- 浏览: 188362 次
- 性别:
- 来自: 深圳
-
文章分类
最新评论
-
Errorize:
一个用servlet实现导出csv文件的实例 -
wendellhu:
求monkey talk应用文档的解压密码
monkey talk应用文档 -
wendellhu:
加密的?
monkey talk应用文档 -
hugang357:
hslh22 写道不错的资源,可以使用,只是没有最大最小值的限 ...
数字微调输入框 -
hslh22:
不错的资源,可以使用,只是没有最大最小值的限制,需要自己去加逻 ...
数字微调输入框
安全起见,slapd.conf文件应该只让运行此进程的用户可读写。下面是安装完毕后的一个slapd.conf示例。
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/openldap/schema/core.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
# Load dynamic backend modules:
# modulepath /usr/local/openldap/libexec/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
####################################################
# BDB database definitions
####################################################
database bdb
suffix "dc=my-domain,dc=org"
rootdn "cn=Manager,dc=mydomain,dc=org"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 reorgmended.
directory /usr/local/openldap/var/openldap-data
# Indices to maintain
index objectClass eq
接下来我们对上述部分进行一些介绍:
include /etc/openldap/openldap/schema/core.schema
此 句是用来将目录所用到的schema文件包含进来;openldap一般默认带有几个schema,在我们的配置文件安装目录下的schema目录中存 放。本句中的core.schema是LDAP V3中必须的,它给出了LDAP V3中最基本的attribute和objects的定义。其它的还有:corba.schema、dyngroup.schema、 java.schema nis.schema、openldap.schema、cosine.schema、 inetorgperson.schema、misc.schema、ppolicy.schema
pidfile /usr/local/openldap/var/run/slapd.pid
此句用来定义slapd进程运行时的pid文件,需要使用绝对路径。
argsfile /usr/local/openldap/var/run/slapd.args
此句用来定义包含当前正在运行的slapd进程所用到的命令行参数的文件,需要使用绝对路径。
# Load dynamic backend modules:
# modulepath /usr/local/openldap/libexec/openldap
# moduleload back_bdb.la
# moduleload back_ldap.la
# moduleload back_ldbm.la
# moduleload back_passwd.la
# moduleload back_shell.la
以上用来指定动态加载的后端模块。
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
以上是安全相关的声明语句。常用到的参数有五类,除了Require和security外还有Allow、Disallow和password-hash等。
Require参数用来使管理员指定访问目录时必须遵循的规则和条件;这种指定可以是全局的,也可以仅用来限制对某个后端数据库的访问限制。
security参数用来让管理员指定加强安全性的一般规则。
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access
# Allow authenticated users read access
# Allow anonymous users to authenticate
# Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
# by self write
# by users read
# by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
以上主要是用来定义访问控制列表。
#######################################################################
# BDB database definitions
#######################################################################
database bdb
定义使用的后端数据存储方式。其后可以跟的值有bdb、ldbm、passwd和shell。bdb指使用Berkley DB 4数据库。
suffix "dc=my-domain,dc=org"
定义suffix,以上部分可以改作你的域名中相关的部分,如"dc=example,dc=com"。
rootdn "cn=Manager,dc=mydomain,dc=org"
定义此目录的超级管理员帐号,类同于系统中的root。由于访问控制对此用户是不生效的,因此存在很大的安全隐患。建议安装配置及调试完成以后移除此帐号。
rootpw secret
定 义超级管理员帐号的密码,这里使用的是明文存储(secret即是其密码)的方式。这是极不安全的,建议使用加密方式存储,可以使用的加密方式有: CRYPT、MD5、SMD5、SHA和SSHA。产生加密密码散列的方法是使用slappasswd命令,用-h选项指明加密时使用的方式。示例如下:
# /usr/local/openldap/sbin/slappasswd -h {SSHA}
New password:
Re-enter new password:
{SSHA}k2H1GPM/95VfgsKg2jZv9hV+2GCH04hC
directory /usr/local/openldap/var/openldap-data
这一句用来指定目录相关数据的存放位置。此目录最好只能由运行slapd进程的用户所有,推荐权限为700
index objectClass eq
此 句用来指定slapd索引时用到的attribute,eq指索引时的匹配规则。主要是用来优化查询的。常用到的匹配规则有:approx(模糊匹配, approximate)、eq(精确匹配,equality)、pres(现值匹配,若某记录的此attribute没有值则不进行匹配, presence)和sub (子串匹配,substring)。
发表评论
-
12hh
2013-06-07 09:35 783fdgtg -
百度只剩1
2012-03-22 00:10 0附件 -
Timer与TimerTask入门
2011-05-24 22:52 861Java2的开发包中提供了 ... -
Timer与TimerTask实例
2011-05-24 22:51 1388今天看了一下Timer与TimerTask的用法并且在网上 ... -
web应用每晚12点定时执行程序代码实例
2011-05-24 22:50 20951、当前web应用的web.xml文件配置容器监听类com ... -
Tomcat java 定时任务
2011-05-24 22:49 1215如何在Web工程中实现任 ... -
Java定时器在Web中的应用
2011-05-24 22:46 937本文实例的最终功能是每天某个时间点(如每晚22点)执行某一功能 ... -
java 导出成.csv文件的乱码问题
2011-05-19 23:54 2579已经解决因为所有页面都是用UTF-8的编码方式。本以为这 ... -
一个用servlet实现导出csv文件的实例
2011-05-19 23:49 3249Java采用反射导出CSV文件替代导出Excel p ... -
Google分页的经典案例
2011-05-05 22:26 796上一页 [1][2][3][4][5][6] ... -
Google分页的经典案例
2011-05-05 22:25 10031 、创建 Page 类, pack ... -
网络管理:openldap详解
2011-04-27 22:45 1110简介 LDAP是轻量目录 ... -
openldap的配置手册
2011-04-27 22:44 931最近一直在安装opneldap-2 ... -
slapd.conf 配置文件中的高级功能使用方法
2011-04-27 22:42 14911. 开启日志功能启用日 ... -
定制你的LDAP目录的Schema
2011-04-27 22:38 1237(http://www.infoxa.com/asp/tech ... -
ubuntu 8.04上openldap的安装和使用
2011-04-27 22:36 10581、安装openldap。$ sudo apt-get ins ... -
ubuntu上部署OpenLDAP
2011-04-27 22:34 1787原文地址:https://help.ubuntu.com/co ... -
OpenLDAP中 Schema的详细介绍
2011-04-27 22:33 3163本章讲述了如何扩展用户使用的schema。本章假设阅读者已经熟 ... -
第一个JFreeChart实例
2011-01-21 00:12 2551JFreeChart的使用非常简单,我们只需要提供满 ... -
JFreeChart简介及下载、配置
2011-01-21 00:00 1767JFreeChart简介 JFreeChart是 ...
