最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

OpenLDAP快速入门

XAMPP相关 中文小张 38浏览 0评论

快速安装

系统环境:CentOS7.3

主机名:openldap

系统IP:172.16.201.6

管理账户信息:dn:cn=Manager,dc=mydomain,dc=com

部署时,可根据实际需求更改以上信息。

2.1.环境准备

OpenLDAP正式部署前,首先对linux系统环境进行如下准备配置,以满足OpenLDAP安装运行需求。

1.设置主机名:

hostnamectl set-hostname openldap

主机名可自行设置成任意名字,只需将openldap设置为更改的主机名即可。

2.关闭防火墙和selinux

systemctl stop firewalldsystemctl disable firewalldsed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

 

3.配置epel源,配置完成后重启服务器,以使相关配置生效

yum install epel-release -yreboot

2.2.OpenLDAP安装

1.安装ldap相关组件

yum install openldap openldap-servers openldap-clients -ycp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 

2.启动ldap服务

systemctl start slapdsystemctl enable slapdsystemctl status slapd

 

slapd即ldap的服务名称

3.设置ldap管理员用户密码

slappasswd -s 111111{SSHA}AjIAg98NFvRRlhoBOvsfVqMeAGZwi5O9

本次设置密码为111111,若需要其他密码直接更改该值即可。记录执行结果的返回值{SSHA}AjIAg98NFvRRlhoBOvsfVqMeAGZwi5O9,并将该值写入到后边生成的rootpwd.ldif文件中。

4.创建管理员用户配置文件rootpwd.ldif

cat <<EOF>rootpwd.ldifdn: olcDatabase={0}config,cn=configchangetype: modifyadd: olcRootPWolcRootPW: {SSHA}AjIAg98NFvRRlhoBOvsfVqMeAGZwi5O9EOF
相关参数说明:
olcRootPW参数值为slappasswd命令的结果输出。
olcRootPW: {SSHA}AjIAg98NFvRRlhoBOvsfVqMeAGZwi5O9指定了属性值。
ldif文件是LDAP中数据交换的文件格式。文件内容采用的是key-value形式。注意value后面不能有空格。
olc(OnlineConfiguration)表示写入LDAP后立即生效。
changetype: modify表示修改entry,此外changetype的值也可以是add,delete等。
add: olcRootPW表示对这个entry新增olcRootPW的属性。

5.导入rootpwd.ldif信息

ldapadd -Y EXTERNAL -H ldapi:/// -f rootpwd.ldif

6.导入schema

schema包含支持特殊场景的相关属性,可选择性导入或全部导入

ls /etc/openldap/schema/*.ldif | while read i; do ldapadd -Y EXTERNAL -H ldapi:/// -f $i; done

7.设置默认域

slappasswd -s 111111{SSHA}7AA7V1xy++LVZcUbBWYYM9/81wfODiIK

 

本次设置密码为111111,若需要其他密码直接更改该值即可。记录执行结果的

返回值{SSHA}7AA7V1xy++LVZcUbBWYYM9/81wfODiIK

8.新建默认域配置文件

vi domain.ldifdn: olcDatabase={1}monitor,cn=configchangetype: modifyreplace: olcAccessolcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  read by dn.base="cn=Manager,dc=mydomain,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcSuffixolcSuffix: dc=mydomain,dc=com
dn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcRootDNolcRootDN: cn=Manager,dc=mydomain,dc=com
dn: olcDatabase={2}hdb,cn=configchangetype: modifyadd: olcRootPWolcRootPW: {SSHA}7AA7V1xy++LVZcUbBWYYM9/81wfODiIK
dn: olcDatabase={2}hdb,cn=configchangetype: modifyadd: olcAccessolcAccess: {0}to attrs=userPassword,shadowLastChange by  dn="cn=Manager,dc=mydomain,dc=com" write by anonymous auth by self write by * noneolcAccess: {1}to dn.base="" by * readolcAccess: {2}to * by dn="cn=Manager,dc=mydomain,dc=com" write by * read

 

设置 olcRootPW参数值为slappwd命令的返回结果:{SSHA}7AA7V1xy++LVZcUbBWYYM9/81wfODiIK

9.写入信息

ldapmodify -Y EXTERNAL -H ldapi:/// -f domain.ldif

10.添加基本信息

cat <<EOF> basedomain.ldifdn: dc=mydomain,dc=comobjectClass: topobjectClass: dcObjectobjectclass: organizationo: mydomain comdc: mydomain
dn: cn=Manager,dc=mydomain,dc=comobjectClass: organizationalRolecn: Managerdescription: Directory Manager
dn: ou=People,dc=mydomain,dc=comobjectClass: organizationalUnitou: People
dn: ou=Group,dc=mydomain,dc=comobjectClass: organizationalUnitou: GroupEOF

11.写入信息

ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f basedomain.ldif

12.查看信息

ldapsearch -LLL -W -x -D "cn=Manager,dc=mydomain,dc=com" -H ldap://localhost -b"dc=mydomain,dc=com"

使用如上命令进行查看时,输入访问密码为:111111.能够查看到相关返回结果为如下内容,说明OpenLDAP配置成功。可进行相关管理和使用。

[root@openldap ~]# ldapadd -x -D cn=Manager,dc=mydomain,dc=com -W -f basedomain.ldifEnter LDAP Password: adding new entry "dc=mydomain,dc=com"
adding new entry "cn=Manager,dc=mydomain,dc=com"
adding new entry "ou=People,dc=mydomain,dc=com"
adding new entry "ou=Group,dc=mydomain,dc=com"

转载请注明:XAMPP中文组官网 » OpenLDAP快速入门