搭建OpenLDAP服務

2021-09-05 06:34:25 字數 2051 閱讀 2985

本來在ubuntu下搭建openldap服務是件相當輕鬆愉快的事,只要apt-get install slapd,然後在安裝過程中按提示中輸入管理員的密碼,然後用"cn=admin,cn=config"超級使用者登入系統,輸入安裝時設定的密碼即可進入系統了。但現在由於安裝包中不再幫助建立"cn=admin,cn=config"使用者,而且安裝包只安裝最小的"cn=config"資料庫,所以一切都得自己來建,包括你需要匯入的schema,因此寫了這篇文章備忘。

一、安裝ldap服務及工具

sudo apt-get install slapd ldap-utils

二、匯入需要的schema

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/nis.ldif

三、建立後台資料庫

new password:

re-enter password:

ijadkm6aj8gqi6rbn8tfl/vxy6t1d2x3

2、建立後台資料庫的ldif檔案,其中

檔案內容如下:

# 引導動態後台模組 

dn: cn=module,cn=config

objectclass: olcmodulelist

cn: module

olcmodulepath: /usr/lib/ldap

olcmoduleload: back_hdb

# 設定資料庫

dn: olcdatabase=hdb,cn=config

objectclass: olcdatabaseconfig

objectclass: olchdbconfig

olcdatabase: hdb

olcsuffix: dc=wzu,dc=edu,dc=cn

olcdbdirectory: /var/lib/ldap

olcrootdn: cn=admin,dc=wzu,dc=edu,dc=cn

#此處填入用slapdpasswd生成的密碼

olcrootpw: ijadkm6aj8gqi6rbn8tfl/vxy6t1d2x3

olcdbconfig: set_cachesize 0 2097152 0

olcdbconfig: set_lk_max_objects 1500

olcdbconfig: set_lk_max_locks 1500

olcdbconfig: set_lk_max_lockers 1500

olcdbindex: objectclass eq

olclastmod: true

olcdbcheckpoint: 512 30

olcaccess: to attrs=userpassword by dn="cn=admin,dc=wzu,dc=edu,dc=cn" write by a

nonymous auth by self write by * none

olcaccess: to attrs=shadowlastchange by self write by * read

olcaccess: to dn.base="" by * read

olcaccess: to * by dn="cn=admin,dc=wzu,dc=edu,dc=cn" write by * read

3、匯入ldif檔案

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/backend.wzu.edu.cn.ldif

四、管理openldap服務

管理openldap的軟體很多,這裡為了方便,使用phpldapadmin,安裝很簡單,只需要執行以下命令:

sudo apt-get install phpldapadmin

配置OpenLDAP 伺服器

以redhat linux 4所為例字介紹openldap 伺服器配置檔案。以redhat linux 4所為例字介紹openldap 伺服器配置檔案。主要檔案見表1。表1 1.建立linux使用者賬號 使用文字編輯建立乙個文字檔案,檔名稱myusers.list 內容如下 user1 123456...

Openldap 大機群身份驗證服務

無論在哪個行業,資料安全永遠都是擺在首要地位。尤其是在大資料行業上,誰掌握了資料,誰就有可能成為下個億萬富豪的環境中,資料安全更為重要。大資料的安全可以從哪些地方入手,首先可以在身份驗證上面入手。在大資料的集群裝置上做好身份驗證,可以使用openldap來做。唯有通過openldap管理的賬號才能對...

Ubuntu下OpenLDAP伺服器的部署步驟

1 安裝zlib wget configure shared make make install 2 安裝openssl 不要解除安裝系統自帶的openssl,否則很多服務都起不來 wget config shared 注意這裡是用.config 會安裝到 usr local ssl make ma...