CentOS 7 简单搭建OpenLDAP服务

DDD

发布时间：2025-01-29 15:06:49

1159人浏览过

来源于php中文网

原创

centos 7 简单搭建openldap服务

**安装OpenLDAP服务**

首先，安装OpenLDAP服务器和客户端组件：

yum install -y openldap-servers openldap-clients

复制并配置数据库配置文件：

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap. /var/lib/ldap/DB_CONFIG

启动并启用OpenLDAP服务：

systemctl start slapd
systemctl enable slapd

**配置OpenLDAP服务**

创建管理员密码:

slappasswd

记录生成的密码，稍后配置中会用到。

配置根密码:

使用文本编辑器创建一个名为chrootpw.ldif的文件，并将生成的管理员密码添加到olcRootPW字段中。例如：

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx  // 将xxxxxxxxxxxxxxxxxxxxxxxx替换为你的密码哈希值

然后导入配置：

ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif

**导入基本模式**

导入必要的模式文件：

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

**设置域名和数据库配置**

slappasswd

记录生成的密码。

配置域名和管理员信息:

创建一个名为chdomain.ldif的文件，替换dc=jumpserver,dc=tk为你自己的域名，并将生成的目录管理员密码添加到olcRootPW字段中。请注意olcAccess部分的权限设置。以下是一个示例，请根据你的需求修改：

OpenWBS 高端企业商城系统（手机端+PC端+微信+分销） X5.9.4

OpenWBS B2C商城系统是一款功能强大的企业商城管理系统，主要面向广大的电商企业用户，系统支持快速搭建电商商城，以提高商家营销能力和平台运营能力为核心，为企业打造便捷高效的电子商务商城网站。系统特点：功能强大安全稳定无漏洞操作简单部署方式：独立部署（系统和数据库安装到企业客户自己的服务器里，保证安全）授权类型：商业授权（年版授权、终身授权、源码授权）配

下载

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=example,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=example,dc=com  // 替换为你的域名
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=example,dc=com  // 替换为你的域名和管理员DN
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}xxxxxxxxxxxxxxxxxxxxxxxx  // 将xxxxxxxxxxxxxxxxxxxxxxxx替换为你的密码哈希值
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=example,dc=com" write by * read

然后导入配置：

ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif

创建基础条目:

创建一个名为basedomain.ldif的文件，替换dc=jumpserver,dc=tk为你自己的域名。例如：

dn: dc=example,dc=com  // 替换为你的域名
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Organization
dc: example
dn: cn=Manager,dc=example,dc=com  // 替换为你的域名
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=example,dc=com  // 替换为你的域名
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=example,dc=com  // 替换为你的域名
objectClass: organizationalUnit
ou: Group

然后导入配置：

ldapadd -x -D cn=Manager,dc=example,dc=com -W -f basedomain.ldif

**开放防火墙端口**

允许LDAP服务通过防火墙：

firewall-cmd --add-service=ldap --permanent
firewall-cmd --reload

**添加用户**

生成用户密码:

slappasswd

记录生成的密码。

创建用户条目:

创建一个名为ldapuser.ldif的文件，替换dc=jumpserver,dc=tk为你自己的域名，并将生成的密码添加到userPassword字段中。例如：

dn: uid=test,ou=People,dc=example,dc=com  // 替换为你的域名
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: test
sn: Linux
userPassword: {SSHA}xxxxxxxxxxxxxxxxx  // 将xxxxxxxxxxxxxxxxx替换为你的密码哈希值
loginShell: /bin/bash
uidNumber: 1000
gidNumber: 1000
homeDirectory: /home/test
dn: cn=test,ou=Group,dc=example,dc=com  // 替换为你的域名
objectClass: posixGroup
cn: test
gidNumber: 1000
memberUid: test

然后导入配置：

ldapadd -x -D cn=Manager,dc=example,dc=com -W -f ldapuser.ldif

验证用户:

ldapsearch -x -D "cn=Manager,dc=example,dc=com" -W -b "dc=example,dc=com"

请记住将占位符域名和密码哈希值替换为你自己的值。在执行命令前，仔细检查所有.ldif文件中的内容，确保没有错误。

Linux性能调优之用电调优(Power Usage Tuning)

linux calendar如何添加类别

Linux下修改系统时间的简单方法

STM32 与 Linux：从硬件到软件，掌握操作系统机制的关键

Linux 命令行乱码原因及解决方案：设置字符编码解决乱码问题

相关专题

数据库三范式

数据库三范式是一种设计规范，用于规范化关系型数据库中的数据结构，它通过消除冗余数据、提高数据库性能和数据一致性，提供了一种有效的数据库设计方法。本专题提供数据库三范式相关的文章、下载和课程。

330

2023.06.29

如何删除数据库

删除数据库是指在MySQL中完全移除一个数据库及其所包含的所有数据和结构，作用包括：1、释放存储空间；2、确保数据的安全性；3、提高数据库的整体性能，加速查询和操作的执行速度。尽管删除数据库具有一些好处，但在执行任何删除操作之前，务必谨慎操作，并备份重要的数据。删除数据库将永久性地删除所有相关数据和结构，无法回滚。

2068

2023.08.14

vb怎么连接数据库

在VB中，连接数据库通常使用ADO（ActiveX 数据对象）或 DAO（Data Access Objects）这两个技术来实现：1、引入ADO库；2、创建ADO连接对象；3、配置连接字符串；4、打开连接；5、执行SQL语句；6、处理查询结果；7、关闭连接即可。

346

2023.08.31

MySQL恢复数据库

MySQL恢复数据库的方法有使用物理备份恢复、使用逻辑备份恢复、使用二进制日志恢复和使用数据库复制进行恢复等。本专题为大家提供MySQL数据库相关的文章、下载、课程内容，供大家免费下载体验。

251

2023.09.05

vb中怎么连接access数据库

vb中连接access数据库的步骤包括引用必要的命名空间、创建连接字符串、创建连接对象、打开连接、执行SQL语句和关闭连接。本专题为大家提供连接access数据库相关的文章、下载、课程内容，供大家免费下载体验。

318

2023.10.09

数据库对象名无效怎么解决

数据库对象名无效解决办法：1、检查使用的对象名是否正确，确保没有拼写错误；2、检查数据库中是否已存在具有相同名称的对象，如果是，请更改对象名为一个不同的名称，然后重新创建；3、确保在连接数据库时使用了正确的用户名、密码和数据库名称；4、尝试重启数据库服务，然后再次尝试创建或使用对象；5、尝试更新驱动程序，然后再次尝试创建或使用对象。

402

2023.10.16

vb连接access数据库的方法

vb连接access数据库方法：1、使用ADO连接，首先导入System.Data.OleDb模块，然后定义一个连接字符串，接着创建一个OleDbConnection对象并使用Open() 方法打开连接；2、使用DAO连接，首先导入 Microsoft.Jet.OLEDB模块，然后定义一个连接字符串，接着创建一个JetConnection对象并使用Open()方法打开连接即可。

368

2023.10.16

vb连接数据库的方法

vb连接数据库的方法有使用ADO对象库、使用OLEDB数据提供程序、使用ODBC数据源等。详细介绍：1、使用ADO对象库方法，ADO是一种用于访问数据库的COM组件，可以通过ADO连接数据库并执行SQL语句。可以使用ADODB.Connection对象来建立与数据库的连接，然后使用ADODB.Recordset对象来执行查询和操作数据；2、使用OLEDB数据提供程序方法等等。

217

2023.10.19