`
zhoujian1982318
  • 浏览: 35394 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

open ldap 的配置

    博客分类:
  • ldap
 
阅读更多

1、系统环境

 

Ubuntu 12.04.1

 

OpenLDAP server 2.4.28

 

2、 配置rootDn 和 root Passwod

 

openLDAP 2.3 和以后版本使用动态配置引擎,slapd-config(5). 尽管 slapd-config(5) 系统存储它的配置以基于文本的 ldif 文件。 你不能直接更改这些 LDIF 文件. 更改这些配置,你需要执行LDAP 操作: ldapadd, ldapdelete, ldapmodify

 

2.1 编写database_change.ldif

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=test,dc=com

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=test,dc=com

 

dn: olcDatabase={1}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: test

 

dn: olcDatabase={1}hdb,cn=config
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=test,dc=com" write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by self write by dn="cn=admin,dc=test,dc=com" write by * read

 

然后执行命令 ldapmodify -Y EXTERNAL -H ldapi:/// -f database_change.ldif

 

3、 导入一些数据到ldap

 

3.1 编写data.ldif

 

dn: dc=test,dc=com
objectClass: top
objectClass: organization
objectClass: dcObject
dc: test
o: test
description: test

 

dn: ou=people,dc=test,dc=com
objectClass: organizationalUnit
ou: people

 

然后执行命令 ldapadd -D "cn=admin.dc=test,dc=com" -w test -f data.ldif

 

4加入新的schema

 

4.1 新建schema.ldif

 

dn: cn={4}relay2,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: {4}relay2
olcObjectIdentifier: {0}relay2OID 1.3.6.1.4.1.8888
olcObjectIdentifier: {1}relay2Attr relay2OID:1
olcObjectIdentifier: {2}relay2Obj relay2OID:2
olcAttributeTypes: {0}( relay2Attr:1 NAME 'relay2Id' EQUALITY integerMatch SYN
 TAX 1.3.6.1.4.1.1466.115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {1}( relay2Attr:2 NAME 'relay2Name' EQUALITY caseIgnoreIA5M
 atch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )
olcAttributeTypes: {2}( relay2Attr:3 NAME 'relay2Type' SYNTAX 1.3.6.1.4.1.1466
 .115.121.1.27 SINGLE-VALUE )
olcAttributeTypes: {3}( relay2Attr:4 NAME 'relay2Value' EQUALITY caseIgnoreIA5
 Match SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE )

 

然后执行命令 ldapadd -Q -Y EXTERNAL -H ldapi:/// -f schema.ldif

分享到:
评论

相关推荐

    Open_LDAP安装配置

    **四、Windows下的Open LDAP配置** 1. **环境变量**:设置`LDAP_HOME`指向Open LDAP的安装目录,并将`SLAPD_CONF`设置为配置文件路径。 2. **服务注册**:使用`sc create`命令创建一个新的系统服务,将Open LDAP...

    配置Open LDAP使用TLS通信

    2. 配置Open LDAP以使用TLS:将生成的证书和私钥放置到LDAP服务器的指定目录,并修改LDAP服务器的配置文件,通常是slapd.conf或slapd.d目录中的配置文件,使得Open LDAP在启动时加载证书和私钥,并监听加密的端口...

    OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南

    此外,如果数据隐私和安全要求极高,而你无法满足LDAP的安全配置和管理,那么可能需要考虑其他解决方案。 **LDAP如何工作?** LDAP目录服务通常由三个主要部分组成:服务器(Directory System Agent,DSA)、客户端...

    Open LDAP Admin Guide

    这种配置允许每个站点都拥有自己的本地LDAP服务器,并通过复制机制保持数据同步。 #### 四、构建与安装OpenLDAP软件 **4.1 获取并解压软件** 可以从官方网站下载OpenLDAP的源代码包,然后使用压缩工具进行解压。 ...

    Cognos+10.1.1+OPEN+LDAP集成方案

    - **安装和配置LDAP服务器**:首先,需要设置和配置一个运行OPEN LDAP服务的服务器,确保它能正确地存储和处理用户账户信息。 - **Cognos配置**:在Cognos Configuration中,添加新的数据源,选择LDAP类型,并输入...

    ldap教程,openLDAP实战指南

    PXE引导技术可以通过LDAP来提供用户特定的启动环境和配置信息。这些结合使用的方法往往需要额外的开发和集成工作,以确保各部分之间可以顺畅地共享和管理信息。 通过LDAP,运维人员能够更有效地维护网络中各种资源...

