Ldap部署

恩慈4个月前技术文章94

安装ldap

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

配置ladp

1.1. 生成密码

slappasswd -s admin@123

{SSHA}kOiIH5ZdFVfH5GD7DU9wTLrLBoyP+eL8

 

1.2. 修改域、管理员信息

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

 

内容如下:

olcSuffix: dc=dfcv,dc=com #修改dc名称

olcRootDN: cn=admin,dc=dfcv,dc=com #修改cn名称、dc名称

olcRootPW: {SSHA}kOiIH5ZdFVfH5GD7DU9wTLrLBoyP+eL8 #该行为新增行,指定管理员密码,该行为新增行(新增加一行)

 

1.3. 修改监控文件信息

vim /etc/openldap/slapd.d/cn\=config/olcDatabase={1}monitor.ldif

 

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=admin,dc=dfcv,dc=com" read by * none  

 

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

1.4. 修改权限

修改ldap数据库配置目录归属用户

chown ldap:ldap -R /var/lib/ldap

 

修改ldap数据库配置目录权限

chmod 700 -R /var/lib/ldap

 

启动服务

systemctl start  slapd

systemctl enable slapd

systemctl status slapd

 

1.5. 导入schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/corba.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/duaconf.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/java.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/misc.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/openldap.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/pmi.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif

 

1.6. 修改migrate_common.ph

vim /usr/share/migrationtools/migrate_common.ph

 

内容如下:

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "dfcv.com";

 

# Default base

$DEFAULT_BASE = "dc=dfcv,dc=com";

$EXTENDED_SCHEMA = 1;

 

 

#创建基础目录

cd /etc/openldap/

# cat 2.ldif

 

dn: dc=dfcv,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

dc:dfcv

 

#创建目录结构

ldapadd -x -D "cn=admin,dc=dfcv,dc=com" -W -f 2.ldif

输入admin 密码:admin@123

 

Enter LDAP Password:

adding new entry "dc=dfcv,dc=com"

 

#创建部门员工

# cat 5.ldif

dn: ou=People,dc=dfcv,dc=com

ou: People

objectClass: organizationalUnit

 

dn: cn=test,ou=People,dc=dfcv,dc=com

ou: People

cn: test

sn: People

objectClass: inetOrgPerson

objectClass: organizationalPerson

 

#创建员工

# ldapadd -x -D "cn=admin,dc=dfcv,dc=com" -W -f 5.ldif

Enter LDAP Password:

adding new entry "ou=People,dc=dfcv,dc=cn"

 

adding new entry "cn=test,ou=People,dc=dfcv,dc=cn"


返回列表

上一篇:Flink部署

下一篇:Ldap高可用部署

相关文章

PG的多版本并发控制(一)

PG的多版本并发控制(一)

一、 表系统字段几个比较重要概念1.1  tupletuple表示表中的数据行,在MySQL中用row表示。在表数据页中,主要分为普通的数据元祖和TOAST元祖。以下是一个普通数据元祖的结构,主要由三...

LINUX 安全运维-用户密码

密码策略linux作为一个多用户的系统,我们还是不可避免的会去新增很多用户,我们不能保证每一个用户具有很好的安全意识,所以只能在用户的密码以及用户的远程访问上做一些限制,我们先介绍Linux用户密码策...

Kubernetes 网络插件

Kubernetes 自身并不提供网络解决方案,允许托管使用第三方的网络解决方案。flannelcalicocanelkube-router......各种 CNI 插件的解决方案: 虚拟网桥(bri...

es68 应用异常排查

es68 应用异常排查

问题描述es68应用拉取镜像缓慢问题解决直接从docker仓库拉取,配置了镜像加速。docker的阿里云镜像地址 (推荐使用)yum-config-manager \     --add-repo ...

Linux_ACL权限、mask值

acl权限在什么情况下使用:当要给一个用户与文件的属主、属组、其他人权限都不同的时候使用。也就是说,这个用户对应于这个文件不属于三个身份中的任何一种,是属于第四种身份,那么我们就需要使用acl权限去给...

Scheduler调度器

一、论 Pod 调度在 kubernetes 中,无论是 Deployment、Statefulset 等多种控制器,它最终都是创建 Pod,在 Pod 创建是需要被调度到 Kubernetes 集群...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

©Copyrights 2016-2022 YUNCHE 浙ICP备2021017017号