搭建OPENLDAP代理服务无缝访问AD服务器
1、安装Berkeley DB
#下载、安装软件包
wget http://download.oracle.com/berkeley-db/db-4.6.21.tar.gz
tar -xvzf db-4.6.21.tar.gzcd db-4.6.21cd build_unix../dist/configure --prefix=/usr/local/berkeleydbmakemake install2、安装openldap
下载openldap安装包:此处我用的版本号为2.4.43,下面配置也仅依据该版本 ,其他版本未做研究,而且差别很大。
安装包:openldap-2.4.43.tgz
第一步,解开安装包
第二步,设置编译环境变量
CPPFLAGS="-I/usr/local/berkeleydb/include"export CPPFLAGSLDFLAGS="-L/usr/local/lib -L/usr/local/berkeleydb/lib"export LDFLAGSLD_LIBRARY_PATH="/usr/local/berkeleydb/lib"export LD_LIBRARY_PATH第三步,配置openldap:
cd openldap-2.4.43./configure --prefix=/usr/local/ldapproxy --enable-bdb=mod --enable-ldap=mod --enable-meta=mod --enable-rewrite=yes --with-proxycache=yes --enable-rwm=yes
没有报错即可下一步。若有报错优先解决满足配置要求。
如下警告:configure: WARNING: unrecognized options: –with-proxycache
可以不理会,继续
make depend第四步,编译安装:
make
make install第五步,配置openldap:
vi /usr/local/ldapproxy/etc/openldap/slapd.conf
1、包入所有的schema
include /usr/local/ldapproxy/etc/openldap/schema/core.schema
include /usr/local/ldapproxy/etc/openldap/schema/ppolicy.schema
include /usr/local/ldapproxy/etc/openldap/schema/misc.schema
include /usr/local/ldapproxy/etc/openldap/schema/corba.schema
include /usr/local/ldapproxy/etc/openldap/schema/collective.schema
include /usr/local/ldapproxy/etc/openldap/schema/cosine.schema
include /usr/local/ldapproxy/etc/openldap/schema/dyngroup.schema
include /usr/local/ldapproxy/etc/openldap/schema/nis.schema2、load模块:
moduleload meta
overlay rwm
rewriteEngine on3、增加ldap代理配置:
database ldap
suffix "dc=server,dc=org"
rebind-as-user yes
uri "ldap://server.org"
chase-referrals yes4、增加本地服务器的配置:
lastmod off
database bdb
suffix "dc=testadvdbg,dc=org"
rootdn "cn=user,dc=testserver,dc=org"
rootpw user5、公共配置:
directory /usr/local/ldapproxy/var/openldap-data
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uid eq,pres,sub配置完成,slapd.conf配置文件中内容均以tab键分割,否则报错。
第六步,测试openldap配置
[root@mailmeta1 libexec]# /usr/local/ldapproxy/libexec/slapd -T test -u
config file testing succeeded说明测试通过
第七步,启动openldap代理服务
[root@mailmeta1 libexec]# /usr/local/ldapproxy/libexec/slapd -d 256&
[1] 20493
[root@mailmeta1 libexec]# 568c8098 @(#) $OpenLDAP: slapd 2.4.43 (Jan 6 2016 10:31:01) $root@mailmeta1.synihefei.com:/home/ldap/openldap-2.4.43/servers/slapd
568c8098 bdb_db_open: warning - no DB_CONFIG file found in directory /usr/local/ldapproxy/var/openldap-data: (2).
Expect poor performance for suffix "dc=testadvdbg,dc=org".
568c8098 bdb_monitor_db_open: monitoring disabled; configure monitor database to enable
568c8098 slapd starting
没有报错说明启动成功。
第八步,配置域名解析
vi /etc/hosts
192.168.28.183 server.org第八步,测试代理是否可用
1、登录本地openldap服务器是否成功
/usr/local/ldapproxy/bin/ldapsearch -H "ldap://127.0.0.1:389" -D "cn=user,dc=testserver,dc=org" -w '111111' -b "ou=People,DC=testserver,DC=org"2、通过代理登录AD查询是否成功
/usr/local/ldapproxy/bin/ldapsearch -H "ldap://127.0.0.1:389" -D "cn=Administrator,cn=users,dc=server,dc=org" -w '111111' -b "cn=users,DC=server,DC=org" -x
提示如下表示成功查询:
# search result
search: 2
result: 0 Success
# numResponses: 42
# numEntries: 41
搭建OPENLDAP代理服务无缝访问AD服务器相关推荐
- 用自己电脑搭建外网可访问的服务器
原文地址::用自己电脑搭建外网可访问的服务器_天生痞性难自弃的博客-CSDN博客_个人电脑做服务器让外网访问 相关文章 1.怎么在自己电脑上搭建一个服务器,以便于外网访问呢?----怎么在自己电脑上搭 ...
