AI 助理
备案控制台
开发者社区 数据库 文章 正文

快速搭建ldap

2017-11-27 1423
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

搭建搭到想吐 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
yum  - y install php php - mysql php - gd libjpeg *  php - imap php - ldap php - odbc php - pear php - xml php - xmlrpc php - mbstring php - mcrypt php - bcmath php - mhash libmcrypt libmcrypt - devel php - fpm 
yum  - y install http
yum  - y install openldap openldap - servers openldap - clients openldap - devel compat - openldap db4 db4 - utils
 
1. 创建slapd.conf配置文件
cat slapd.conf|grep  - "#"
 
include      / etc / openldap / schema / corba.schema
include      / etc / openldap / schema / core.schema
include      / etc / openldap / schema / cosine.schema
include      / etc / openldap / schema / duaconf.schema
include      / etc / openldap / schema / dyngroup.schema
include      / etc / openldap / schema / inetorgperson.schema
include      / etc / openldap / schema / java.schema
include      / etc / openldap / schema / misc.schema
include      / etc / openldap / schema / nis.schema
include      / etc / openldap / schema / openldap.schema
include      / etc / openldap / schema / ppolicy.schema
include      / etc / openldap / schema / collective.schema
 
allow bind_v2
 
 
pidfile      / var / run / openldap / slapd.pid
argsfile     / var / run / openldap / slapd.args
loglevel     1
 
 
 
TLSCACertificatePath  / etc / openldap / certs
TLSCertificateFile  "\"OpenLDAP Server\""
TLSCertificateKeyFile  / etc / openldap / certs / password
 
 
 
database config
access to  *
     by dn.exact = "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  manage
     by  *  none
 
database monitor
access to  *
     by dn.exact = "gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"  read
         by dn.exact = "cn=Manager,dc=my-domain,dc=com"  read
         by  *  none
 
 
database    bdb
suffix       "dc=test,dc=com"
checkpoint   1024  15
rootdn       "cn=admin,dc=test,dc=com"
rootpw      admin
directory    / var / lib / ldap
 
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
 
 
2. 启动
/ usr / sbin / slapd  - f slapd.conf
 
web界面操作
3. 版本 phpldapadmin - 1.2 . 3
cat phpldapadmin.conf 
#
#  Web-based tool for managing LDAP servers
#
 
Alias  / phpldapadmin  / usr / share / phpldapadmin / htdocs
Alias  / ldapadmin  / usr / share / phpldapadmin / htdocs
 
<Directory  / usr / share / phpldapadmin / htdocs>
   Order Allow,Deny
   Allow  from  all
   Allow  from  127.0 . 0.1
   Allow  from  :: 1
< / Directory>
 
 
4.ldapadmin  web界面建立ou
 
碰到PLA灰色,做下面的操作
vim base.ldif
dn: dc = test,dc = com
objectClass: dcObject
objectClass: organization
dc: test
o: Corporation
description: d Corporation
 
 
ldapadd  - f base.ldif  - - D cn = admin,dc = test,dc = com  - W
 
 
5. 用命令建立系统cn,web界面也可以
vim zxy.ldif
# zxy, people, example.com
dn: uid = zxy,ou = people,dc = example,dc = com
uid: zxy
cn: zxy
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword:  111111
shadowLastChange:  14323
shadowMax:  99999
shadowWarning:  7
loginShell:  / bin / bash
uidNumber:  1005
gidNumber:  1005
homeDirectory:  / home / zxy
 
ldapadd  - f base.ldif  - - D cn = admin,dc = test,dc = com  - W
 
ldapadd  - - D &quot;cn = root,dc = example,dc = com&quot;  - W   - f zxy.ldif
 
Ldapsearch  - x –b “dc = example,dc = com&quot;
 
注意事项是一些映射关系的对于,比如ldap的userid对应于一些系统不同字段。


最后ldapadmin config.php 要改。真是坑。

image.png


应该有用吧。心累。



本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1940636,如需转载请自行联系原作者

文章标签:
高速通道
索引
数据库
技术小阿哥
目录
相关文章
阿兵云原生
|
网络协议 安全 数据可视化
LDAP 是个啥你知道吗?
LDAP 是个啥你知道吗?
阿兵云原生
225 0
LDAP 是个啥你知道吗?
困就想睡觉
|
网络协议 网络安全
LDAP服务
LDAP服务
困就想睡觉
211 0
37丫37
ldap落地实战:svn集成ldap认证
上一篇文章我们介绍了LDAP的部署以及管理维护,那么如何接入LDAP实现账号统一认证呢?这篇文章将带你完成svn的接入验证 subversion集成openldap认证 系统环境:debian8.
37丫37
2337 0
qq_734449600
|
11月前
|
Kubernetes 容器
006_部署ldap
006_部署ldap
qq_734449600
95 0
科技小能手
|
数据安全/隐私保护 Apache 缓存
LDAP服务的配置和应用
科技小能手
1466 0
ghost丶桃子
|
存储 定位技术
Ldap ldapsearch
ghost丶桃子
2000 0
轩羽桦韶
|
Linux Apache PHP
LDAP的安装与使用
openldap的安装与使用
轩羽桦韶
686 1
消失er
|
存储 MySQL 关系型数据库
LDAP入门
LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。
消失er
1833 0
技术小阿哥
|
测试技术 网络安全 开发工具
Samba4集成LDAP详细安装及配置
技术小阿哥
2918 0
技术小阿哥
|
Linux
总结ldap碰到的问题
技术小阿哥
963 0

热门文章

最新文章

  • 1
    《UVM实战》——3.3节field automation机制
  • 2
    QSqlDatabase: QMYSQL driver not loaded 解决方案
  • 3
    关于规则引擎的选型和疑惑思考
  • 4
    揭秘2017双11背后的网络-双11的网络产品和技术概览
  • 5
    前端开发:遇到This relative module was not found 的解决方法
  • 6
    Spring装配Bean---使用xml配置
  • 7
    SCDPM2012配置及客户端安装(二)
  • 8
    Ext.Ajax.request和formPanel.getForm().submit两种提交方法的异同
  • 9
    IBatis.Net学习笔记七--日志处理
  • 10
    一个实用的PHP缓存类
  • 1
    修改JAR文件工具
    32
  • 2
    鸿蒙开发:自定义一个动态输入框
    23
  • 3
    《C++ 人工智能模型邂逅云平台:集成之路的策略与要点全解析》
    27
  • 4
    《C++与人工智能在工业自动化故障诊断中的“智慧融合”大揭秘》
    29
  • 5
    【Azure 环境】使用Azure bicep对多个ServicePrinciple 进行role assignment分配
    25
  • 6
    锁膨胀
    21
  • 7
    官宣!杭州市地铁集团与阿里云达成战略合作
    19
  • 8
    最新!阿里云入选福布斯·出海全球化品牌Top30
    20
  • 9
    无影领衔!阿里云四项核心技术荣获科技进步一等奖
    83
  • 10
    阿里云携手天津医保局,荣获2024全国智慧医保大赛一等奖!
    26

    • 相关课程

    更多
  • 企业Web常用架构LAMP-LNMP实战

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 云上Web及FTP
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建FTP站点(Windows)
    • 下一篇
    无影云桌面