备案控制台
探索云世界
开发者社区 数据库 文章 正文

快速搭建ldap

2017-11-27 1378
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

搭建搭到想吐 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
yum  - y install php php - mysql php - gd libjpeg *  php - imap php - ldap php - odbc php - pear php - xml php - xmlrpc php - mbstring php - mcrypt php - bcmath php - mhash libmcrypt libmcrypt - devel php - fpm 
yum  - y install http
yum  - y install openldap openldap - servers openldap - clients openldap - devel compat - openldap db4 db4 - utils
 
1. 创建slapd.conf配置文件
cat slapd.conf|grep  - "#"
 
include      / etc / openldap / schema / corba.schema
include      / etc / openldap / schema / core.schema
include      / etc / openldap / schema / cosine.schema
include      / etc / openldap / schema / duaconf.schema
include      / etc / openldap / schema / dyngroup.schema
include      / etc / openldap / schema / inetorgperson.schema
include      / etc / openldap / schema / java.schema
include      / etc / openldap / schema / misc.schema
include      / etc / openldap / schema / nis.schema
include      / etc / openldap / schema / openldap.schema
include      / etc / openldap / schema / ppolicy.schema
include      / etc / openldap / schema / collective.schema
 
allow bind_v2
 
 
pidfile      / var / run / openldap / slapd.pid
argsfile     / var / run / openldap / slapd.args
loglevel     1
 
 
 
TLSCACertificatePath  / etc / openldap / certs
TLSCertificateFile  "\"OpenLDAP Server\""
TLSCertificateKeyFile  / etc / openldap / certs / password
 
 
 
database config
access to  *
     by dn.exact = "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  manage
     by  *  none
 
database monitor
access to  *
     by dn.exact = "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  read
         by dn.exact = "cn=Manager,dc=my-domain,dc=com"  read
         by  *  none
 
 
database    bdb
suffix       "dc=test,dc=com"
checkpoint   1024  15
rootdn       "cn=admin,dc=test,dc=com"
rootpw      admin
directory    / var / lib / ldap
 
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
 
 
2. 启动
/ usr / sbin / slapd  - f slapd.conf
 
web界面操作
3. 版本 phpldapadmin - 1.2 . 3
cat phpldapadmin.conf 
#
#  Web-based tool for managing LDAP servers
#
 
Alias  / phpldapadmin  / usr / share / phpldapadmin / htdocs
Alias  / ldapadmin  / usr / share / phpldapadmin / htdocs
 
<Directory  / usr / share / phpldapadmin / htdocs>
   Order Allow,Deny
   Allow  from  all
   Allow  from  127.0 . 0.1
   Allow  from  :: 1
< / Directory>
 
 
4.ldapadmin  web界面建立ou
 
碰到PLA灰色,做下面的操作
vim base.ldif
dn: dc = test,dc = com
objectClass: dcObject
objectClass: organization
dc: test
o: Corporation
description: d Corporation
 
 
ldapadd  - f base.ldif  - - D cn = admin,dc = test,dc = com  - W
 
 
5. 用命令建立系统cn,web界面也可以
vim zxy.ldif
# zxy, people, example.com
dn: uid = zxy,ou = people,dc = example,dc = com
uid: zxy
cn: zxy
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:  111111
shadowLastChange:  14323
shadowMax:  99999
shadowWarning:  7
loginShell:  / bin / bash
uidNumber:  1005
gidNumber:  1005
homeDirectory:  / home / zxy
 
ldapadd  - f base.ldif  - - D cn = admin,dc = test,dc = com  - W
 
ldapadd  - - D &quot;cn = root,dc = example,dc = com&quot;  - W   - f zxy.ldif
 
Ldapsearch  - x –b “dc = example,dc = com&quot;
 
注意事项是一些映射关系的对于,比如ldap的userid对应于一些系统不同字段。


最后ldapadmin config.php 要改。真是坑。

image.png


应该有用吧。心累。



本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1940636,如需转载请自行联系原作者

文章标签:
高速通道
索引
数据库
技术小阿哥
目录
相关文章
困就想睡觉
|
8月前
|
网络协议 网络安全
LDAP服务
LDAP服务
困就想睡觉
142 0
37丫37
ldap落地实战:svn集成ldap认证
上一篇文章我们介绍了LDAP的部署以及管理维护,那么如何接入LDAP实现账号统一认证呢?这篇文章将带你完成svn的接入验证 subversion集成openldap认证 系统环境:debian8.
37丫37
2181 0
qq_734449600
|
4月前
|
Kubernetes 容器
006_部署ldap
006_部署ldap
qq_734449600
60 0
科技小能手
|
数据安全/隐私保护 Apache 缓存
LDAP服务的配置和应用
科技小能手
1420 0
轩羽桦韶
|
Linux Apache PHP
LDAP的安装与使用
openldap的安装与使用
轩羽桦韶
598 1
ghost丶桃子
|
存储 定位技术
Ldap ldapsearch
ghost丶桃子
1960 0
消失er
|
存储 MySQL 关系型数据库
LDAP入门
LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。
消失er
1779 0
技术小阿哥
|
测试技术 网络安全 开发工具
Samba4集成LDAP详细安装及配置
技术小阿哥
2813 0
技术小阿哥
|
Linux
总结ldap碰到的问题
技术小阿哥
927 0
技术小阿哥
|
数据库 数据安全/隐私保护 网络协议
openldap搭建与配置
技术小阿哥
1176 0

热门文章

最新文章

  • 1
    详细讲解!Canal+Kafka实现MySQL与Redis数据同步!
  • 2
    nslookup 域名结果正确,但是 ping 域名失败
  • 3
    Linux查看进程的内存占用情况
  • 4
    大咖云集,技术宅开趴倒计时 —— 2017 Kubernetes Meetup | 成都站
  • 5
    用无人机和机器人倒垃圾,沃尔沃做到了
  • 6
    [20180123]测试SQLNET.EXPIRE_TIME参数2
  • 7
    Webservice 的设计和模式
  • 8
    良好的代码书写格式:适时的代码缩进
  • 9
    Asp.Net复合控件疑难与解决——尴尬的生命周期
  • 10
    CSS样式的优先级
  • 1
    解放配置之道:Spring引入外部属性文件
    15
  • 2
    公钥密码学:解密加密的魔法世界
    19
  • 3
    深入剖析:OSI模型解密
    20
  • 4
    TCP IP协议簇:网络通信的基石
    16
  • 5
    数字藏品开发原理丨鲸探幻核数字藏品系统开发功能分析
    18
  • 6
    深入探讨MySQL中Varchar(50)和Varchar(500)的区别
    18
  • 7
    如何实现基于Redis的在线人数统计功能?
    20
  • 8
    MySQL锁解密:读锁与写锁
    11
  • 9
    解锁MySQL的奥秘:探究表级锁、行级锁和页级锁的神秘面纱
    10
  • 10
    MySQL锁之较量:悲观锁与乐观锁的对决
    11

    • 相关课程

    更多
  • 企业Web常用架构LAMP-LNMP实战

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 云上Web及FTP
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建FTP站点(Windows)
  • 手动搭建FTP站点(CentOS 7)
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)