『壹』 centos7安裝openldap
Centos7安裝OpenLDAP
時間:2016-01-25 01:29來源:blog.51cto.com 作者:斜陽笑山坡 的BLOG 舉報 點擊:3057次
一、環境准備
echo nameserver 114.114.114.114 > /etc/resolv.conf ##更改DNS
echo 192.168.0.190 hello.com >> /etc/hosts
systemctl disable firewalld.service && systemctl stop firewalld.service #關閉防火牆
sed -i 's//#SELINUX/SELINUX=disable/g' /etc/selinux/config ##永久關閉selinux
setenforce 0
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
##安裝擴展源
yum -y install openldap-servers openldap-clients ##安裝openldap服務端和客戶端
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG ##授權
systemctl start slapd && systemctl enable slapd ##啟動服務,設置開機啟動
二、配置管理員密碼
①.slappasswd 或 slappasswd -s 密碼(-s 指定密碼)
輸入完密碼後會生成一串加密字元串
例:{SSHA} #保存,後面會用到
②.vim chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: 上面生成的密碼
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
返回值如下圖
三、在資料庫中設置你的域名
1.生成密碼
slappasswd
2.vi chdomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=admin,dc=hello,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=hello,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=hello,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: 步奏1中生成的密碼
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=admin,dc=hello,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=hello,dc=com" write by * read
3.ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
4.vi basedomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
dn: dc=hello,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: qiqiu com
dc: qiqiu
dn: cn=admin,dc=hello,dc=com
objectClass: organizationalRole
cn: admin
description: Directory admin
dn: ou=People,dc=hello,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=hello,dc=com
objectClass: organizationalUnit
ou: Group
5.ldapadd -x -D cn=admin,dc=hello,dc=com -W -f basedomain.ldif
------分隔線----------------------------
『貳』 openldap ldapadd導入ldap資料庫問題
添加數據沒有成功。
成功會有提示的,
首先應該提示你輸入密碼
多加個參數 -h 192.168.38.134
看看什麼情況。
還有最好出一下openldap服務端的syslog看一下更有助於你解決問題。
『叄』 windows下安裝OpenLDAP問題
1b2e923 backend_startup_one (type=config, suffix="cn=config"): bi_db_open faile
d! (-1)
這句已經指出了,用於內部保存數據的berkeley db文件打開失敗,是不是沒有安裝berkeley db資料庫?
『肆』 如何在openldap中添加用戶
一. 目的
本文旨在介紹如何安裝OpenLDAP並且設置一個公司內部的集中化的郵件地址薄伺服器供客戶端查詢。基本上,OpenLDAP還應用在其它許多方面,象集中化的用戶帳號驗證伺服器,但郵件地址薄查詢是最常用的。
二. 安裝
按照編譯和安裝的步驟,依次運行:
#tar cvfz openldap-stable-20010524.tgz
#cd openldap-2.0.11
#./configure
#make depend
#make
#make test
#make install
我的操作環境是redhat 6.1,如果沒有遇到任何錯誤,最後默認安裝LDAP後台程序slapd到目錄/usr/local/libexec;配置文件在目錄/usr/local/etc/openldap/ 並且放各種OpenLDAP工具
ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch 在目錄
/usr/local/bin,運行時資料庫在/usr/local/var/openldap-ldbm 。
『伍』 openldap編譯c國家最大長度
OpenLDAP同步復制(簡稱syncrepl)機制是消費方的一個復制引擎,能讓消費者伺服器維護一個抽取片段的影子副本。
在LDAP的功能模型中定義了一系列利用LDAP協議的操作,主要包含以下4部分。
查詢操作(ldapsearch):允許查詢目錄並取得條目,其查詢性能比關系資料庫好。
更新操作(ldapupdate):目錄樹條目支持條目的添加、刪除、修改等操作。
同步操作:OpenLDAP是一種典型的分布式結構,提供復制同步,可將主伺服器上的數據通過推或拉的機制實現在從伺服器上更新,完成數據的同步,從而避免OpenLDAP伺服器出現單點故障,影響用戶驗證。
認證和管理操作:允許客戶端在目錄中識別自己,並且能夠控制一個會話的性質。
『陸』 如何連接到本地安裝的OpenLDAP的服務
