美文网首页Hadoop
128.OpenLDA安装并配置客户端-1

128.OpenLDA安装并配置客户端-1

作者: 大勇任卷舒 | 来源:发表于2022-10-10 12:00 被阅读0次

128.1 安装及配置

  • 安装环境及版本
    • Redhat版本为7.3
    • OpenLDAP版本为2.4.44
  • 在集群中选择一台服务器(ip-xxx-xx-xx-xxx.ap-southeast-1.compute.internal)作为OpenLDAP的Server
    • 安装OpenLDAP服务
[root@i-xxx-xx-xx-xxx ~]# yum -y install openldap openldap-clients openldap-servers migrationtools openldap-devel nss- pam-ldapd bind-dyndb-ldap compat-openldap perl-LDAP krb5-server-ldap php-ldap openssl
  • 查看RPM包
[root@ip-xxx-xx-xx-xxx ~]# rpm -qa |grep openldap
  • openssl生成TLS加密文件
[root@ip-xxx-xx-xx-xxx certs]# openssl genrsa -out ldap.key 1024
  • 生成签名文件
[root@ip-xxx-xx-xx-xxx certs]# openssl req -new -key ldap.key -out ldap.csr
  • 生成公钥文件
[root@ip-xxx-xx-xx-xxx certs]# openssl x509 -req -days 3653 -in ldap.csr -signkey ldap.key -out ldap.crt
  • 拷贝至/etc/openldap/certs目录
[root@ip-xxx-xx-xx-xxx  certs]# scp ldap.crt ldap.key /etc/openldap/certs/
[root@ip-xxx-xx-xx-xxx  certs]# ll /etc/openldap/certs/

  • OpenLDAP的slapd.ldif配置文件修改


  • slapd.ldif文件拷贝至/root目录
[root@ip-xxx-xx-xx-xxx openldap-servers]# cp slapd.ldif /root/
[root@ip-xxx-xx-xx-xxx openldap-servers]# cd /root/
[root@ip-xxx-xx-xx-xxx ~]# vim slapd.ldif
  • slapd.ldif文件修改
# 增加include的文件及配置管理员账号和OpenLDAP的根域信息,配置文件中需要注意的TLS Settings配置,如果不启用则可以将相关的配置注释,配置文件中多处配置dc=fayson,dc=com,由于OpenLDAP的域为fayson.com,如果LDAP的域为ldap.fayson.com则配置为dc=ldap,dc=fayson,dc=com,根据自己LDAP的域名进行相应的修改
# See slapd-config(5) for details on configuration options.
# This file should NOT be world readable.
#
dn: cn=config
objectClass: olcGlobal
cn: config
olcArgsFile: /var/run/openldap/slapd.args
olcPidFile: /var/run/openldap/slapd.pid
#
# TLS settings
#
olcTLSCACertificatePath: /etc/openldap/certs
olcTLSCertificateFile: /etc/openldap/certs/ldap.crt
olcTLSCertificateKeyFile: /etc/openldap/certs/ldap.key
#
# Schema settings
#
dn: cn=schema,cn=config
objectClass: olcSchemaConfig
cn: schema
include: file:///etc/openldap/schema/corba.ldif
include: file:///etc/openldap/schema/core.ldif
include: file:///etc/openldap/schema/cosine.ldif
include: file:///etc/openldap/schema/duaconf.ldif
include: file:///etc/openldap/schema/dyngroup.ldif
include: file:///etc/openldap/schema/inetorgperson.ldif
include: file:///etc/openldap/schema/java.ldif
include: file:///etc/openldap/schema/misc.ldif
include: file:///etc/openldap/schema/nis.ldif
include: file:///etc/openldap/schema/openldap.ldif
include: file:///etc/openldap/schema/ppolicy.ldif
include: file:///etc/openldap/schema/collective.ldif
#
# Frontend settings
#
dn: olcDatabase=frontend,cn=config
objectClass: olcDatabaseConfig
objectClass: olcFrontendConfig
olcDatabase: frontend
#
# Configuration database
#
dn: olcDatabase=config,cn=config
objectClass: olcDatabaseConfig
olcDatabase: config
olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none
#
# Server status monitoring
#
dn: olcDatabase=monitor,cn=config
objectClass: olcDatabaseConfig
olcDatabase: monitor
olcAccess: to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=fayson,dc=com" read by * none
#
# Backend database definitions
#
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: hdb
olcSuffix: dc=fayson,dc=com
olcRootDN: cn=Manager,dc=fayson,dc=com
olcRootPW: 123456
olcDbDirectory: /var/lib/ldap
olcDbIndex: objectClass eq,pres
olcDbIndex: ou,cn,mail,surname,givenname eq,pres,sub
olcDbIndex: uidNumber,gidNumber,loginShell eq,pres
olcDbIndex: uid,memberUid eq,pres,sub
olcDbIndex: nisMapName,nisMapEntry eq,pres,sub