- 访问ad服务器共享文件夹,如何通过AD来发布共享文件夹和打印机
在AD中发布文件夹 在AD里包括一个共享文件夹需要两步.首先,你必须建立一个文件夹并共享它,然后再在AD里发布它.把共享文件夹发布在AD里是可选的.如果你没有在AD里发布共享文件夹,客户仍可以在资源浏 ...
- ad 2008文件服务器搭建教程,Windows Server 2016 AD服务器搭建的步骤(图文)
简介: AD是Active Directory的简写,中文称活动目录.活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面 ...
- Manjaro搭建无密访问samba服务器
为了方便Linux在Windows平台下开发,搭建Manjaro无密访问samba服务器 后面加了Windows下搭建samba方法 安装smb服务器 我用的是Manjaro gnome 18,需要安 ...
- 搭建OpenLDAP服务器
搭建OpenLDAP服务器 OpenLDAP搭建 安装Master 安装Slave 防火墙配置 配置日志 报错 phpldapadmin 搭建 安装 apahce 2.4/ php和扩展模块 phpl ...
- ad域管理与维护_详解Windows Server 2016如何搭建AD服务器(图文教程)
概述 今天主要分享怎么在Windows Server 2016服务器上去搭建AD服务器,先介绍下相关概念. 相关概念 1.AD 域服务 什么是目录(directory)呢? 日常生活中使用的电话薄内记 ...
- 通过http协议访问FTP服务器的搭建,ftp+nginx 图片服务器搭建之后使用http访问进行配置文件的修改
一 ,搭建nginx 先安装nginx服务器,见我之前写的: nginx服务器搭建 二 ,搭建ftp 在安装vsftpd服务器, ftp服务器搭建 三.开始搭建Nginx图片服务器 1.效果 例如:图 ...
- centos7搭建SVN并配置使用http方式访问SVN服务器
一.检查SVN是否安装 centos7系统自带SVN # rpm -qa subversion [root@localhost ~]# rpm -qa subversion subversion-1. ...
- FTP服务器构建与维护,ftp服务器的搭建与三种访问途径
FTP服务器的搭建与三种访问途径 FTP服务介绍 FTP服务(File Transfer Protocol,文件传输协议)是典型的C/S结构 的应用层协议,需要由服务端软件,客户端软件两部分共同实 现 ...
- Windows10搭建外网可访问的ftp服务器
1. 场景描述: 我的实验室有个路由器和电脑甲,路由器的IP地址为A,电脑甲使用的是A下的子网,IP地址为B. 我的宿舍有台电脑乙,电脑乙的IP地址为C. 现在需要在电脑甲上搭建ftp服务器,供电脑乙 ...
最新文章
- strtotime 获取当月最后一天的日期
- iOS开发之窥探UICollectionViewController(四) --一款功能强大的自定义瀑布流
- (转)Lucene.NET 使用
- 小米纵向拓展接力赛 接棒新国货“热水器”
- 商业软件中常见的修饰词
- 【Linux网络编程学习】I/O多路复用——select和poll
- GTN-Graph Transformer Network 图变换网络 NeurIPS2019
- mysql left join 右表数据不唯一的情况解决方法
- Django模板系统(非常详细)
- jenkins 忘记密码或认证配置出错后解决办法
- 使用CSS在文字前面加上图标。
- 【ROS学习笔记】(十二)常用可视化工具
- 【2015 SACC】 架构之手机淘宝性能优化全记录
- ubuntu 安装matlab+matconvnet
- 成都百知教育关于Shopee 平台政策规则解读!
- linux怎么设置raid,如何在Linux中配置RAID-教程
- 如何解决“App开发者需要更新此App以在此iOS版本上正常工作”
- 传奇世界私服务器端制作,传奇世界单机版一键端带服务器附带安装教程。(可局域网)...
- 用Typora+PicGo搞定多个平台发文和微信公众号排版
- 使用微信+树莓派+Arduino+服务器构建你的看门狗