由於編譯安裝OpenLDAP 需要資料庫支持,因此OpenLDAP 軟體後端資料庫可採用BerkeleyDBBDB、Oracle、Mysql、MariaDB、GDBM 等資料庫軟體實現數據的存儲。
默認OpenLDAP 採用Berkeley DB 資料庫作為後端存儲引擎,而且OpenLDAP 對Berkey DB 的版本有一定要求,以OpenLDAP 2.4 軟體版本為例,需要Berkeley DB 4.4 版本以上,所以在編譯OpenLDAP 源碼包時需要先下載Brekeley DB 源碼包,並進行編譯安裝即可。
『柒』 OpenLDAP是
你好,OpenLDAP是維客的意思
維客的原名為wiki(也譯為維基),據說WikiWiki一詞來源於夏威夷語的「wee kee wee kee」,原意為「快點快點」。它其實是一種新技術,一種超文本系統。這種超文本系統支持面向社群的協作式寫作,同時也包括一組支持這種寫作的輔助工具。也就是說,這是多人協作的寫作工具。而參與創作的人,也被稱為維客。
在維客頁面上,每個人都可瀏覽、創建、更改文本,系統可以對不同版本內容進行有效控制管理,所有的修改記錄都保存下來,不但可事後查驗,也能追蹤、回復至本來面目。這也就意味著每個人都可以方便地對共同的主題進行寫作、修改、擴展或者探討。同一維客網站的寫作者自然構成了一個社群,維客系統為這個社群提供簡單的交流工具。
維客的概念始於1995年,當時在PUCC(Pure University Computing Center)工作的沃德·坎寧安(Ward Cunningham)建立了一個叫波特蘭模式知識庫(Portland Pattern Repository)的工具,其目的是方便社群的交流,他也因此提出了wiki這一概念。從1996年至2000年間,波特蘭模式知識庫得到不斷的發展,維客的概念也得到豐富和傳播,網上又出現了許多類似的網站和軟體系統,其中最有名的就是維基網路(Wikipedia)。維基網路是一個國際性的網路全書協作計劃,與傳統網路全書不同的地方,它力圖通過大眾的參與,創作一個包含人類所有知識領域的網路全書。它還是一部內容開放的網路全書,允許任何第三方不受限制地復制、修改及再發布材料的任何部分或全部。
目前國內著名的維客(wiki)網站有:
維客網 http://www.wiki.cn/
維客中國 http://www.wikicn.com/ http://www.wikicn.net/
搜派網路 http://www.sopai.org/ http://www.sopai.com/
網路天書 http://www.cnic.org/
維庫 http://www.wikilib.com/
天下維客 http://www.allwiki.com/
互動在線 http://www.hoodong.com/
維基網路 http://zh.wikipedia.org/(目前國內暫時無法訪問)
『捌』 你好,你知道怎麼將openldap目錄的變化同步到mysql嗎。或者說如何獲取openldap里數據的增刪改變化信息呢
1.生成Lua靜態庫
(1)下載lua src。
最新版本是5.2.3。 下載地址。
(2)新建VS Win32控制台應用程序,取名為Lua。在應用程序設置中選擇應用程序類型為靜態庫,附加選項中取消預編譯頭的勾選。
(3)在Lua的VS項目文件夾中新建LuaSrc目錄,用於存放Lua源碼。解壓下載的lua src,拷貝src目錄下所有 * .c和 * .h文件到LuaSrc。
(4)在Lua的VS項目文件夾中新建bin目錄,用於存放Lua.lib。
(5)在VS環境中,右鍵點擊Lua項目,選擇添加->現有項,導入LuaSrc目錄下所有的文件。
(6)右鍵點擊Lua項目,選擇屬性,在頂部選擇所有配置,然後修改配置屬性->常規->輸出目錄為
$(SolutionDir)bin
(7)為了禁止一些安全警告(Windows程序員知道為什麼),需要再修改配置屬性->C/C++–>預處理器->預處理器定義,在末尾添加
;_CRT_SECURE_NO_DEPRECATE;_SCL_SECURE_NO_DEPRECATE
(8)選擇release模式,點擊項目,生成Lua.lib即可。Lua.lib生成在bin目錄下。
2.調用Lua靜態庫
(1)在Lua解決方案下新建名字為HelloLua的Win32控制台程序,採用默認選項,不做修改。
(2)右鍵點擊HelloLua項目,選擇屬性,修改配置屬性->C/C++–>附加包含目錄,新增
..\LuaSrc
(3)在修改配置屬性->鏈接器->輸入->附加依賴項,新增
..\bin\Lua.lib
或者使用代碼鏈接lua庫,即在HeloLua.cpp中添加如下代碼,
#pragma comment (lib,"../bin/Lua.lib")
(4)設置HelloLua項目為默認啟動項,點擊生成項目即可。
(5)因為此時main函數並沒有執行任何代碼,所以控制台一閃而過。右鍵HelloLua項目的源文件,添加新建項,取名hellolua.lua。
附上出處鏈接:
『玖』 openldap 2.4 只讀賬號
由於OpenLDAP版本問題,本操作適用於2.4版本,通過命令可以查看OpenLDAP版本號
1 slapd -VV
1、OpenLDAP部署好以後默認只有一個管理員賬號,而賬號格式比較特殊,類似「cn=Manager,dc=hzins,dc=com」這樣,這里的cn可以理解為用戶名,dc類似於域名,整個結合起來像是Email格式一樣。
2、創建系統用戶和密碼
1 useraddldap_user
2 echo"123456"|passwd–-stdin ldap_user
3、提取用戶信息,並生成ldif專用配置文件
1 grep「ldap_user」 /etc/passwd> /root/users
2 grep「ldap_user」 /etc/group > /root/group
3 /usr/share/migrationtools/migrate_passwd.pl /root/users> /root/users.ldif
4 /usr/share/migrationtools/migrate_group.pl /root/groups> /root/groups.ldif
4、修改配置文件第一行的dn,dc信息
1 vi/root/users.ldif
2 dn: cn=ldap_user,dc=hzins,dc=com#cn,dc都要修改為正確信息
5、導入用戶信息到資料庫
1 ldapadd -x -w"123456"-D"cn=Manager,dc=myldap,dc=com"-f /root/users.ldif#-w後面的密碼是管理員密碼,非新用戶密碼
6、用phpldapadmin登錄LDAP,這里用到的密碼就是passwd命令所設置的密碼了
『拾』 openldap 儲存的信息放在哪 在線等
是目錄伺服器系統。 在Linux系統下面使用的較多。 你可以找到一個slpad.conf的配置文件,在這個配置文件的最下面有個數據文件的存儲路徑。就是這里了。