LDAP服务端安装
【摘要】
1.查看openldap可用的安装包
yum list openldap-* yum list | grep openldap
2.安装openladp的服务端和客户端
yum install -y openldap openldap-*
cp /usr/share/openldap-servers/DB_CON...
1.查看openldap可用的安装包
yum list openldap-*
yum list | grep openldap
2.安装openladp的服务端和客户端
yum install -y openldap openldap-*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
3.生成openldap密码
[root@host-172-21-203-15 ~]$ slappasswd -s xxx
{SSHA}HE0vrgv2L0Il+OdsSUcQIM1pQBe3dtjs
4.修改OpenLdap配置文件
从OpenLDAP2.4.23版本开始,需要修改的配置文件都存放在/etc/openldap/slapd.d/中,所以要修改的文件都在这个目录下
1、编辑/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif,需要修改的内容如下
1 |
olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU #增加这行内容,这行配置了管理员密码,把之前生成的加密字段复制过来 |
2 |
olcSuffix: dc =hzins, dc =com #dc修改为自己的域名 |
3 |
olcRootDN: cn=Manager, dc =hzins, dc =com #Manager是管理员账号,dc修改为自己的域名 |
5.修改olcDatabase={1}monitor.ldif文件
修改olcDatabase={1}monitor.ldif文件,如下:
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=”cn=Manager,dc=hbgd,dc=com” read by * none
注意:该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。
验证OpenLDAP的基本配置,使用如下命令:
slaptest -u
通过上图,我们可以很明显的看出OpenLDAP的基本配置是没有问题。
启动OpenLDAP服务,使用如下命令:
systemctl enable slapd
systemctl start slapd
systemctl status slapd
文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。
原文链接:blog.csdn.net/wxb880114/article/details/101363408
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)