『壹』 centos7安裝openldap
Centos7安裝OpenLDAP
時間:2016-01-25 01:29來源:blog.51cto.com 作者:斜陽笑山坡 的BLOG 舉報 點擊:3057次
一、環境准備
echo nameserver 114.114.114.114 > /etc/resolv.conf ##更改DNS
echo 192.168.0.190 hello.com >> /etc/hosts
systemctl disable firewalld.service && systemctl stop firewalld.service #關閉防火牆
sed -i 's//#SElinux/SELINUX=disable/g' /etc/selinux/config ##永久關閉selinux
setenforce 0
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
##安裝擴展源
yum -y install openldap-servers openldap-clients ##安裝openldap服務端和客戶端
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG ##授權
systemctl start slapd && systemctl enable slapd ##啟動服務,設置開機啟動
二、配置管理員密碼
①.slappasswd 或 slappasswd -s 密碼(-s 指定密碼)
輸入完密碼後會生成一串加密字元串
例:{SSHA} #保存,後面會用到
②.vim chrootpw.ldif
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: 上面生成的密碼
ldapadd -Y EXTERNAL -H ldapi:/// -f chrootpw.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
返回值如下圖
三、在資料庫中設置你的域名
1.生成密碼
slappasswd
2.vi chdomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
# specify the password generated above for "olcRootPW" section
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=admin,dc=hello,dc=com" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=hello,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=hello,dc=com
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: 步奏1中生成的密碼
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=admin,dc=hello,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=hello,dc=com" write by * read
3.ldapmodify -Y EXTERNAL -H ldapi:/// -f chdomain.ldif
4.vi basedomain.ldif
# replace to your own domain name for "dc=***,dc=***" section
dn: dc=hello,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: qiqiu com
dc: qiqiu
dn: cn=admin,dc=hello,dc=com
objectClass: organizationalRole
cn: admin
description: Directory admin
dn: ou=People,dc=hello,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=hello,dc=com
objectClass: organizationalUnit
ou: Group
5.ldapadd -x -D cn=admin,dc=hello,dc=com -W -f basedomain.ldif
------分隔線----------------------------
『貳』 windows系統怎麼安裝ldap
一、OpenLDAP安裝和配置
安裝還是比較簡單的,一直next就好。
這里記得把上面2個都選上,將LDAP注冊為系統的一個服務,默認安裝位置:C:\Program Files\OpenLDAP,
進入安裝目錄,編輯slapd.conf文件:
找到
ucdata-path ./ucdata
include ./schema/core.schema
在下面加入:(注意你的系統路徑,可能隨安裝位置不同而稍有差異)
include ./schema/core.schema (這里是和原來有的,如果加入的話就重復包含了,不能正常啟動了。應該除這句外都加入)
include ./schema/corba.schema
include ./schema/dyngroup.schema
