美文网首页
Centos7.6搭建非加密Openldap服务端

Centos7.6搭建非加密Openldap服务端

作者: Firetheworld | 来源:发表于2019-05-10 18:38 被阅读0次

    openldap的部署方式有yum安装方式,。因为docker方式部署后,客户端linux打开ldap认证后,客户端没有出现用户,暂时不使用docker方式进行部署。
    目录:
    一、yum方式进行openldap的服务端进行安装。
    二、使用LDAP Admin工具创建用户。
    三、使用phpldapadmin创建用户。
    四、使用LAM(LDAP Account Manager)创建用户。

    • 操作系统:Centos7.6
    • 安装前环境操作:
      1、关闭防火墙以及selinux,并重启生效。
    sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && systemctl disable firewalld && reboot

    2、安装ntp时间服务器,进行时间校对(可选)

    yum -y install ntp

    一、openldap的yum安装方式如下:

    1、相关的yum包以及用途。
    2、重新生成配置文件

    安装包功能以及介绍:
    openldap: OpenLDAP服务端和客户端用的库文件
    openldap-servers: 服务端程序
    openldap-clients: 客户端程序
    compat-openldap: OpenLDAP 兼容性库
    openldap-devel: 开发包,(可选)
    openldap-servers-sql: 支持sql模块,(可选)
    migrationtools: 实现OpenLDAP用户及用户组的添加,导入系统账户(可选)

     yum -y install openldap openldap-servers openldap-clients compat-openldap
    • 备份原配置文件

    cd /etc/openldap

    mv slapd.d slapd.d.bak

    mkdir slapd.d

    • 配置管理员密码(下面slapd.ldif配置文件会使用到):

    slappasswd -s 123456

    {SSHA}BiQBgi1QCsYtl3F8sK/jY5tGL43/PCHq

    • 复制配置文件过来,进行重新编辑:

    cp /usr/share/openldap-servers/slapd.ldif /etc/openldap/

    vim /etc/openldap/slapd.ldif

    ……
    include: file:///etc/openldap/schema/core.ldif
    include: file:///etc/openldap/schema/collective.ldif
    include: file:///etc/openldap/schema/corba.ldif
    include: file:///etc/openldap/schema/cosine.ldif
    include: file:///etc/openldap/schema/duaconf.ldif
    include: file:///etc/openldap/schema/dyngroup.ldif
    include: file:///etc/openldap/schema/inetorgperson.ldif
    include: file:///etc/openldap/schema/java.ldif
    include: file:///etc/openldap/schema/misc.ldif
    include: file:///etc/openldap/schema/nis.ldif
    include: file:///etc/openldap/schema/openldap.ldif
    include: file:///etc/openldap/schema/pmi.ldif
    include: file:///etc/openldap/schema/ppolicy.ldif
    ……
    olcSuffix: dc=zteict,dc=org
    olcRootDN: cn=admin,dc=zteict,dc=org
    olcRootPW: {SSHA}BiQBgi1QCsYtl3F8sK/jY5tGL43/PCHq

    include表示添加模块,
    dc: 更改为自己设置的域。

    • 生成配置文件

    cd /etc/openldap/

    slapadd -n 0 -F slapd.d -l slapd.ldif

    _#################### 100.00% eta none elapsed none fast!
    Closing DB...

    • 给目录添加ldap管理权限,并启动slapd服务。

    chown -R ldap:ldap slapd.d

    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

    chown -R ldap:ldap /var/lib/ldap

    systemctl start slapd && systemctl status slapd

    systemctl enable slapd

    • 导入一个基本DN

    mkdir /root/ldif

    cd /root/ldif

    vim config_init.ldif

    dn: dc=zteict,dc=org
    objectclass: dcObject
    objectclass: organization
    o: zteict
    dc: zteict

    ldapadd -x -D "cn=admin,dc=zteict,dc=org" -W -f config_init.ldif

    config_init.ldif
    Enter LDAP Password:
    adding new entry "dc=zteict,dc=org"

    添加一个BaseDN后,还需要添加用户,才能进行远程访问。
    可以使用LdapAdmin进行连接查看,添加用户。


    LDAP Admin连接设置

    Host:openldap的服务地址
    Base:
    Account: 也可以选择Anonymous connection(匿名访问,只能查看不能添加用户)


    LDAP Admin登陆成功的界面

    二、使用LDAP Admin工具创建用户。

    1、下载并运行LDAP Admin工具建立连接。


    LDAP Admin

    点击start-New connection-填写host、base、Account进行连接。
    2、创建两个OU分别为group、People。

    创建两个OU

    在group下创建posixGroup组。


    image.png

    在People下创建用户。


    image.png

    填入用户信息:


    image.png
    点击G1组的Properties,将post用户添加至G1组中。
    image.png

    三、使用phpldapadmin创建用户。

    1、使用docker安装phpldapadmin工具。

     docker run   -e PHPLDAPADMIN_LDAP_HOSTS="10.18.224.189"   -e PHPLDAPADMIN_HTTPS=false   -p 80:80   -h phpldapadmin-service   --name phpldapadmin-service   -d osixia/phpldapadmin:latest

    PHPLDAPADMIN_LDAP_HOSTS:openldap服务端地址。
    PHPLDAPADMIN_HTTPS:不使用SSL加密协议

    2、输入 http://ldapip 登陆openldap。

    phpadminldap界面
    也可以使用匿名进行访问,但是无法进行用户创建。
    2、创建两个OU,分别命名为:group、People
    image.png
    3、在group下创建一个POSIX Group
    image.png
    4、添加用户:
    image.png image.png

    创建用户成功。

    四、使用LAM(LDAP Account Manager)创建用户。

    1、docker安装LAM

    docker run -p 8080:80  --name lam -d ldapaccountmanager/lam:stable

    映射的8080端口可以设置为其他端口进行访问。

    2、访问LAM,配置lam。
    ip:8080,默认密码为:lam


    访问LAM
    image.png
    点击Edit server profiles

    点击Edit server profiles,再次点击Manager server profiles1,配置如下信息后,点击Add,输入默认lam密码'lam'

    添加profiles
    输入lam密码

    配置文件名:****
    配置文件密码:********

    配置openldap服务端,设置账户类型,并点击'save'。


    添加openldap服务地址 填写基本DN

    添加Samba3模块:


    image.png

    添加Samba3账号类型,并下拉填写基本DN,再去Modules,添加Samba domains。


    添加Samba3账号类型 添加Samba domains
    image.png

    登陆openldap服务端,选择刚才创建的server profile文件,输入ldap密码,登陆。


    登陆openldap服务端
    新建立的用户的时候,会提示是否创建People,group的OU,点击'create'
    Create

    添加组以及用户,填写组名称,点击'save'。


    添加G1组
    查看G1
    添加用户:post,并设置密码:
    添加post
    设置post的密码
    再次点击'Unix',能看到post用户。并点击‘Save’
    点击Unix

    点击`User``,能查看到用户信息。post用户创建完毕。


    查看创建的用户

    相关文章

      网友评论

          本文标题:Centos7.6搭建非加密Openldap服务端

          本文链接:https://www.haomeiwen.com/subject/tylmoqtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Centos7.6搭建非加密Openldap服务端|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!