‘壹’ centos7安装openldap
Centos7安装OpenLDAP
时间:2016-01-25 01:29来源:blog.51cto.com 作者:斜阳笑山坡 的BLOG 举报 点击:3057次
一、环境准备
echo nameserver 114.114.114.114 > /etc/resolv.conf ##更改DNS
echo 192.168.0.190 hello.com >> /etc/hosts
systemctl disable firewalld.service && systemctl stop firewalld.service #关闭防火墙
sed -i 's//#SELINUX/SELINUX=disable/g' /etc/selinux/config ##永久关闭selinux
setenforce 0
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
##安装扩展源
yum -y install openldap-servers openldap-clients ##安装openldap服务端和客户端
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG ##授权
systemctl start slapd && systemctl enable slapd ##启动服务,设置开机启动
二、配置管理员密码
①.slappasswd 或 slappasswd -s 密码(-s 指定密码)
输入完密码后会生成一串加密字符串
例:{SSHA} #保存,后面会用到
②.vim chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: 上面生成的密码
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
返回值如下图
三、在数据库中设置你的域名
1.生成密码
slappasswd
2.vi chdomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=admin,dc=hello,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=hello,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=hello,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: 步奏1中生成的密码
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=admin,dc=hello,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=hello,dc=com" write by * read
3.ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
4.vi basedomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
dn: dc=hello,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: qiqiu com
dc: qiqiu
dn: cn=admin,dc=hello,dc=com
objectClass: organizationalRole
cn: admin
description: Directory admin
dn: ou=People,dc=hello,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=hello,dc=com
objectClass: organizationalUnit
ou: Group
5.ldapadd -x -D cn=admin,dc=hello,dc=com -W -f basedomain.ldif
------分隔线----------------------------
‘贰’ openldap ldapadd导入ldap数据库问题
添加数据没有成功。
成功会有提示的,
首先应该提示你输入密码
多加个参数 -h 192.168.38.134
看看什么情况。
还有最好出一下openldap服务端的syslog看一下更有助于你解决问题。
‘叁’ windows下安装OpenLDAP问题
1b2e923 backend_startup_one (type=config, suffix="cn=config"): bi_db_open faile
d! (-1)
这句已经指出了,用于内部保存数据的berkeley db文件打开失败,是不是没有安装berkeley db数据库?
‘肆’ 如何在openldap中添加用户
一. 目的
本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄服务器供客户端查询。基本上,OpenLDAP还应用在其它许多方面,象集中化的用户帐号验证服务器,但邮件地址薄查询是最常用的。
二. 安装
按照编译和安装的步骤,依次运行:
#tar cvfz openldap-stable-20010524.tgz
#cd openldap-2.0.11
#./configure
#make depend
#make
#make test
#make install
我的操作环境是redhat 6.1,如果没有遇到任何错误,最后默认安装LDAP后台程序slapd到目录/usr/local/libexec;配置文件在目录/usr/local/etc/openldap/ 并且放各种OpenLDAP工具
ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch 在目录
/usr/local/bin,运行时数据库在/usr/local/var/openldap-ldbm 。
‘伍’ openldap编译c国家最大长度
OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎,能让消费者服务器维护一个抽取片段的影子副本。
在LDAP的功能模型中定义了一系列利用LDAP协议的操作,主要包含以下4部分。
查询操作(ldapsearch):允许查询目录并取得条目,其查询性能比关系数据库好。
更新操作(ldapupdate):目录树条目支持条目的添加、删除、修改等操作。
同步操作:OpenLDAP是一种典型的分布式结构,提供复制同步,可将主服务器上的数据通过推或拉的机制实现在从服务器上更新,完成数据的同步,从而避免OpenLDAP服务器出现单点故障,影响用户验证。
认证和管理操作:允许客户端在目录中识别自己,并且能够控制一个会话的性质。
‘陆’ 如何连接到本地安装的OpenLDAP的服务
