptest -u

service slapd restart

netstat -tunpl | grep 389
netstat -tunpl | grep 636

四、安裝phpldapadmin

yum install phpldapadmin*

配置phpldapadmin

vi /etc/httpd/conf.d/phpldapadmin.conf
...

	<IfModule mod_authz_core.c>
    # Apache 2.4
    # Require local
    Require all granted
  </IfModule>

...

vi /etc/phpldapadmin/config.php
...
#$servers->setValue('login','attr','uid');

$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=harry,dc=com'));
$servers->setValue('login','auth_type','session');
$servers->setValue('login','bind_id','cn=Manager,dc=harry,dc=com');
$servers->setValue('login','bind_pass','123456');
...

添加base.ldif

###This base cannot be created with PLA.

vi base.ldif
dn: dc=harry,dc=com
o: ldap
objectclass: dcObject
objectclass: organization

ldapadd -f base.ldif -x -D 'cn=Manager,dc=harry,dc=com' -W

添加memberof

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE template SYSTEM "template.dtd">

<template>
<askcontainer>1</askcontainer>
<description>New Group of UniqueNames</description>
<icon>ldap-ou.png</icon>
<invalid>0</invalid>
<rdn>cn</rdn>
<title>Generic: Group of UniqueNames</title>
<visible>1</visible>

<objectClasses>
<objectClass id="groupOfUniqueNames"></objectClass>
</objectClasses>

<attributes>
<attribute id="cn">
	<display>GroupOf UniqueNames</display>
	<order>1</order>
	<page>1</page>
</attribute>
</attributes>

</template>

“openldap-2.4.44的安裝方法”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI