linux下openldap版本查询,用openldap进行linux认证
用openldap进行linux认证
(时间:2010-11-25)
(OS:
LDAP SERVER:Linux version 2.6.18-8.el5xen
LDAP:openldap-devel-2.3.27-5
LDAP CLIENT:Linux version 2.6.32-71.el6.i686)
一、LDAP Server 安装
(一)安装配置
#rpm -ihv openldap-servers-2.3.27-5.i386.rpm
在安装过程中,如果提示需要libltdl.so.3文件,则需要在安装LDAP Server端软件之前先安装libtool-ltdl-1.5.22-6.1.i386.rpm文件:
rpm –ihv libtool-ltdl-1.5.22-6.1.i386.rpm
rpm -ihv openldap-servers-2.3.27-5.i386.rpm
修改/etc/openldap/slapd.conf
意思修改如下内容:
database bdb
suffix "dc=vip,dc=bdt,dc=cn"
rootdn "cn=root,dc=vip,dc=bdt,dc=cn"
rootpw {SSHA}4JFNz8mKujniVsLcgq+jT/7Uwc2tuWi7
注:
其中rootpw部分的内容可以用slappasswd来获得,
修改openldap客户端的配置文件:
/etc/ldap.conf,注意修改如下内容:
host 127.0.0.1
basedc=vip,dc=bdt,dc=cn
将OPENLDAP的DB配置文件拷到指的目录下:
cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG
然后就可以启动openldap进行测试:
Serviceldapstart
用下列命令进行查询,用以测试是否服务器是否正常:
ldapsearch -x -b 'dc=bdt,dc=cn'如果有类似以下显示则说明服务器正常了
# extended LDIF
#
# LDAPv3
# base with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# bdt.cn
dn: dc=bdt,dc=cn
objectClass: dcObject
objectClass: organization
dc: bdt
o: Corporation
description: d Corporation
(二)录入数据
服务器配置好了,就可以向服务上录入数据了,录入数据的方法有以下三种:
a.手工录入
执行下列命令就可以录入数据:
ldapadd -x -D 'cn=root,dc=vip,dc=bdt,dc=cn' –W然后输入以下内容:
dn:dc=vip,dc=bdt,dc=cn
objectClass: dcObject
objectClass: organization
dc: bdt
o: Corporation
description: d Corporation
# qq, bdt.cn
dn: uid=qq,dc=bdt,dc=cn
objectClass: person
objectClass: organizationalPerson
objectClass: inetOrgPerson
uid: qq
cn: qq
sn: qq
telephoneNumber: 138888888
description: openldap test
telexNumber: tex-8888888
street: my street
postOfficeBox: postofficebox
displayName: qqdisplay
homePhone: home1111111
mobile: mobile99999
mail:
输入完毕以后,按Ctrl + D完成录入
b.文件方式
将上面内容保存成一个ldif文件,然后用下列命令添加进去:
ldapadd -x -D "cn=root,dc=bdt,dc=cn" -W -f test.ldif
c.使用脚本方式
现在有现成的phpldapadmin脚本可以对ldap进行管理,安装这个脚本即可对其进行管理
Phpldapadmin的地址是在:
(三)将下列内容导入到ldap数据库
a.导入主域信息
#vi base.ldif
dn: dc=vip,dc=bdt,dc=cn
dc: vip
objectClass: top
objectClass: domain
dn: ou=People,dc=vip,dc=bdt,dc=cn
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=vip,dc=bdt,dc=cn
ou: Group
objectClass: top
objectClass: organizationalUnit
注:
People部分是用于放用户信息;即帐号信息都在people结构下;
Group部分是用来放用户的组信息;即组信息都在group结构下;
b.增加新的组ldapuser,gid为501
#vi group.ldif
dn: cn=ldapuser,ou=Group,dc=vip,dc=bdt,dc=cn
objectClass: posixGroup
objectClass: top
cn: ldapuser
userPassword: {crypt}x
gidNumber: 501
# ldapadd -x -D "cn=root,dc=vip,dc=bdt,dc=cn" -W -f group.ldif
c.增加新的用户bdtuser,uid为501dn: uid=bdtuser,ou=People,dc=vip,dc=bdt,dc=cn
uid: bdtuser
cn: ldapuser
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
userPassword: {crypt}$1$bdtuser$qieASP9nCAUzzFmqeyO6I.