include ./schema/java.schema
include ./schema/misc.schema
include ./schema/cosine.schema
include ./schema/nis.schema
include ./schema/inetorgperson.schema
include ./schema/openldap.schema
這個搞定以後,在同一文件後面的(大概65-66行,修改)
suffix 」o=anotherbug,c=com「 (直接拷貝過去引號會變成中文的。注意引號用英文的,會影響啟動)
rootdn 」cn=manager,o=anotherbug,c=com「
還有第70行的位置 : rootpw secret,這里要修改為加密後的密碼。
具體操作:
打開命令行,定位到安裝目錄下,輸入:slappasswd -h {MD5} –s 「替換為你想要設置的密碼,無引號」
將生成的MD5密文:{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ==填入原來secret位置。
OK至此配置已經搞定,可以測試一下服務了。打開命令行轉到安裝目錄下輸入:sldapd -d 1 注意命令是(slapd -d 1)
至此LDAP伺服器已經搭建並可以跑起來了.下面要來測試怎麼倒入.ldif格式的數據了。
二、建立條目(Entry) ,導入 ldif 後綴名文件
ldif:LDAP Data Interchange Format,基於文本。有兩種類型的 LDIF 文件:第一種是描述 Directory 條目數據的,第二種是描述更新條目的。我們主要看怎麼描述條目的。
打開編輯器(如Editplus,UltraEdit等),新建test.ldif內容如下:
dn: o=anotherbug,c=com
objectClass: dcObject
objectClass: organization
o: anotherbug
dc: com
dn: uid=mousepoato, o=anotherbug,c=com
uid: mousepoato
objectClass: inetOrgPerson
mail: [email protected]
userPassword: admin
labeledURI: http://anotherbug.com/blog
sn: Li
cn: test
注意ldif文件對格式的要求非常嚴格,屬性要以冒號和空格與值隔開,並且其他地方不允許有空格。否則當你導入ldif文件時,會提示出現「ldap_add: Invalid syntax (21)」等諸多錯誤,另外在我機器上測試,ldif對中文支持也還不好,比如我將最後的cn: test改為 cn: 滑鼠土豆,導入就會報錯。
寫完保存到安裝目錄下。在命令行輸入:
ldapadd -c -x -D 「cn=manager,o=anotherbug,c=com」 -w 「剛才替換secret出的密碼明文」 -f test.ldif
運行命令後結果如下:
注意我們在ldapadd後面加上了 」–c 「 參數,他會一直運行不會因錯誤而終止,比如對系統已經存在的entry命令會提示但不會中止。
三、LDAP查看工具
可能大家看了這么多感覺還是很抽象,我們需要一個GUI看看LDAP到底是個什麼東東。
這里推薦兩個瀏覽工具
1、LdapBrowser
這是個Java 開發的 LDAP Browser/Editor 工具,不但跨平台(Windows, Unix-like),而且功能非常完整,速度又快。運行起來的界面時這個樣子的。
2、Softrra LDAP Administrator 2009
這是一個比較強大和專業的客戶端,涵蓋了大多數企業的LDAP服務類型。
一直下一步安裝成功後,它的配置也是比較簡單的:
新建一個profile,命名為Local_LDAP
配置連接信息
這是完整配置好後的效果
四、通過 JNDI api操作LDAP例子
Javax裡面提供的JNDI為我們封裝好了對LDAP 的directory service進行存取查詢的函數,可以方便實用。
貼上我用JUnit4寫一個對LADP伺服器進行測試的代碼供參考:
private static Logger log = Logger.getLogger(TestLdapOper.class);
DirContext context = null;
TestLdap tldap = null;
@Before
public void init() throws NamingException {
tldap = new TestLdap();
context = tldap.getContext();// 獲取context
}
@Test
@Ignore
public void testInsert() throws NamingException {
tldap.addEntry(context, 「uid=IBM,o=anotherbug,c=com」);
}
@SuppressWarnings(「unchecked」)
@Test
public void testGetAttributes() throws NamingException {
List attNameList = new ArrayList();
attNameList.add(「o」);
attNameList.add(「dc」);
attNameList.add(「objectClass」);