  • 重新生成OpenLDAP的配置
[root@ip-xxx-xx-xx-xxx ~]# rm -rf /etc/openldap/slapd.d/*
[root@ip-xxx-xx-xx-xxx ~]# slapadd -F /etc/openldap/slapd.d -n 0 -l /root/slapd.ldif
  • 测试配置文件是否正确
[root@ip-xxx-xx-xx-xxx ~]# slaptest -u -F /etc/openldap/slapd.d
  • 文件属主修改
[root@ip-xxx-xx-xx-xxx ~]# chown -R ldap. /etc/openldap/slapd.d/
[root@ip-xxx-xx-xx-xxx ~]# ll /etc/openldap/slapd.d/
  • 数据库安装
[root@ip-xxx-xx-xx-xxx ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@ip-xxx-xx-xx-xxx ~]# ll /var/lib/ldap/
  • 数据库文件属主修改
[root@ip-xxx-xx-xx-xxx ~]# chown -R ldap. /var/lib/ldap/
[root@ip-xxx-xx-xx-xxx ~]# ll /var/lib/ldap/
  • slapd服务添加到系统自启动服务并启动slapd服务
[root@ip-xxx-xx-xx-xxx ~]# systemctl enable slapd
[root@ip-xxx-xx-xx-xxx ~]# systemctl start slapd
[root@ip-xxx-xx-xx-xxx ~]# systemctl status slapd

大数据视频推荐:
CSDN
人工智能算法竞赛实战
AIops智能运维机器学习算法实战
ELK7 stack开发运维实战
PySpark机器学习从入门到精通
AIOps智能运维实战
腾讯课堂
大数据语音推荐:
ELK7 stack开发运维
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

相关文章

  • 128.OpenLDA安装并配置客户端-1

    128.1 安装及配置 安装环境及版本Redhat版本为7.3OpenLDAP版本为2.4.44 在集群中选择一台...

  • Ubuntu16.04 安装配置SNMP

    1. 安装snmp 服务端:snmpd客户端:snmp 2. 配置snmp 找到并打开snmpd的配置文件 重启s...

  • 2.0 运行阿里云ODPS

    1.安装并配置客户端: 因为客户端是用Java开发的,所以在安装前,请确保您的机器上有JRE 1.7或以上版本(建...

  • Linux设置代理

    1.安装配置shadowsock客户端版本 安装客户端shadowsocks 其实shadowsocks安装时是不...

  • Zookeeper安装(伪分布式)

    Zookeeper安装(伪分布式) 1、下载安装包并解压 2、改配置 创建必要目录 创建运行脚本 登录客户端

  • Centos7.6安装PostgreSQL12.1

    安装步骤 安装RPM 安装客户端 安装服务端 配置步骤 始化数据库并启用自动启动 (可选) 修改PostgreSQ...

  • Ubuntu16搭建NTP时间服务器

    服务端配置:1、安装chrony软件 2、修改配置文件 3、启动,查看状态,查看同步源 客户端配置:1、安装服务 ...

  • Git教程--本地库提交到GitHub远程库

    1 Git操作 1.1 安装Git客户端 客户端下载地址 1.2 Git配置 打开Git Bash,键入以下配置信...

  • SPARK WITH JUPYTER NOTEBOOK

    1.安装Anaconda,里面自带了jupyter 2.安装scala,并配置环境变量 3.安装spark,并配置...

  • jacoco demo部署

    jacoco demo部署 在shell或git客户端下执行命令 安装配置maven并配置环境java8 到项目根...

网友评论

    本文标题:128.OpenLDA安装并配置客户端-1

    本文链接:https://www.haomeiwen.com/subject/kogaartx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Hadoop

    关于我们|服务条款|联系我们|128.OpenLDA安装并配置客户端-1|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!