摘要:接下来很重要,就是更改用户名及密码,这两个相当与你的用户名,它们的重要性不言而喻。更改密码命令在目录下输入密码已翻译成中文确认新密码已翻译成中文将的密文密码复制到配置文件中。基本上配置就这样了,以后进行同步配置时再多带带说。
说一说我的openldap配置,由于我的虚拟机操作系统是银河麒麟(内核是ubuntu),因此,无法实现openldap的yum安装,结果导致了不知为何与网上大部分的文章所描述的文件结构不一致(slapd.d这个文件我搜了所有文件都没找见,只能去/usr/local/openldap/etc/openldap/slapd.conf来进行配置),毕竟我是开发人员,最后的目的是写出实现的代码,功力还是有些生疏。下面开始我的配置
首先进入上面的配置文件中,原文件如图
将此配置文件下的schema/文件打开,将.schema文件都包含进去,然后再进入配置文件往下看,
接下来添加
loglevel 256 logfile /usr/local/openldap/var/slapd.log
用来生成日志(挺重要的,它可以让你更清晰它的运行流程及原理)。
接下来很重要,就是更改用户名及密码suffix,rootdn
这两个相当与你的用户名,它们的重要性不言而喻。
rootpw 相当于你的密码,建议不要用明文,改为密文更安全,这里说一下,更改密码的url是在/usr/local/openldap/sbin中,因为在/usr/local/openldap/bin中也有相似的文件,当时一直在提示报错没找到原因(原谅我的生疏......).这种东西是搜不到的,切记切记。
更改密码命令
在sbin目录下
./slappasswd -h{SSHA}
输入密码(已翻译成中文...)
确认新密码(已翻译成中文...)
将{SSHA}的密文密码复制到配置文件中。
基本上配置就这样了,以后进行同步配置时再多带带说。
说一下使用
配置完之后,启动slapd文件
/usr/local/openldap/libexec/slapd -d 256
这个图片表示服务端启动成功
为了方便
可以下载一个客户端软件
我下的是ApacheDirectoryStudio 网址:http://directory.apache.org/s...
还挺好用
输入主机地址、用户、密码,检测连接,若没有问题,在服务端创建一个test.ldif文件。(注意网上添加这个文件数据是直接运行,当时想不通到底是在哪个目录下创建,后来敲了下面的ldapadd命令后顿悟应该与命令文件在同一目录下,即 /usr/local/openldap/bin下创建这个文件)
dn: dc=mydomain,dc=com objectClass: dcObject objectClass: organization dc: mydomain o: mydomain.Inc dn: cn=Manager,dc=mydomain,dc=com objectClass: organizationalRole cn: Manager dn: ou=itsection,dc=mydomain,dc=com ou: itsection objectClass: organizationalUnit dn: cn=sean,ou=itsection,dc=mydomain,dc=com ou: itsection cn: sean sn: zhouxiao objectClass: inetOrgPerson objectClass: organizationalPerson
插入数据
./ldapadd -x -D "cn=Manager,dc=mydomain,dc=com" -W -f test.ldif
服务端要你输入密码
只要不报错,服务端就没有问题。
然后观察客户端是否显示,若没问题,说明你的openldap运行无误。
这个真是一个坑,我刚开始只是单纯的以为只需要扩展个.schema文件,然后在openldap配置文件中给它include进去就行了,事实上真正定义.schema文件后就不这样想了,我先拿我配置的schema文件说一下:
attributetype ( 2017.1.4.1.0.1.1
NAME "servId"
DESC "RFC2256: servId"
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )
attributetype ( 2017.1.4.1.0.1.2
NAME "servName"
DESC "RFC2256: servName"
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )
attributetype ( 2017.1.4.1.0.1.3
NAME "servIp"
DESC "RFC2256: servIp"
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )
attributetype ( 2017.1.4.1.0.1.4
NAME "servPid"
DESC "RFC2256: servPid"
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15
SINGLE-VALUE )
objectclass ( 2017.1.4.1.0.1
NAME "globalserver"
DESC "RFC2798: globalserver"
SUP top STRUCTURAL
MUST servId
MAY (
servName $ servIp $ servPid)
)
第一个坑:就是你的SYNTAX、EQUALITY、SUBSTR一定要与标准匹配,实在不行网上搜去查找(为了这个匹配不知道我是怎么到网上一个一个的文件试的....说多了都是泪)。网上的很多都是错误的,总之要勤快一点。
第二个坑:就是你自定义的属性一定不能跟内置的属性有重复,切记切记!因为你最后真的有可能因为这个而疯掉,明明什么都是对的......
还有一个不太确定,就是OID号的问题,网上说最好可以去自己申请一个,我这个是在网上抄的,目前没什么影响.....
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/33458.html
摘要:一安装配置如带有原源,且不能使用,删除原有下载并安装文件从网易源下载相关文件进行安装需同时安装配置源内容如下 一、安装配置yum 1、如redhat带有原yum源,且不能使用,删除原有yum rpm -aq|grep yum|xargs rpm -e --nodeps 2、 下载并安装yum文件(从网易源下载相关文件http://mirrors.163.com/centos...) w...
摘要:进程由软件包提供,根据配置信息,与后端的认证服务器进行交互。 这是关于堡垒跳板机的第三篇文章,之前介绍了实现堡垒跳板机的整体三层架构 和 设计实现:堡垒跳板机整体架构堡垒跳板机架构实现 本篇介绍整个体系中的一个补充,对第三层ldap架构的实现的具体操作进行下记录。 整体目标 后端服务器数量日益增加,账号的数量也在不断增加,账号的统一管理变得尤为重要。结合堡垒机,主要针对服务器账号体系接...
摘要:镜像可先推送到私有仓库测试发现镜像有问题镜像以用户运行切换,赋权对参数做定制将创建域,组织名称为域管理员及管理员密码持久化存储,本例使用已创建好的存储系统,其支持动态提供。 前言 如同Linux操作系统安装完成后,管理员需为应用创建不同的用户,那么,K8S/OKD/Openshift集群同样也需如此,而在OKD/Openshift集群里,我们可集成OpenLDAP目录系统,方法如下所示...
摘要:镜像可先推送到私有仓库测试发现镜像有问题镜像以用户运行切换,赋权对参数做定制将创建域,组织名称为域管理员及管理员密码持久化存储,本例使用已创建好的存储系统,其支持动态提供。 前言 如同Linux操作系统安装完成后,管理员需为应用创建不同的用户,那么,K8S/OKD/Openshift集群同样也需如此,而在OKD/Openshift集群里,我们可集成OpenLDAP目录系统,方法如下所示...
摘要:轻型目录访问协议英文,缩写是一个开放的,中立的,工业标准的应用协议,通过协议提供访问控制和维护分布式信息的目录信息。是轻型目录访问协议,的自由和开源的实现,在其许可证下发行,并已经被包含在众多流行的发行版中。 轻型目录访问协议(英文:Lightweight Directory Access Protocol,缩写:LDAP)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问...
阅读 1422·2021-11-22 15:33
阅读 1568·2021-11-15 18:01
阅读 440·2021-10-09 09:43
阅读 2327·2021-09-22 16:03
阅读 543·2021-09-03 10:28
阅读 3343·2021-08-11 10:22
阅读 2496·2019-08-30 15:54
阅读 1651·2019-08-30 14:21
