AI 助理
文档备案控制台
开发者社区 数据库 文章 正文

快速搭建ldap

2017-11-27 1590
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

搭建搭到想吐 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
yum  - y install php php - mysql php - gd libjpeg *  php - imap php - ldap php - odbc php - pear php - xml php - xmlrpc php - mbstring php - mcrypt php - bcmath php - mhash libmcrypt libmcrypt - devel php - fpm 
yum  - y install http
yum  - y install openldap openldap - servers openldap - clients openldap - devel compat - openldap db4 db4 - utils
 
1. 创建slapd.conf配置文件
cat slapd.conf|grep  - "#"
 
include      / etc / openldap / schema / corba.schema
include      / etc / openldap / schema / core.schema
include      / etc / openldap / schema / cosine.schema
include      / etc / openldap / schema / duaconf.schema
include      / etc / openldap / schema / dyngroup.schema
include      / etc / openldap / schema / inetorgperson.schema
include      / etc / openldap / schema / java.schema
include      / etc / openldap / schema / misc.schema
include      / etc / openldap / schema / nis.schema
include      / etc / openldap / schema / openldap.schema
include      / etc / openldap / schema / ppolicy.schema
include      / etc / openldap / schema / collective.schema
 
allow bind_v2
 
 
pidfile      / var / run / openldap / slapd.pid
argsfile     / var / run / openldap / slapd.args
loglevel     1
 
 
 
TLSCACertificatePath  / etc / openldap / certs
TLSCertificateFile  "\"OpenLDAP Server\""
TLSCertificateKeyFile  / etc / openldap / certs / password
 
 
 
database config
access to  *
     by dn.exact = "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  manage
     by  *  none
 
database monitor
access to  *
     by dn.exact = "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  read
         by dn.exact = "cn=Manager,dc=my-domain,dc=com"  read
         by  *  none
 
 
database    bdb
suffix       "dc=test,dc=com"
checkpoint   1024  15
rootdn       "cn=admin,dc=test,dc=com"
rootpw      admin
directory    / var / lib / ldap
 
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
 
 
2. 启动
/ usr / sbin / slapd  - f slapd.conf
 
web界面操作
3. 版本 phpldapadmin - 1.2 . 3
cat phpldapadmin.conf 
#
#  Web-based tool for managing LDAP servers
#
 
Alias  / phpldapadmin  / usr / share / phpldapadmin / htdocs
Alias  / ldapadmin  / usr / share / phpldapadmin / htdocs
 
<Directory  / usr / share / phpldapadmin / htdocs>
   Order Allow,Deny
   Allow  from  all
   Allow  from  127.0 . 0.1
   Allow  from  :: 1
< / Directory>
 
 
4.ldapadmin  web界面建立ou
 
碰到PLA灰色,做下面的操作
vim base.ldif
dn: dc = test,dc = com
objectClass: dcObject
objectClass: organization
dc: test
o: Corporation
description: d Corporation
 
 
ldapadd  - f base.ldif  - - D cn = admin,dc = test,dc = com  - W
 
 
5. 用命令建立系统cn,web界面也可以
vim zxy.ldif
# zxy, people, example.com
dn: uid = zxy,ou = people,dc = example,dc = com
uid: zxy
cn: zxy
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:  111111
shadowLastChange:  14323
shadowMax:  99999
shadowWarning:  7
loginShell:  / bin / bash
uidNumber:  1005
gidNumber:  1005
homeDirectory:  / home / zxy
 
ldapadd  - f base.ldif  - - D cn = admin,dc = test,dc = com  - W
 
ldapadd  - - D &quot;cn = root,dc = example,dc = com&quot;  - W   - f zxy.ldif
 
Ldapsearch  - x –b “dc = example,dc = com&quot;
 
