(格式——slappasswd -s [password])
[root@nano ~]# slappasswd -s huawei {SSHA}TlGs09uMOeFa5UJNhy1LB6cGW9i8N+tt # 記住該密碼,下面配置要用定位到/etc/openldap/slapd.d/cn=config中,修改相關配置文件{1}monitor.ldif、{2}hdb.ldif、{-1}frontend.ldif:
[root@nano ~]# cd /etc/openldap/slapd.d/cn\=config [root@nano cn=config]# ll > 總用量 24 drwxr-x---. 2 ldap 4096 3月 2 10:14 cn=schema > -rw-------. 1 ldap 378 3月 2 10:14 cn=schema.ldif > -rw-------. 1 ldap 513 3月 2 10:14 olcDatabase={0}config.ldif > -rw-------. 1 ldap ldap 443 3月 2 10:14 olcDatabase={-1}frontend.ldif > -rw-------. 1 ldap ldap 562 3月 2 10:14 olcDatabase={1}monitor.ldif > -rw-------. 1 ldap ldap 609 3月 2 10:14 olcDatabase={2}hdb.ldif導入基本Schema,使用如下命令:
[root@nano cn=config]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif [root@nano cn=config]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif [root@nano cn=config]# ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif默認情況下OpenLDAP是沒有普通用戶的,只有一個管理員用戶(最開始配置的)
[root@localhost ~]# groupadd ldapgroup1 [root@localhost ~]# groupadd ldapgroup2 [root@localhost ~]# useradd -g ldapgroup1 ldapuser1 [root@localhost ~]# useradd -g ldapgroup2 ldapuser2 [root@localhost ~]# echo '123456' | passwd --stdin ldapuser1 [root@localhost ~]# echo '123456' | passwd --stdin ldapuser2# 提取剛添加的用戶和用戶組相關信息 [root@localhost ~]# grep ":10[0-9][0-9]" /etc/passwd > /root/openldap/users [root@localhost ~]# grep ":10[0-9][0-9]" /etc/group > /root/openldap/groups [root@localhost ~]# cat openldap/users [root@localhost ~]# cat openldap/groups# 使用migrate_passwd.pl文件生成要添加用戶和用戶組的ldif [root@localhost ~]# /usr/share/migrationtools/migrate_group.pl /root/openldap/groups > /root/openldap/groups.ldif [root@localhost ~]# /usr/share/migrationtools/migrate_passwd.pl /root/openldap/users > /root/openldap/users.ldif# 導入用戶及用戶組到Ldap數據庫 [root@localhost ~]# ldapadd -x -w '123456' -D 'cn=admin,dc=ss,dc=com' -f /root/openldap/groups.ldif [root@localhost ~]# ldapadd -x -w '123456' -D 'cn=admin,dc=ss,dc=com' -f /root/openldap/users.ldif把LDAP用戶加入到用戶組
# 盡管我們已經把用戶和用戶組信息,導入到OpenLDAP數據庫中了。但實際上目前OpenLDAP用戶和用戶組之間是沒有任何關聯的 # 如果我們要把OpenLDAP數據庫中的用戶和用戶組關聯起來的話,我們還需要做另外單獨的配置 [root@localhost ~]# cat > /root/openldap/add_user_to_groups.ldif << "EOF" dn: cn=ldapgroup1,ou=Group,dc=ss,dc=com changetype: modify add: memberuid memberuid: ldapuser1dn: cn=ldapgroup2,ou=Group,dc=ss,dc=com changetype: modify add: memberuid memberuid: ldapuser2 EOF [root@localhost ~]# ldapadd -x -w '123456' -D 'cn=admin,dc=ss,dc=com' -f /root/openldap/add_user_to_groups.ldif1》 查詢LDAP全部信息
[root@localhost ~]# ldapsearch -x -b 'dc=ss,dc=com' -H ldap://127.0.0.12》 查詢添加的LDAP用戶組信息
[root@localhost ~]# ldapsearch -LLL -x -D 'cn=admin,dc=ss,dc=com' -w '123456' -b 'dc=ss,dc=com' 'cn=ldapgroup1'3》 查詢添加的LDAP用戶信息
[root@localhost ~]# ldapsearch -LLL -x -D 'cn=admin,dc=ss,dc=com' -w '123456' -b 'dc=ss,dc=com' 'uid=ldapuser1'默認情況下OpenLDAP是沒有啟用日志記錄功能的,但是在實際使用過程中,我們為了定位問題需要使用到OpenLDAP日志
