文档章节

centos 单机部署 LDAP 服务

求学ing
 求学ing
发布于 2015/11/24 11:13
字数 607
阅读 207
收藏 3

安装:

Centos使用yum安装LDAP很简单:

yum -y install openldap openldap-servers openldap-clients openldap-devel  

(centos已经安装了openldap包,这里全部重装一下. )


配置:

主配置文件  /etc/openldap/slapd.conf   主要修改三个地发

suffix "dc=enfinium,dc=local"            #根据自己的需求修改dc对应的值,比如dc=google,dc=com

rootdn "cn=Manager,dc=enfinium,dc=local"  #Manager是管理用户可以换成admin或者root

rootpw {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==     #{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==  这一串是"secret"使用MD5加密后的字符串.{MD5} 表示加密类型.

OK 到这里配置完毕..

service slapd start        #启动ldap服务启动之后默认开启389端口,  启动的时候添加参数可以修改端口,我这里不做修改.


使用windwos客户端链接LDAP服务

这里推荐使用LDAPadmin开源工具,简单好用.官网可能被屏蔽已经下载了一个最新版放到云盘.

链接: http://pan.baidu.com/s/1dDt1zBN 密码: mgc7      (2015-11-24)

LDAPAdmin界面:    注 意:  在这个图里面我已经成功添加了company  Groups  People 三个组织单元.确切的说应该是添加了四个.

使用LDAPAdmin链接LDAP.

然后测试链接  如果成功就OK了..  真的是这样么???    NO....

错误一: 当你测试链接成功以后点击OK.  然后双击这个绿色的小房子会报错!!提示 "ldap error 无此对象"

错误二:当你使用命令通过ldif文件导入OU的时候会提示 "ldap_add: No such object (32)"


报错与解决:

其实这两个错的是同一个问题引起的.  你在配置文件里面添加了 suffix "dc=enfinium,dc=local"   但是启动服务后,ldap并没有给你创建根项目.所以在ldif文件中要配置创建根项目的语句

cat test.ldif    #第一个是创建根项目  下面是创建三个OU ,所以确切的说我创建了四个项目.

dn: dc=enfinium,dc=local

dc: enfinium

objectclass: top

objectclass: domain


dn: ou=company,dc=enfinium,dc=local

objectClass: organizationalUnit

ou: company


dn: ou=Groups,dc=enfinium,dc=local

objectClass: organizationalUnit

ou: Groups


dn: ou=People,dc=enfinium,dc=local

objectClass: organizationalUnit

ou: People


到此在使用LDAPAdmin链接LDAP服务看到的界面就和上面的截图一样了..

这个文章挺好:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html


© 著作权归作者所有

共有 人打赏支持
求学ing
粉丝 12
博文 174
码字总数 72348
作品 0
昌平
统一用户登录管理认证LDAP 客户端部署

1、环境: 操作系统:CentOS release 6.8 (Final) ip:192.168.31.155 操作系统:CentOS Linux release 7.2.1511 (Core) ip:192.168.31.156 2、操作过程: 客户端配置文件 2.1、CentOS5 /et...

027ryan
2017/10/24
0
0
统一用户登录管理认证LDAP 服务端部署

网上找了好多关于LDAP统一账户管理的文件,好多都是粘贴复制,能用得上的少之又少,正好最近又用到这个,于是着手看了郭老师的视频,顺便把自己学习的过程记录下来,供大家学习参考。 1、实验...

027ryan
2017/10/24
0
0
Linux基于LDAP进行用户认证

一、写在前面 前面我们也讲解了如果安装部署OpenLDAP服务,网上也有有很多Openldap安装部署的文章,往往这些文章都浓墨重彩的描述服务端(Server)的安装和部署,以及排错等过程及说明,但是...

skypeGNU1
2017/06/18
0
0
iRedMail-0.5.0-RC2发布

iRedMail,中文名为”艾瑞得邮件”,由 rhms 项目更名而来。是针对 Red Hat(R) Enterprise Linux 和 CentOS 设计的邮件服务器解决方案,是在操作系统安装好后使用的一套 shell 脚本,用于快速...

红薯
2009/07/06
391
0
Squid配置LDAP认证

我在Centos 6.6上部署了Squid 3.5.5,现在的问题是,我想用LDAP认证,但找不到squidldapauth这个程序文件 Configure文件是这样配置的 ./configure --prefix=/usr/local/squid --sysconfdir=/...

Merdark
2015/06/17
847
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

49.Nginx防盗链 访问控制 解析php相关 代理服务器

12.13 Nginx防盗链 12.14 Nginx访问控制 12.15 Nginx解析php相关配置(502的问题) 12.16 Nginx代理 扩展 502问题汇总 http://ask.apelearn.com/question/9109 location优先级 http://blog....

王鑫linux
54分钟前
0
0
Nginx防盗链、访问控制、解析php相关配置、Nginx代理

一、Nginx防盗链 1. 编辑虚拟主机配置文件 vim /usr/local/nginx/conf/vhost/test.com.conf 2. 在配置文件中添加如下的内容 { expires 7d; valid_referers none blocked server_names *.tes......

芬野de博客
今天
0
0
spring EL 和资源调用

资源调用 import org.springframework.beans.factory.annotation.Value;import org.springframework.context.annotation.PropertySource;import org.springframework.core.io.Resource;......

Canaan_
今天
1
0
memcached命令行、memcached数据导出和导入

一、memcached命令行 yum装telnet yum install telent 进入memcached telnet 127.0.0.1 11211 命令最后的2表示,两位字节,30表示过期时间(秒) 查看key1 get key1 删除:ctrl+删除键 二、m...

Zhouliang6
今天
0
0
Linux定时备份MySQL数据库

做项目有时候要备份数据库,手动备份太麻烦,所以找了一下定时备份数据库的方法 Linux里有一个 crontab 命令被用来提交和管理用户的需要周期性执行的任务,就像Windows里的定时任务一样,用这...

月夜中徘徊
今天
1
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部