Map map = JNDIUitl.getAttributes(context, 「o=anotherbug,c=com」, attNameList);
Iterator keyValuePairs = map.entrySet().iterator();
for (int i = 0; i < map.size(); i++) {
Map.Entry entry = (Map.Entry) keyValuePairs.next();
Object key = entry.getKey();
Object value = entry.getValue();
log.info(key + 「==key」);
log.info(value + 「–value」);
}
}
@SuppressWarnings(「unchecked」)
@Test
public void testGetAttriValues() throws NamingException {
assertEquals(「anotherbug.com」, JNDIUitl.getAttributeValues(context, 「o=anotherbug,c=com」, 「dc」).get(0) + 「」);
List lst = new ArrayList();
lst = JNDIUitl.getAttributeValues(context, 「o=anotherbug,c=com」, 「objectClass」);
assertEquals(「organization」, lst.get(1) + 「」);
for (int i = 0; i < lst.size(); i++) {
log.info(lst.get(i));
log.info(ReflectionToStringBuilder.toString(lst.get(i)).toString());
}
}
@SuppressWarnings(「unchecked」)
@Test
public void testSearchContext() throws NamingException {
List list = JNDIUitl.searchContextSub(context, 「o=anotherbug,c=com」, 「(objectClass=*)」);
for (int i = 0; i < list.size(); i++) {
log.info(list.get(i));
}
}
@After
public void destroy() throws NamingException {
context.close();
}
『叄』 如何在Ubuntu 16.04上安裝和配置OpenLDAP和phpLDAPadmin
你好,
1、我們的第一步是安裝LDAP伺服器和一些相關的實用程序。 幸運的是,我們需要的軟體包都可以在Ubuntu的默認存儲庫中使用。
2、登錄到您的伺服器。 由於這是我們第一次在本次會議中使用apt-get ,所以我們將刷新本地軟體包索引,然後安裝我們想要的軟體包:
sudo apt-get update
sudo apt-get install slapd ldap-utils
3、在安裝過程中,將要求您選擇並確認LDAP的管理員密碼。 您可以在這里輸入任何內容,因為您將有機會在短時間內進行更新。
4、即使我們剛剛安裝了這個軟體包,我們也要進行重新配置。 slapd軟體包有能力提出很多重要的配置問題,但默認情況下,它們將在安裝過程中跳過。 通過告訴我們的系統重新配置包,我們可以訪問所有提示:
sudo dpkg-reconfigure slapd
『肆』 Openldap在windows操作系統安裝配置需要注意哪些呀
我以前在XP讓安過,很正常,好像沒有什麼問題,
你裝的是什麼版本的OpenLdap,出的是什麼樣的問題?
『伍』 配置openldap,找不到配置文件。
centos 7,yum安裝的openldap默認使用動太配置,也就是網上說的slapd.d,目錄下的東西,
如果樓主希望用傳統的slapd.conf的配置可將slapd.d暫時改名。
並且在/etc/openldap/新建slapd.conf既可。
『陸』 windows環境下VS裡面用C++調用openldap的函數,開發環境怎麼搭建
1.生成Lua靜態庫
(1)下載lua src。
最新版本是5.2.3。 下載地址。
(2)新建VS Win32控制台應用程序,取名為Lua。在應用程序設置中選擇應用程序類型為靜態庫,附加選項中取消預編譯頭的勾選。
(3)在Lua的VS項目文件夾中新建LuaSrc目錄,用於存放Lua源碼。解壓下載的lua src,拷貝src目錄下所有 * .c和 * .h文件到LuaSrc。
(4)在Lua的VS項目文件夾中新建bin目錄,用於存放Lua.lib。
(5)在VS環境中,右鍵點擊Lua項目,選擇添加->現有項,導入LuaSrc目錄下所有的文件。
(6)右鍵點擊Lua項目,選擇屬性,在頂部選擇所有配置,然後修改配置屬性->常規->輸出目錄為
$(SolutionDir)bin
(7)為了禁止一些安全警告(Windows程序員知道為什麼),需要再修改配置屬性->C/C++–>預處理器->預處理器定義,在末尾添加
;_CRT_SECURE_NO_DEPRECATE;_SCL_SECURE_NO_DEPRECATE
(8)選擇release模式,點擊項目,生成Lua.lib即可。Lua.lib生成在bin目錄下。
2.調用Lua靜態庫