shadowLastChange: 13048
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 501
gidNumber: 501
homeDirectory: /home/bdtuser
gecos: bdtuser
注:
上述的userPassword字段的内容是用下列命令生成的:openssl passwd -1 -salt bdtuser bwyy1679
# ldapadd -x -D "cn=root,dc=vip,dc=bdt,dc=cn" -W -f bdtuser.ldif
二、客户机配置
在要使用ldap用户进行登陆的客户机上,要安装:
nss-pam-ldapd-0.7.5-3.el6.i686.rpm和pam_ldap-185-5.el6.i686.rpm软件包,系统中如果没有安装这两个软件包,则在进行下面的操作之前需要先行安装起来。
linux下openldap版本查询,用openldap进行linux认证相关推荐
- linux下常见版本查询操作
系统版本查询 1. 使用uname命令 打印所有版本信息.(可通过uname –help查看使用方法) uname -a (我的)输出: Linux cvlab-MS-7A71 4.4.0-93-ge ...
- YOLOv4:目标检测(windows和Linux下Darknet 版本)实施
YOLOv4:目标检测(windows和Linux下Darknet 版本)实施 YOLOv4 - Neural Networks for Object Detection (Windows and L ...
- Linux下Mysql的查询用法
Linux下Mysql的查询用法 一.Mysql的delete删除语法 1.删除数据库 2.删除数据库的表 二.查询数据 1.基本查询 2.条件查询 三.数据库插入数据 1.创建新表 2.插入数据 四 ...
- linux 下查看应用版本信息,Linux下查看版本信息
Linux下如何查看版本信息, 包括位数.版本信息以及CPU内核信息.CPU具体型号等. 1.# uname -a (Linux查看版本当前操作系统内核信息) 2.# cat /proc/vers ...
- Linux 下用来查询安装包信息的RPM选项
Linux 下用来查询安装包信息的RPM选项 RPM是RedHat的包管理器,用来安装.卸载.升级和查询基于RedHat Linux的安装包.RHEL和基于它的系统使用rpm命令来完成这些功能. AD ...
- linux rpm 查找,Linux下 rpm 命令查询方法
[root@wang /]# rpm -qa // 查看安装所有包 [root@wang /]# rpm -qa |grep vim // 查询所安装的包 +包名 [root@wang /]# rpm ...
- Linux下JIRA版本5.0.1的安装.破解.汉化
Linux下JIRA版本5.0.1的安装.破解.汉化 2013-11-10 01:36:27 标签:linux jira 安装 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者 ...
- Linux 下文件的查询与搜索
Linux 下文件的查询与搜索 常用的文件查询和搜索命令: find 和 grep 命令 find find命令用于在目录结构中查找文件 命令格式 find [路径] [参数] [关键字] 路径是要查 ...
- Linux下EasyPanel版本安装及升级
Linux下EasyPanel版本安装及升级 本脚本为官方脚本,集成了kangle web服务器和mysql,仅支持centos 5和centos 6. 执行下面的命令即可,安装程序将自动安装或者升级 ...
最新文章
- 【OpenGL】十四、OpenGL 绘制三角形 ( 绘制 GL_TRIANGLE_STRIP 三角形 | GL_TRIANGLE_STRIP 三角形绘制分析 )
- python难度如何_入门Python学习难吗怎样规划学习路线
- Android 2.3 API改变大全(转载)
- 一个客户端刷新的例子
- 静态时序分析——On-chip Variation
- Docker镜像大小
- Python 批量重命名文件
- 3049 舞蹈家怀特先生
- 黑马python5.0课件_2020整理的黑马python 5.0新课程体系零基础到就业大实战
- 基于Python实现四子棋游戏
- lpb.wifi index.php,lpb(法国lpb是什么品牌)
- 拳皇世界6月13服务器维护,拳皇世界2月8日例行维护 数据互通公告[图]
- android网络连接的判断
- 打印文件提示服务器错误,要打印文件时,总是出现打印错误,上班族的你快来看看吧!...
- 关于hive on spark的distribute by和group by使用以及小文件合并问题
- 初始化失败_Destroying singletons
- 短信服务-重要消息通知解决方案
- 微信文件上传的测试用例
- linux常用命令_Linux常用命令~~~
- Windows10 运行 WSA