由于编译安装OpenLDAP 需要数据库支持,因此OpenLDAP 软件后端数据库可采用BerkeleyDBBDB、Oracle、Mysql、MariaDB、GDBM 等数据库软件实现数据的存储。
默认OpenLDAP 采用Berkeley DB 数据库作为后端存储引擎,而且OpenLDAP 对Berkey DB 的版本有一定要求,以OpenLDAP 2.4 软件版本为例,需要Berkeley DB 4.4 版本以上,所以在编译OpenLDAP 源码包时需要先下载Brekeley DB 源码包,并进行编译安装即可。
‘柒’ OpenLDAP是
你好,OpenLDAP是维客的意思
维客的原名为wiki(也译为维基),据说WikiWiki一词来源于夏威夷语的“wee kee wee kee”,原意为“快点快点”。它其实是一种新技术,一种超文本系统。这种超文本系统支持面向社群的协作式写作,同时也包括一组支持这种写作的辅助工具。也就是说,这是多人协作的写作工具。而参与创作的人,也被称为维客。
在维客页面上,每个人都可浏览、创建、更改文本,系统可以对不同版本内容进行有效控制管理,所有的修改记录都保存下来,不但可事后查验,也能追踪、回复至本来面目。这也就意味着每个人都可以方便地对共同的主题进行写作、修改、扩展或者探讨。同一维客网站的写作者自然构成了一个社群,维客系统为这个社群提供简单的交流工具。
维客的概念始于1995年,当时在PUCC(Pure University Computing Center)工作的沃德·坎宁安(Ward Cunningham)建立了一个叫波特兰模式知识库(Portland Pattern Repository)的工具,其目的是方便社群的交流,他也因此提出了wiki这一概念。从1996年至2000年间,波特兰模式知识库得到不断的发展,维客的概念也得到丰富和传播,网上又出现了许多类似的网站和软件系统,其中最有名的就是维基网络(Wikipedia)。维基网络是一个国际性的网络全书协作计划,与传统网络全书不同的地方,它力图通过大众的参与,创作一个包含人类所有知识领域的网络全书。它还是一部内容开放的网络全书,允许任何第三方不受限制地复制、修改及再发布材料的任何部分或全部。
目前国内着名的维客(wiki)网站有:
维客网 http://www.wiki.cn/
维客中国 http://www.wikicn.com/ http://www.wikicn.net/
搜派网络 http://www.sopai.org/ http://www.sopai.com/
网络天书 http://www.cnic.org/
维库 http://www.wikilib.com/
天下维客 http://www.allwiki.com/
互动在线 http://www.hoodong.com/
维基网络 http://zh.wikipedia.org/(目前国内暂时无法访问)
‘捌’ 你好,你知道怎么将openldap目录的变化同步到mysql吗。或者说如何获取openldap里数据的增删改变化信息呢
1.生成Lua静态库
(1)下载lua src。
最新版本是5.2.3。 下载地址。
(2)新建VS Win32控制台应用程序,取名为Lua。在应用程序设置中选择应用程序类型为静态库,附加选项中取消预编译头的勾选。
(3)在Lua的VS项目文件夹中新建LuaSrc目录,用于存放Lua源码。解压下载的lua src,拷贝src目录下所有 * .c和 * .h文件到LuaSrc。
(4)在Lua的VS项目文件夹中新建bin目录,用于存放Lua.lib。
(5)在VS环境中,右键点击Lua项目,选择添加->现有项,导入LuaSrc目录下所有的文件。
(6)右键点击Lua项目,选择属性,在顶部选择所有配置,然后修改配置属性->常规->输出目录为
$(SolutionDir)bin
(7)为了禁止一些安全警告(Windows程序员知道为什么),需要再修改配置属性->C/C++–>预处理器->预处理器定义,在末尾添加
;_CRT_SECURE_NO_DEPRECATE;_SCL_SECURE_NO_DEPRECATE
(8)选择release模式,点击项目,生成Lua.lib即可。Lua.lib生成在bin目录下。
2.调用Lua静态库
(1)在Lua解决方案下新建名字为HelloLua的Win32控制台程序,采用默认选项,不做修改。
(2)右键点击HelloLua项目,选择属性,修改配置属性->C/C++–>附加包含目录,新增
..\LuaSrc
(3)在修改配置属性->链接器->输入->附加依赖项,新增
..\bin\Lua.lib
或者使用代码链接lua库,即在HeloLua.cpp中添加如下代码,
#pragma comment (lib,"../bin/Lua.lib")
(4)设置HelloLua项目为默认启动项,点击生成项目即可。
(5)因为此时main函数并没有执行任何代码,所以控制台一闪而过。右键HelloLua项目的源文件,添加新建项,取名hellolua.lua。
附上出处链接:
‘玖’ openldap 2.4 只读账号
由于OpenLDAP版本问题,本操作适用于2.4版本,通过命令可以查看OpenLDAP版本号
1 slapd -VV
1、OpenLDAP部署好以后默认只有一个管理员账号,而账号格式比较特殊,类似“cn=Manager,dc=hzins,dc=com”这样,这里的cn可以理解为用户名,dc类似于域名,整个结合起来像是Email格式一样。
2、创建系统用户和密码
1 useraddldap_user
2 echo"123456"|passwd–-stdin ldap_user
3、提取用户信息,并生成ldif专用配置文件
1 grep“ldap_user” /etc/passwd> /root/users
2 grep“ldap_user” /etc/group > /root/group
3 /usr/share/migrationtools/migrate_passwd.pl /root/users> /root/users.ldif
4 /usr/share/migrationtools/migrate_group.pl /root/groups> /root/groups.ldif
4、修改配置文件第一行的dn,dc信息
1 vi/root/users.ldif
2 dn: cn=ldap_user,dc=hzins,dc=com#cn,dc都要修改为正确信息
5、导入用户信息到数据库
1 ldapadd -x -w"123456"-D"cn=Manager,dc=myldap,dc=com"-f /root/users.ldif#-w后面的密码是管理员密码,非新用户密码
6、用phpldapadmin登录LDAP,这里用到的密码就是passwd命令所设置的密码了
‘拾’ openldap 储存的信息放在哪 在线等
是目录服务器系统。 在Linux系统下面使用的较多。 你可以找到一个slpad.conf的配置文件,在这个配置文件的最下面有个数据文件的存储路径。就是这里了。