注意事项是一些映射关系的对于,比如ldap的userid对应于一些系统不同字段。


最后ldapadmin config.php 要改。真是坑。

image.png


应该有用吧。心累。



本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1940636,如需转载请自行联系原作者

文章标签:
高速通道
索引
数据库
技术小阿哥
目录
相关文章
李镇伟
|
前端开发 Ubuntu 开发工具
docker-compose快速部署LDAP
开发人员一般会用到很多开发软件,例如GIT,SonarQueb,minio,rancher等程序,这么多的程序,每个程序都有自己的一套账户系统和权限肯定是不合适的,作为用户来说,我们肯定是希望同一个账户能在多个软件中登录,就像一个微信号可以玩腾讯的所有游戏。作为管理员来说,肯定是希望前端开发,后端开发,测试人员的权限是分开的,在一个地方修改,所有软件的权限都能同步变更。那我们就采用了ldap的方式来快速部署试试吧。
李镇伟
1462 0
docker-compose快速部署LDAP
啦啦啦191
|
7月前
|
Java 测试技术 API
2025 年 Java 开发者必知的最新技术实操指南全览
本指南涵盖Java 21+核心实操,详解虚拟线程、Spring Boot 3.3+GraalVM、Jakarta EE 10+MicroProfile 6微服务开发,并提供现代Java开发最佳实践,助力开发者高效构建高性能应用。
啦啦啦191
1002 4
阿里云云原生
|
边缘计算 运维 Cloud Native
浙江省科技进步奖一等奖!阿里云云原生技术实现新突破
科技成果鉴定委员会高度评价该技术,“项目研发难度大,成果创新性强,对促进关键技术进步及自主可控具有重大意义,成果在国内外开源社区产生了广泛影响,并成功应用于互联网、交通、金融、物流、医疗等多个行业。”
阿里云云原生
675 12
1288912195458132
|
Linux Shell Apache
LDAP学习笔记之七:Centos7 搭建openldap+图形界面
LDAP学习笔记之七:Centos7 搭建openldap+图形界面
1288912195458132
1839 0
技术员阿伟
|
机器学习/深度学习 算法 计算机视觉
《LSTM:视频目标跟踪中时间序列信息的高效利用者》
在视频目标跟踪中,充分利用时间序列信息以提高精度至关重要。长短期记忆网络(LSTM)凭借其独特的门控机制(遗忘门、输入门和输出门)及细胞状态,在处理时间序列数据方面表现出色。遗忘门可丢弃无关信息,输入门整合新特征,输出门筛选关键信息,有效应对目标动态变化与复杂背景干扰。结合目标检测算法如YOLO,LSTM能准确预测目标位置,实现连续稳定的跟踪。
技术员阿伟
466 14
江湖有缘
|
运维 监控 Linux
Linux系统之部署Linux管理面板1Panel
【10月更文挑战第20天】Linux系统之部署Linux管理面板1Panel
江湖有缘
1483 4
Linux系统之部署Linux管理面板1Panel
游客mldfis24krfue
|
Linux 开发工具 数据安全/隐私保护
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
在Linux中,如何添加和管理用户账户以及如何设置sudo权限?
游客mldfis24krfue
1108 0
sky_qiyi
|
关系型数据库 MySQL Linux
MySQL数据库——MySQL8.0.26-Linux版安装
MySQL数据库——MySQL8.0.26-Linux版安装
sky_qiyi
516 1
小小娥子
|
运维 监控 Linux
Linux本地部署1Panel现代化运维管理面板并实现公网访问
Linux本地部署1Panel现代化运维管理面板并实现公网访问
小小娥子
1186 1
hyzhou
|
Ubuntu Linux Shell
Docker CE 镜像源站
Docker CE 镜像源站
hyzhou
243666 208

热门文章

最新文章

  • 1
    解决java.lang.IllegalArgumentException: 'Content-Type' cannot contain wildcard type '*'异常(真实有效)
  • 2
    1分钟构建API网关日志解决方案
  • 3
    超大坑!springboot + vue + element-ui,运行前端项目报these dependencies were not found的问题
  • 4
    Hadoop配置LDAP集成Kerberos
  • 5
    redis4.0之MEMORY命令详解
  • 6
    使用阿里云容器服务Kubernetes实现蓝绿发布功能
  • 7
    技术赋能无止境 Kubernetes Meetup 北京站完美闭幕
  • 8
    Docker Hub 镜像仓库
  • 9
    【云周刊】第161期:阿里云ET城市大脑入驻国家博物馆“复兴之路”,再获“人工智能国家队”认可
  • 10
    为什么C++会成功?
  • 1
    2026年阿里云OpenClaw一键秒级部署教程,快速搭建专属AI助理!
    116
  • 2
    保姆级教程:云上及本地部署OpenClaw(Clawdbot)+阿里云百炼API及搜索引擎skill配置,解锁实时信息抓取能力
    152
  • 3
    2026年零基础云上及本地部署OpenClaw喂饭教程:+6大岗位必备Skills让 AI Agent 重塑职场
    107
  • 4
    2026年OpenClaw省钱教程:通过NVIDIA NIM 免费调用MiniMax M2.1、智谱GLM-4.7、DeepSeek V,零Token费玩转AI Agent(附阿里云百炼API-Key配置)
    268
  • 5
    喂饭级教程:阿里云+本地安装OpenClaw(Clawdbot)集成必备Skills配置、避坑指南与实战测试
    371
  • 6
    我用 Python 写诗,居然还挺像那么回事:生成式 AI 在内容创作中的实战玩法
    56
  • 7
    别再裸奔了:云原生时代的内网微分段落地路线图(真·能打版)
    48
  • 8
    2026年OpenClaw实战宝典:云上及本地部署极速OpenClaw+30个高价值skill案例
    110
  • 9
    标签脏了,模型再牛也白搭:聊聊训练样本标签质量的评估与修正(把信噪比狠狠干上去)
    44
  • 10
    OpenClaw(Clawdbot)AI Agent 全栈指南:阿里云+本地部署+监控仪表盘,运维效率翻倍
    88

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    ECS账号安全防护最佳实践