(1)在Lua解決方案下新建名字為HelloLua的Win32控制台程序,採用默認選項,不做修改。
(2)右鍵點擊HelloLua項目,選擇屬性,修改配置屬性->C/C++–>附加包含目錄,新增
..\LuaSrc
(3)在修改配置屬性->鏈接器->輸入->附加依賴項,新增
..\bin\Lua.lib
或者使用代碼鏈接lua庫,即在HeloLua.cpp中添加如下代碼,
#pragma comment (lib,"../bin/Lua.lib")
(4)設置HelloLua項目為默認啟動項,點擊生成項目即可。
(5)因為此時main函數並沒有執行任何代碼,所以控制台一閃而過。右鍵HelloLua項目的源文件,添加新建項,取名hellolua.lua。
附上出處鏈接:http://www.cnblogs.com/sevenyuan/p/4511881.html
『柒』 如何在openldap中添加用戶
一. 目的
本文旨在介紹如何安裝OpenLDAP並且設置一個公司內部的集中化的郵件地址薄伺服器供客戶端查詢。基本上,OpenLDAP還應用在其它許多方面,象集中化的用戶帳號驗證伺服器,但郵件地址薄查詢是最常用的。
二. 安裝
按照編譯和安裝的步驟,依次運行:
#tar cvfz openldap-stable-20010524.tgz
#cd openldap-2.0.11
#./configure
#make depend
#make
#make test
#make install
我的操作環境是redhat 6.1,如果沒有遇到任何錯誤,最後默認安裝LDAP後台程序slapd到目錄/usr/local/libexec;配置文件在目錄/usr/local/etc/openldap/ 並且放各種OpenLDAP工具
ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch 在目錄
/usr/local/bin,運行時資料庫在/usr/local/var/openldap-ldbm 。
『捌』 OpenLDAP是
你好,OpenLDAP是維客的意思
維客的原名為wiki(也譯為維基),據說WikiWiki一詞來源於夏威夷語的「wee kee wee kee」,原意為「快點快點」。它其實是一種新技術,一種超文本系統。這種超文本系統支持面向社群的協作式寫作,同時也包括一組支持這種寫作的輔助工具。也就是說,這是多人協作的寫作工具。而參與創作的人,也被稱為維客。
在維客頁面上,每個人都可瀏覽、創建、更改文本,系統可以對不同版本內容進行有效控制管理,所有的修改記錄都保存下來,不但可事後查驗,也能追蹤、回復至本來面目。這也就意味著每個人都可以方便地對共同的主題進行寫作、修改、擴展或者探討。同一維客網站的寫作者自然構成了一個社群,維客系統為這個社群提供簡單的交流工具。
維客的概念始於1995年,當時在PUCC(Pure University Computing Center)工作的沃德·坎寧安(Ward Cunningham)建立了一個叫波特蘭模式知識庫(Portland Pattern Repository)的工具,其目的是方便社群的交流,他也因此提出了wiki這一概念。從1996年至2000年間,波特蘭模式知識庫得到不斷的發展,維客的概念也得到豐富和傳播,網上又出現了許多類似的網站和軟體系統,其中最有名的就是維基網路(Wikipedia)。維基網路是一個國際性的網路全書協作計劃,與傳統網路全書不同的地方,它力圖通過大眾的參與,創作一個包含人類所有知識領域的網路全書。它還是一部內容開放的網路全書,允許任何第三方不受限制地復制、修改及再發布材料的任何部分或全部。
目前國內著名的維客(wiki)網站有:
維客網 http://www.wiki.cn/
維客中國 http://www.wikicn.com/ http://www.wikicn.net/
搜派網路 http://www.sopai.org/ http://www.sopai.com/
網路天書 http://www.cnic.org/
維庫 http://www.wikilib.com/
天下維客 http://www.allwiki.com/
互動在線 http://www.hoodong.com/
維基網路 http://zh.wikipedia.org/(目前國內暫時無法訪問)
『玖』 如何連接到本地安裝的OpenLDAP的服務
由於編譯安裝OpenLDAP 需要資料庫支持,因此OpenLDAP 軟體後端資料庫可採用BerkeleyDBBDB、Oracle、MySQL、MariaDB、GDBM 等資料庫軟體實現數據的存儲。
默認OpenLDAP 採用Berkeley DB 資料庫作為後端存儲引擎,而且OpenLDAP 對Berkey DB 的版本有一定要求,以OpenLDAP 2.4 軟體版本為例,需要Berkeley DB 4.4 版本以上,所以在編譯OpenLDAP 源碼包時需要先下載Brekeley DB 源碼包,並進行編譯安裝即可。
『拾』 如何配置OpenLDAP通過MIT Kerberos的認證來來訪問裡面內容看清楚我的配置情況在回答
配置文件夾/slapd.d表示你應用了openldap的動態配置,6系的rpm版默認應用此配置。
配置文件夾/slapd.d下的文件,不應該手動修改,而應該通在ldap命令修改。
你可以在 配置文件夾/slapd.d 的同級目錄下建立 slapd.conf 並把 slapd.d暫時重命名
這樣,你就可以應用文件配置。
如果對態動配置不熟悉,建議用傳統的文本配置。