# 新建日志配置ldif文件,如下: [root@localhost ~]# cat > /root/openldap/loglevel.ldif << EOF dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats EOF [root@localhost ~]# ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/openldap/loglevel.ldif# 修改rsyslog配置文件,并重啟rsyslog服務,如下: [root@localhost ~]# cat >> /etc/rsyslog.conf << EOF local4.* /var/log/slapd.log EOF# 重啟服務 [root@localhost ~]# systemctl restart rsyslog [root@localhost ~]# systemctl restart slapd# 使用ldapuser1認證下 [root@localhost ~]# ldapwhoami -x -D uid=ldapuser1,ou=People,dc=ss,dc=com -w 123456查看OpenLDAP日志,如下:
[root@localhost ~]# tail /var/log/slapd.log到此,LDAP已配置完成。
先安裝Apache和PHP:
[root@localhost ~]# yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml再安裝phpldapadmin:
[root@localhost ~]# yum -y install epel-release [root@localhost ~]# yum --enablerepo=epel -y install phpldapadmin》修改config.php文件:
[root@nano cn=config]# vim /etc/phpldapadmin/config.php +397 > // 397行取消注釋,398行添加注釋 > $servers->setValue('login','attr','dn'); > // $servers->setValue('login','attr','uid');》修改phpldapadmin.conf文件:
[root@nano cn=config]# vim /etc/httpd/conf.d/phpldapadmin.conf +11 > <IfModule mod_authz_core.c> > # Apache 2.4 > Require local > # 添加一行內容,指定可訪問的ip段 或者輸入:Require all granted 開放外網訪問 > Require ip 192.168.77.0/24 > </IfModule>修改Apache的端口!一般來說80端口會被占用,所以需要改一下端口,如果不需要的可以跳過此步驟。
vim /etc/httpd/conf/httpd.conf 將配置文件中的Listen 80 改成Listen 8081啟動httpd
[root@nano cn=config]# systemctl enable --now httpd瀏覽器訪問 phpldapadmin:
Phpldap使用方法參考:https://blog.csdn.net/u010543388/article/details/107682769
該軟件更容易創建用戶組、用戶和移動等
如果公司有多個域,請將命令執行多次,修改命令中-b 后面的域名就行;
注意: 以上命令只適合數據量小的時候,數據量在10000以內可以這么做,如果超過了請就選擇其他方法;
若出現如下報錯,則證明數據庫中已有該條記錄,需要到ldap_data_2023.ldif中刪除,再繼續導入即可
adding new entry "dc=test,dc=com"
ldap_add: Already exists (68)
1、停止openldap
[root@nano cn=config]# systemctl stop slapd [root@nano cn=config]# systemctl disable slapd2、卸載
[root@nano cn=config]# yum -y remove openldap-servers openldap-clients3、刪除殘留文件
[root@nano cn=config]# rm -rf /var/lib/ldap4、刪除ldap用戶
[root@nano cn=config]# userdel ldap5、刪除openldap目錄
[root@nano cn=config]# rm -rf /etc/openldapOpenLDAP安裝與配置 -博客園
LDAP安裝、LDAP數據遷移、LDAP卸載指南及PHPldapAdmin管理軟件安裝-博客園
在CentOS 7上安裝OpenLDAP服務器 - 簡書 (jianshu.com)
本文由 貴州做網站公司 整理發布,部分圖文來源于互聯網,如有侵權,請聯系我們刪除,謝謝!
網絡推廣與網站優化公司(網絡優化與推廣專家)作為數字營銷領域的核心服務提供方,其價值在于通過技術手段與策略規劃幫助企業提升線上曝光度、用戶轉化率及品牌影響力。這...
在當今數字化時代,公司網站已成為企業展示形象、傳遞信息和開展業務的重要平臺。然而,對于許多公司來說,網站建設的價格是一個關鍵考量因素。本文將圍繞“公司網站建設價...
在當今的數字化時代,企業網站已成為企業展示形象、吸引客戶和開展業務的重要平臺。然而,對于許多中小企業來說,高昂的網站建設費用可能會成為其發展的瓶頸。幸運的是,隨...
請問是不是每個月1號必須抄稅報稅?稅控面板納稅申報表,按月計算,分為三步:復印納稅申報表和清卡。上月 美國的納稅申報必須在每月15號之前完成。如果一步不夠,面板將被鎖定。詳情請咨詢服務單位。抄稅是指匯總當月的信息,報稅是指將這些匯總的信息提交給國稅客戶端,清卡是指將計算時間移到下月1日。抄稅報稅是在每月幾號進行的?1 .每月1日至15日,金稅盤先抄稅。2.稅務復印完成后,國稅網站申報增值稅申報表。...
350兆億韓元等于多少???今日 s實時匯率:1韓元=0.006121,35萬億韓元=2.14235萬億韓元。以上數據僅供參考,以銀行柜臺交易價格為準。一億韓元等于多少?100000000韓元= 588200。1約合170.0102韓元,實時變動,但基本一致,除非有國際化誘導因素。那么一億韓元在韓國能做什么呢?2018年的一份數據報告顯示,一瓶礦泉水在韓國賣800韓元,那么1億韓元可以買10萬瓶礦泉...
北京到西寧的火車臥鋪票是多少?T175快車北京西-西寧西硬座208元硬臥355/367/379元T151次特快北京西-西寧西硬座238元硬臥401/416/430元T27次特快北京西-西寧西硬座208元硬臥355/367/379元這些都是正常票價,學生半價。北京西始發站14:23西寧航站樓第二天15:232092公里坐臥鋪,安心睡覺,車票由列車員保管,換號換牌子,站前半小時準備好。北京西-西寧的硬...