文档章节

centos 单机部署 LDAP 服务

求学ing
 求学ing
发布于 2015/11/24 11:13
字数 607
阅读 215
收藏 3

安装:

Centos使用yum安装LDAP很简单:

yum -y install openldap openldap-servers openldap-clients openldap-devel  

(centos已经安装了openldap包,这里全部重装一下. )


配置:

主配置文件  /etc/openldap/slapd.conf   主要修改三个地发

suffix "dc=enfinium,dc=local"            #根据自己的需求修改dc对应的值,比如dc=google,dc=com

rootdn "cn=Manager,dc=enfinium,dc=local"  #Manager是管理用户可以换成admin或者root

rootpw {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==     #{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==  这一串是"secret"使用MD5加密后的字符串.{MD5} 表示加密类型.

OK 到这里配置完毕..

service slapd start        #启动ldap服务启动之后默认开启389端口,  启动的时候添加参数可以修改端口,我这里不做修改.


使用windwos客户端链接LDAP服务

这里推荐使用LDAPadmin开源工具,简单好用.官网可能被屏蔽已经下载了一个最新版放到云盘.

链接: http://pan.baidu.com/s/1dDt1zBN 密码: mgc7      (2015-11-24)

LDAPAdmin界面:    注 意:  在这个图里面我已经成功添加了company  Groups  People 三个组织单元.确切的说应该是添加了四个.

使用LDAPAdmin链接LDAP.

然后测试链接  如果成功就OK了..  真的是这样么???    NO....

错误一: 当你测试链接成功以后点击OK.  然后双击这个绿色的小房子会报错!!提示 "ldap error 无此对象"

错误二:当你使用命令通过ldif文件导入OU的时候会提示 "ldap_add: No such object (32)"


报错与解决:

其实这两个错的是同一个问题引起的.  你在配置文件里面添加了 suffix "dc=enfinium,dc=local"   但是启动服务后,ldap并没有给你创建根项目.所以在ldif文件中要配置创建根项目的语句

cat test.ldif    #第一个是创建根项目  下面是创建三个OU ,所以确切的说我创建了四个项目.

dn: dc=enfinium,dc=local

dc: enfinium

objectclass: top

objectclass: domain


dn: ou=company,dc=enfinium,dc=local

objectClass: organizationalUnit

ou: company


dn: ou=Groups,dc=enfinium,dc=local

objectClass: organizationalUnit

ou: Groups


dn: ou=People,dc=enfinium,dc=local

objectClass: organizationalUnit

ou: People


到此在使用LDAPAdmin链接LDAP服务看到的界面就和上面的截图一样了..

这个文章挺好:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html


© 著作权归作者所有

共有 人打赏支持
求学ing
粉丝 12
博文 174
码字总数 72348
作品 0
昌平
统一用户登录管理认证LDAP 客户端部署

1、环境: 操作系统:CentOS release 6.8 (Final) ip:192.168.31.155 操作系统:CentOS Linux release 7.2.1511 (Core) ip:192.168.31.156 2、操作过程: 客户端配置文件 2.1、CentOS5 /et...

027ryan
2017/10/24
0
0
统一用户登录管理认证LDAP 服务端部署

网上找了好多关于LDAP统一账户管理的文件,好多都是粘贴复制,能用得上的少之又少,正好最近又用到这个,于是着手看了郭老师的视频,顺便把自己学习的过程记录下来,供大家学习参考。 1、实验...

027ryan
2017/10/24
0
0
Linux基于LDAP进行用户认证

一、写在前面 前面我们也讲解了如果安装部署OpenLDAP服务,网上也有有很多Openldap安装部署的文章,往往这些文章都浓墨重彩的描述服务端(Server)的安装和部署,以及排错等过程及说明,但是...

skypeGNU1
2017/06/18
0
0
Squid配置LDAP认证

我在Centos 6.6上部署了Squid 3.5.5,现在的问题是,我想用LDAP认证,但找不到squidldapauth这个程序文件 Configure文件是这样配置的 ./configure --prefix=/usr/local/squid --sysconfdir=/...

Merdark
2015/06/17
847
1
iRedMail-0.5.0-RC2发布

iRedMail,中文名为”艾瑞得邮件”,由 rhms 项目更名而来。是针对 Red Hat(R) Enterprise Linux 和 CentOS 设计的邮件服务器解决方案,是在操作系统安装好后使用的一套 shell 脚本,用于快速...

红薯
2009/07/06
391
0

没有更多内容

加载失败,请刷新页面

加载更多

负载均衡的解决方案有哪些

负载均衡器服务可满足大型组织的需求,支持所有数据中心和跨数据中心高可靠性场景。 本地负载均衡,通过附带或者未附带持久性覆盖选项,Incapsula支持各种负载均衡算法,以优化服务器之间的流...

上树的熊
56分钟前
5
0
Java实现在线打开word文档加盖印章/盖章/签名功能

前言: 我们知道,大型一点的OA办公系统都会有很多在线处理office办公文档的需求。其中有一点也基本绕不开,那就是为文档盖章或添加手写签名来保护文档,让被盖章的文档不再被编辑。 在Java中...

山里的红杏
今天
6
0
js控制输入正负数,小数点后保留两位

//限制数字function clearNoNum(obj){ //修复第一个字符是小数点 的情况. if(obj.value !=''&& obj.value.substr(0,1) == '.'){ obj.value=""; } obj.value ...

一直在成长的程序猿
今天
3
0
动态代理

具体场景 为了使代理类与被代理类对第三方有相同的函数,代理类与被代理类一般实现一个公共的interface,定义如下 public interface Subject { void rent(); void hello(String s)...

wuyiyi
今天
3
0
时间字段

我们看看这几个数据库中(mysql、oracle和sqlserver)如何表示时间 mysql数据库:它们分别是 date、datetime、time、timestamp和year。date :“yyyy-mm-dd”格式表示的日期值 time :“hh:...

DemonsI
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部