LDAP服务端安装

举报
隔壁老汪 发表于 2022/06/25 00:05:05 2022/06/25
【摘要】 1.查看openldap可用的安装包 yum list openldap-* yum list | grep openldap 2.安装openladp的服务端和客户端   yum install -y openldap openldap-* cp /usr/share/openldap-servers/DB_CON...

1.查看openldap可用的安装包

yum list openldap-*
yum list | grep openldap

2.安装openladp的服务端和客户端

 

yum install -y openldap openldap-*
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

3.生成openldap密码

[root@host-172-21-203-15 ~]$ slappasswd -s xxx
{SSHA}HE0vrgv2L0Il+OdsSUcQIM1pQBe3dtjs

 

4.修改OpenLdap配置文件

从OpenLDAP2.4.23版本开始,需要修改的配置文件都存放在/etc/openldap/slapd.d/中,所以要修改的文件都在这个目录下

1、编辑/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif,需要修改的内容如下

1 olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU  #增加这行内容,这行配置了管理员密码,把之前生成的加密字段复制过来
2 olcSuffix: dc=hzins,dc=com  #dc修改为自己的域名
3 olcRootDN: cn=Manager,dc=hzins,dc=com  #Manager是管理员账号,dc修改为自己的域名

5.修改olcDatabase={1}monitor.ldif文件

修改olcDatabase={1}monitor.ldif文件,如下:
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=”cn=Manager,dc=hbgd,dc=com” read by * none


注意:该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。
验证OpenLDAP的基本配置,使用如下命令:

slaptest -u

通过上图,我们可以很明显的看出OpenLDAP的基本配置是没有问题。
启动OpenLDAP服务,使用如下命令:

systemctl enable slapd
systemctl start slapd
systemctl status slapd

文章来源: blog.csdn.net,作者:隔壁老瓦,版权归原作者所有,如需转载,请联系作者。

原文链接:blog.csdn.net/wxb880114/article/details/101363408

【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。