Linux（centos7.9）搭建ldap服务器

过敏专科免疫专科 發表於 2023-5-9 17:47:00

一.LDAP是什么
 后期更新，目前只搭建了服务器
 
二.linux搭建LDAP服务器
以下服务器信息为该文档安装ldap服务环境
 
服务器信息：CentOS7 
 
内核版本：3.10.0-1160.el7.x86_64
 
1.使用yum进行安装
<div class="cnblogs_code">
<pre>yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel</pre>
</div>
<div data-version="3.0.0" data-hash="d41d8cd98f00b204e9800998ecf8427e">
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509141935524-1764071527.png" alt="" loading="lazy">
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509141946778-98680309.png" alt="" loading="lazy">
 
2.安装完毕后，检查服务运行状态
安装完之后，直接启动服务并且将服务设置为自启动状态，检查服务运行状态（如果未启动成功，自行手工启动）
<div class="cnblogs_code">
<pre>systemctl start slapd
systemctl enable slapd</pre>
</div>
<div data-version="3.0.0" data-hash="d41d8cd98f00b204e9800998ecf8427e">
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509142310899-1209810695.png" alt="" loading="lazy">
 
3.创建根密码
此密码用于整个安装过程，是LADP的管理员根密码，使用slappasswd 命令生成密码。输入slappasswd后提示输入密码（Aa23456）与确认密码，系统会输出一串加密后的字符串
<div class="cnblogs_code">
<pre>slappasswd</pre>
</div>
<div data-version="3.0.0" data-hash="d41d8cd98f00b204e9800998ecf8427e">
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509142442473-1973459389.png" alt="" loading="lazy">
 
</div>
<div>
<div class="document">
<div class="section">
4.配置服务
（修改的所有过程，均使用ldapmodify完成）
<div class="cnblogs_code">
<pre>cd /etc/openldap/slapd.d/cn=config
ll</pre>
</div>
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509143033289-1289994448.png" alt="" loading="lazy">
<ul>
<li> 修改db文件 </li>

</ul>
在任意目录创建 db.ldif文件（尽量不要在/etc/openldap/slapd.d/cn=config目录下创建）
<div class="cnblogs_code">
<pre>vim db.ldif</pre>
</div>
在db.ldif文件中编辑下面内容，目的就是替换上图中olcDatabase={2}hdb.ldif中olcSuffix, olcRootDN, olcRootPW这三个字段的内容
<div class="cnblogs_code">
<pre>dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=ricman,dc=localhost

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=ricman,dc=localhost

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}KUYZ4irDCPN8seoOg1zNNVzh70jVr1c8</pre>
</div>
编辑完成后，在db.ldif目录下运行命令
<div class="cnblogs_code">
<pre>ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif </pre>
</div>
出现下图，即代表更改完成，三个字段内容被成功替换
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509144456051-255251966.png" alt="" loading="lazy">
<ul>
<li> 修改monitor文件</li>
</ul>
在刚刚的db.ldif目录下创建monitor<code class="language-text">.ldif</code>
<div class="cnblogs_code">
<pre>vim monitor.ldif</pre>
</div>
编辑下面内容（一定一定要注意格式，空格之类的问题，我试了好多次都报错，直到这次才成功）
<div class="cnblogs_code">
dn: olcDatabase={1}monitor,cn=config changetype: modify replace: olcAccess olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=Manger,dc=ricman,dc=localhost" read by * none

</div>
编辑完成后，在monitor<code class="language-text">.ldif</code>目录下运行命令

</div>

</div>

</div>

</div>
<div class="cnblogs_code">
<pre>ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif</pre>
</div>
修改完成
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509171142480-2007514197.png" alt="" loading="lazy">
<ul>
<li>创建ldap基础库</li>
</ul>
复制ldap原有配置，并赋予它所有权限
<div class="cnblogs_code">
<pre>cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*</pre>
</div>
然后向数据库添加schemas，包括cosine、nis、inetorgperson，然后分别执行下列命令
<div class="cnblogs_code">
<pre>ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif</pre>
</div>
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509172747125-1667426165.png" alt="" loading="lazy">
<ul>
<li> 创建base.ldif</li>
</ul>
<div class="cnblogs_code">
<pre>dn: dc=ricman,dc=localhost
dc: ricman
objectClass: top
objectClass: domain

dn: cn=Manager ,dc=ricman,dc=localhost
objectClass: organizationalRole
cn: Manager
description: LDAP Manager

dn: ou=People,dc=ricman,dc=localhost
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=ricman,dc=localhost
objectClass: organizationalUnit
ou: Group</pre>
</div>
输入下方命令保存至数据库
<div class="cnblogs_code">
<pre>ldapadd -x -W -D "cn=Manager,dc=ricman,dc=localhost" -f base.ldif</pre>
</div>
<div data-version="3.0.0" data-hash="d41d8cd98f00b204e9800998ecf8427e">
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509173244229-526206189.png" alt="" loading="lazy">
 至此，ldap基础配置已基本完成。
 
5.管理和使用ldap服务器
<ul>
<li>下载Ldap Admin（http://www.ldapadmin.org/）</li>
<li>连接ldap服务器</li>
</ul>
依次点击start---connect---New connection，然后输入 Host，Base以及用户名与密码，如下图所示，然后test connection。
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509174048175-1374611770.png" alt="" loading="lazy">
登录成功
<img src="https://img2023.cnblogs.com/blog/2992980/202305/2992980-20230509174145777-1762508970.png" alt="" loading="lazy">
 
所有内容只为了记录搭建和学习过程，部分内容源于网络。
</div>
</div> 
来源：https://www.cnblogs.com/Mourinkun/p/17385837.html

頁: [1]

琼殿技术论坛's Archiver

Linux（centos7.9）搭建ldap服务器