    OpenMeetings安装配置

    OpenMeetings可以通过其提供的API与其他系统进行集成,例如SAML身份验证、LDAP用户目录同步等。此外,其界面可以通过CSS和JavaScript进行个性化定制,以适应企业品牌风格。 五、常见问题与解决方案 1. 端口冲突:...

    Spring Boot中使用LDAP来统一管理用户信息的示例

    其中,spring-boot-starter-data-ldap 是 Spring Boot 封装的对 LDAP 自动化配置的实现,它是基于 spring-data-ldap 来对 LDAP 服务端进行具体操作的。而 unboundid-ldapsdk 主要是为了在这里使用嵌入式的 LDAP 服务...

    使用Delphi连接LDAP服务器

    `LDAP`(轻量级目录访问协议)则是一种用于访问和管理分布式目录服务的标准协议,常用于存储和检索用户、组织和其他资源的信息。本篇文章将深入探讨如何使用Delphi来连接并操作LDAP服务器。 首先,我们需要了解...

    Openldap配置TLS加密传输

    - 配置 ldapsearch 或其他客户端工具使用 TLS 连接到服务器。 #### 四、ldapclient客户端测试 1. **安装和配置所需的 OpenSSL 库**: - 确保客户端已安装 openssl 库。 - 配置客户端使用正确的 CA 证书。 2. *...

    ubuntu 18.04CLI配置LDAP认证无线.pdf

    此外,配置中指明了使用的协议是WPA2,并采用PEAP作为EAP方法,同时指定认证算法为OPEN,以及第二阶段认证方式为MSCHAPV2。 确定无线网卡名称是配置过程中的另一个重要步骤。系统管理员需要利用如net-tools工具中的...

    使用Python读取Ldap中的用户名

    fp = open("username_list.txt", 'w') fp.write(data) fp.close() except ldap.LDAPError as error_message: print(error_message) ``` - **执行搜索**:调用`conn.search()`方法发起搜索请求。 - **遍历结果**...

    ldap browser

    Sun ONE(Open Network Environment)是Sun Microsystems推出的一套全面的网络基础架构解决方案,其中包括了LDAP服务器。Sun ONE LDAP服务器提供高性能、可扩展性和安全性,广泛应用于企业环境。 **四、使用LDAP...

    c操作ldap例子c操作ldap例

    - `ldap_open(host, port)`:使用指定的主机名和端口号打开LDAP连接。 - `ldap_simple_bind_s(ld, rdn, passwd)`:执行简单绑定操作,其中`rdn`为绑定的DN,`passwd`为密码。 ##### 2. 查询LDAP数据 (`search()`) ...

    OpenLdap环境搭建.docx

    打开并编辑OpenLDAP的默认配置文件`olcDatabase={2}hdb.ldif`,设置`olcRootDN`、`olcSuffix`和`olcRootPW`。例如: ```ldif dn: olcDatabase={2}hdb,cn=config changetype: modify replace: olcRootDN olcRootDN: ...

    LdapBrowser.rar

    2. **SUNONE**:Sun ONE(Sun Open Network Environment)是Sun Microsystems公司推出的集成网络基础架构解决方案,其中包含LDAP目录服务。随着Oracle收购Sun,SUNONE的部分组件,如LDAP服务器,现在通常被称为...

    配置OpenLDAP使用TLS通讯

    配置OpenLDAP使用TLS通讯,内容丰富,总结全面

    Laravel开发-ldap-auth

    ### 三、配置ldap-auth 1. **配置文件**:创建或修改`config/ldap_auth.php`文件,配置你的AD服务器信息,包括主机名、端口、基DN(Base DN)、用户名和密码等。 2. **路由配置**:更新`routes/web.php`文件,设置...

    Berkeley DB 4.8.30

    4. **配置Open LDAP**:在Open LDAP的配置阶段,指定使用新安装的Berkeley DB库。 ### 3. 使用Berkeley DB在Open LDAP中的作用 Open LDAP是一种开源的 Lightweight Directory Access Protocol (LDAP) 服务器,用于...

Global site tag (gtag.js) - Google Analytics