中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

openldap-2.4.44的安裝方法

發布時間:2021-07-09 17:10:17 來源:億速云 閱讀:641 作者:chen 欄目:大數據

本篇內容介紹了“openldap-2.4.44的安裝方法”的有關知識,在實際案例的操作過程中,不少人都會遇到這樣的困境,接下來就讓小編帶領大家學習一下如何處理這些情況吧!希望大家仔細閱讀,能夠學有所成!

一、安裝base-repo

## 根據自己的OS版本安裝對應的base repo

rpm -Uvh http://mirror.centos.org/centos/7/os/x86_64/Packages/centos-release-7-6.1810.2.el7.centos.x86_64.rpm


ls -l /etc/yum.repo/
total 44
-rw-r--r--. 1 root root 1664 Nov 23  2018 CentOS-Base.repo
-rw-r--r--. 1 root root 1309 Nov 23  2018 CentOS-CR.repo
-rw-r--r--. 1 root root  649 Nov 23  2018 CentOS-Debuginfo.repo
-rw-r--r--. 1 root root  314 Nov 23  2018 CentOS-fasttrack.repo
-rw-r--r--. 1 root root  630 Nov 23  2018 CentOS-Media.repo
-rw-r--r--. 1 root root 1331 Nov 23  2018 CentOS-Sources.repo
-rw-r--r--. 1 root root 5701 Nov 23  2018 CentOS-Vault.repo
-rw-r--r--. 1 root root  951 Oct  2  2017 epel.repo
-rw-r--r--. 1 root root 1050 Oct  2  2017 epel-testing.repo
-rw-r--r--. 1 root root 2003 Jul  8 07:44 README


yum install epel-release*

二、安裝openldap-server/devel/clients

yum install -y openldap-servers openldap-clients openldap-devel


rpm -qa|grep openldap*
openldap-servers-sql-2.4.44-21.el7_6.x86_64
openldap-2.4.44-21.el7_6.x86_64
openldap-clients-2.4.44-21.el7_6.x86_64
openldap-devel-2.4.44-21.el7_6.x86_64
openldap-servers-2.4.44-21.el7_6.x86_64

三、配置openldap-server

配置slappasswd

slappasswd -s 123456
{SSHA}NRWg5Ig47XVGHZq0eX/ayx8NSCSbiIw8

修改basedn

vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
...

olcSuffix: dc=harry,dc=com
olcRootDN: cn=Manager,dc=harry,dc=com
olcRootPW: {SSHA}NRWg5Ig47XVGHZq0eX/ayx8NSCSbiIw8
...


vi /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
...
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=Manager,dc=harry,dc=com" read by * none
...

配置SSL

cd /etc/openldap/certs/
rm -rf /etc/openldap/certs/*



openssl genrsa -out cert.key 1024
openssl req -new -key cert.key -out cert.csr
openssl x509 -req -days 3650 -in cert.csr -signkey cert.key -out cert.crt



vi SLAPD_URLS="ldapi:/// ldap:///"
...
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: /etc/openldap/certs/cert.crt
olcTLSCertificateKeyFile: /etc/openldap/certs/cert.key
...

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /etc/openldap



### 

vi /etc/sysconfig/slapd

...
SLAPD_URLS="ldapi:/// ldap:/// ldaps:///"
...

啟用memberof

vi add_module_group.ldif
...
dn: cn=module,cn=config
cn: module
objectClass: olcModuleList
objectClass: top
olcModuleLoad: memberof.la
olcModulePath: /usr/lib64/openldap
...



vi add_module_group-2.ldif
...
dn: olcOverlay={0}memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof
olcMemberOfDangling: ignore
olcMemberOfRefInt: TRUE
olcMemberOfGroupOC: groupOfUniqueNames
olcMemberOfMemberAD: uniqueMember
olcMemberOfMemberOfAD: memberOf
...



vi add-refin1.ldif
...
dn: cn=module{0},cn=config
add: olcmoduleload
olcmoduleload: refint
...


vi add-refin2.ldif
...
dn: olcOverlay=refint,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcOverlayConfig
objectClass: olcRefintConfig
objectClass: top
olcOverlay: refint
olcRefintAttribute: memberof uniqueMember  manager owner
...

檢測配置并啟動

slaptest -u

service slapd restart

netstat -tunpl | grep 389
netstat -tunpl | grep 636

四、安裝phpldapadmin

yum install phpldapadmin*

配置phpldapadmin

vi /etc/httpd/conf.d/phpldapadmin.conf
...

	<IfModule mod_authz_core.c>
    # Apache 2.4
    # Require local
    Require all granted
  </IfModule>

...

vi /etc/phpldapadmin/config.php
...
#$servers->setValue('login','attr','uid');

$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=harry,dc=com'));
$servers->setValue('login','auth_type','session');
$servers->setValue('login','bind_id','cn=Manager,dc=harry,dc=com');
$servers->setValue('login','bind_pass','123456');
...

添加base.ldif

###This base cannot be created with PLA.

vi base.ldif
dn: dc=harry,dc=com
o: ldap
objectclass: dcObject
objectclass: organization

ldapadd -f base.ldif -x -D 'cn=Manager,dc=harry,dc=com' -W

添加memberof

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE template SYSTEM "template.dtd">

<template>
<askcontainer>1</askcontainer>
<description>New Group of UniqueNames</description>
<icon>ldap-ou.png</icon>
<invalid>0</invalid>
<rdn>cn</rdn>
<title>Generic: Group of UniqueNames</title>
<visible>1</visible>

<objectClasses>
<objectClass id="groupOfUniqueNames"></objectClass>
</objectClasses>

<attributes>
<attribute id="cn">
	<display>GroupOf UniqueNames</display>
	<order>1</order>
	<page>1</page>
</attribute>
</attributes>

</template>

“openldap-2.4.44的安裝方法”的內容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業相關的知識可以關注億速云網站,小編將為大家輸出更多高質量的實用文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

西充县| 台南市| 黑龙江省| 荔浦县| 祁阳县| 眉山市| 普安县| 旌德县| 班玛县| 济南市| 莱芜市| 左贡县| 鸡东县| 清原| 句容市| 四川省| 巴彦淖尔市| 彭山县| 车致| 玉树县| 嘉义市| 山丹县| 灵武市| 安塞县| 富平县| 郧西县| 于都县| 九江市| 教育| 吕梁市| 卢湾区| 罗甸县| 武胜县| 嘉义市| 淮阳县| 南投市| 百色市| 张家港市| 陆良县| 谷城县| 灵台县|