相关推荐
OpenLDAP的slapd.conf文件
- `/usr/share/openldap-servers/slapd.conf.obsolete`: 配置文件模板。 - `/usr/share/openldap-servers/DB_CONFIG.example`: 数据库配置文件模板。 3. **OpenLDAP 监听端口**: - 默认端口: 389 (明文数据传输) ...
6. **启动与配置服务**:配置`slapd`服务,编辑`/etc/ldap/slapd.conf`(或`/etc/openldap/slapd.conf`,取决于你的系统)。设置管理员密码,定义数据目录,以及其他的配置选项。 7. **启动与测试**:启动`slapd`...
在 Linux 上建立 LDAP 服务器的过程可以分为三个步骤:安装 OpenLDAP 软件包、配置 slapd.conf 文件和安装 Berkeley DB 数据库。 第一步:安装 OpenLDAP 软件包 OpenLDAP 是一个流行的 LDAP 服务器软件包。可以从...
然后,需要编辑配置文件 `slapd.conf`,修改以下内容: ``` suffix "dc=maxcrc,dc=com" rootdn "cn=Manager,dc=maxcrc,dc=com" ``` 修改为: ``` suffix "dc=merit" rootdn "cn=Manager,dc=merit" ``` 创建 LDIF...
3. Configurables:通过配置文件(如slapd.conf或cn=config)进行定制,允许管理员调整服务器的行为和设置。 4. Backend:支持多种后端存储,如bdb(Berkeley DB)、hdb(增强版的bdb)、ldif(用于导入/导出数据)...
argsfile /var/run/openldap/slapd.args\"" >> /etc/openldap/slapd.conf ``` 5. **更新slapd.d**:使用`slaptest`工具测试并更新配置。 ```sh slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd....
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf ``` 3. **配置数据库:** ```bash cp DB_CONFIG /var/lib/ldap ``` 为了确保数据库正常工作,还需要对 `DB_CONFIG` 文件进行...
5. 配置 slapd:创建配置文件,例如 `/etc/ldap/slapd.conf`,定义目录结构、权限和认证机制。 6. 初始化数据库:使用 `slaptest` 工具生成配置文件的数据库版本,并使用 `slapadd` 命令导入初始数据。 7. 启动 ...
配置OpenLDAP的关键是编辑`slapd.conf`文件,该文件位于`/etc/ldap/slapd.conf`。在这个文件中,你需要定义目录树结构、数据库类型、日志级别、权限等。例如: ```conf database bdb suffix "dc=example,dc=com" ...
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf ``` #### 密码加密 设置LDAP管理员密码时,使用`slappasswd`命令对密码进行加密处理,以增强安全性。命令示例如下: ```bash ...
- `slapd.conf`:老版本OpenLDAP的配置文件,但已被`slapd.d`目录下的多文件结构取代,提高了安全性和可维护性。 - `slapd.d`:包含了OpenLDAP的运行时配置。在这个目录下,每个子目录和文件对应了配置的不同部分...
这通常位于 `/usr/share/openldap-servers/DB_CONFIG.example` 和 `/usr/share/openldap-servers/slapd.conf.example`。 7. **配置系统账户**:为了让 slapd 作为非 root 用户运行,你需要创建一个特定的系统账户,...
3. **配置OpenLDAP**: 安装完成后,需要配置OpenLDAP的配置文件`slapd.conf`,定义目录结构、数据库类型、日志级别等参数。在Windows下,这个文件通常位于`install_path\sysconf`目录下。 4. **创建数据库**: ...
4. **配置服务器**:编辑`/etc/openldap/slapd.conf`(或在某些系统中是`/etc/ldap/slapd.conf`)来设置服务器的参数,包括数据库位置、监听端口、认证方式等。 5. **启动服务**:根据你的Linux发行版不同,启动...
首先,需要编辑 /usr/local/openldap/etc/openldap/slapd.conf 文件,指定数据库类型为 BerkeleyDB,并设置根目录和管理员账户。 ``` database bdb suffix "dc=my-domain,dc=com" rootdn "cn=admin,dc=my-domain,dc...
5. 配置slapd:创建目录结构,配置文件`slapd.conf`,并生成初始数据库。 6. 启动服务:`/usr/local/openldap/sbin/slapd &` 7. 测试连接:使用`ldapsearch`命令进行查询。 OpenLDAP 2.3.43的版本可能修复了一些旧...
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG ``` 3. **设置密码**:通过`slappasswd`工具设置...