返回
业界动态
LDAP安装步骤
2024-10-31 21:53

OpenLDAP 是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP,属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。

LDAP安装步骤

    LDAP 具有两个国家标准,分别是X.500 和LDAP。OpenLDAP 是基于X.500 标准的,而且去除了X.500 复杂的功能并且可以根据自我需求定制额外扩展功能,但与X.500 也有不同之处,例如OpenLDAP 支持TCP/IP 协议等,目前TCP/IP 是Internet 上访问互联网的协议。

    OpenLDAP 则直接运行在更简单和更通用的TCP/IP 或其他可靠的传输协议层上,避免了在OSI会话层和表示层的开销,使连接的建立和包的处理更简单、更快,对于互联网和企业网应用更理想。LDAP 提供并实现目录服务的信息服务,目录服务是一种特殊的数据库系统,对于数据的读取、浏览、搜索有很好的效果。目录服务一般用来包含基于属性的描述性信息并支持精细复杂的过滤功能,但OpenLDAP 目录服务不支持通用数据库的大量更新操作所需要的复杂的事务管理或回滚策略等。

    OpenLDAP 默认以Berkeley DB 作为后端数据库,Berkeley DB 数据库主要以散列的数据类型进行数据存储,如以键值对的方式进行存储。Berkeley DB 是一类特殊的数据库,主要用于搜索、浏览、更新查询操作,一般对于一次写入数据、多次查询和搜索有很好的效果。Berkeley DB 数据库是面向查询进行优化,面向读取进行优化的数据库。Berkeley DB 不支持事务型数据库(MySQL、MariDB、Oracle 等)所支持的高并发的吞吐量以及复杂的事务操作。

    OpenLDAP 目录中的信息是按照树形结构进行组织的,具体信息存储在条目(entry)中,条目可以看成关系数据库中的表记录,条目是具有区别名(Distinguished Name,DN)的属性(attribute,DN 是用来引用条目,DN 相当于关系数据库(Oracle/MySQL)中的主键(primary key,是唯一的。属性由类型(type)和一个或者多个值(value)组成,相当于关系数据库中字段的概念。

大数据平台,LDAP和kerberos的统一账户管理和认证是必不可少的。通过Openldap来搭建LDAP服务器。

1. 安装openldap软件包

2. 初始化配置文件,不要手动去创建slapd.conf,可能会由于格式问题导致问题

3. 初始化数据库配置文件

4. 修改权限

5. slapd.conf配置文件如下

 

   

 

 

 

 

 

 

  

 

 

 

  

  

 

        

      

 

 

 

 

 

6. 安装kerberos软件

查找kerberos.schema文件,并拷贝到/etc/openldap/schema/kerberos.schema

1

2

3

7. 生成LDAP的root管理密码

8. 检查配置文件是否有格式错误

9. 准备生成LDAP数据库结构

先删除slapd.d的原有结构

生成新的数据结构

修改权限,这个很重要,不然后面会报错

每次修改都需要重启ldap

10. 测试LDAP的连接,这里足足让我纠结两周,无数次的安装,有的时候可以正常登陆,有的时候会报错,明确说认证错误(密码错误)。这个一直让我以为是密码部分的格式设置有问题。各种尝试都无法正常解决掉。最后突然发现,是rootdn的问题,而不是rootpw的问题。

1

2

3

 

就是说,下面的命令中要完整的复制sldap.conf中的“rootdn "cn=admin,ou=ldap,ou=admin,dc=testserver,dc=com"”条目信息不能多,不能少

这样才能正常查询结果

11. LDAP创建成功之后,需要创建数据。由于我是迁移数据过来,只是将生产的ldap数据导出导入。

ldap数据备份的方式有两种:一种是通过ldapsearch ,一种是通过slapcat命令。很多人都是建议通过slapcat来完成,但是我测试一下,没有成功,就先使用ldapsearch导出,ldapadd导入的

12. 导入数据命令

13. 查询数据,确认已经导入成功即可

1

  

15. 在客户端安装ldap软件,我比较偷懒,全都安装了,实际只安装openldap-clients就可以了

16. 设置LDAP客户端,客户端设置有几种方式

---1. 通过图形化命令完成LDAP client设置

 

---2. 通过authconfig命令,配置客户端。由于是大数据平台运维,所以我是通过命令行实现的,这样比较方便批量处理。

17. 然后在client上,root用户su - username,可以发现,已经配置成功了。

    以上就是本篇文章【LDAP安装步骤】的全部内容了,欢迎阅览 ! 文章地址:http://dfvalve.xrbh.cn/news/3976.html 
     资讯      企业新闻      行情      企业黄页      同类资讯      首页      网站地图      返回首页 迅博思语资讯移动站 http://keant.xrbh.cn/ , 查看更多   
最新新闻
Python 爬取微信公众号所有文章集合(playwright+自动往下滑动)
使用 Playwright 和 Python 可以方便地进行自动化测试。以下是一个简单示例,演示如何使用 Playwright 进行浏览器自动化测试:1.
【技术交流】 生态修复与风险评估|以旗舰物种为视角的生物多样性价值评估初探
以旗舰物种为视角的生物多样性价值评估初探李晓蔚, 邓陈宁, 黄小娱, 谢明辉*中国环境科学研究院摘要:利益相关者对生物多样性的价
ip地址反向解析对SEO的影响分析
人生观的思考范例6篇
裔昭印指出,“性别观念受社会经济和文化环境的制约”,并对人的“自我评价、行为方式和成就动机有巨大影响”。自我评价在衡量自我
SPSS数据分析网页版,全面、高效的数据分析工具
是否曾经遇到过要对大量数据进行分析,但却苦于没有一个合适的工具?无论是在学术研究、市场调查还是业务决策中,扮演着重要的角
中国 香港日出日落时间表.doc
中国 香港日出日落时间表北纬:22.3964 东经:114.1095时区:东8区
中国古代遥遥领先世界的86项科技发明
引子:观历史,我国古代科学技术创造的时间分布并不均衡。通常认为的盛唐时代科技创造不甚突出,反倒是长期被人们认为是偏安积弱
【详解】DNS服务工作原理、正反向解析和主从同步
一、理论部分二、实验部分******************************理论部分***************************************正文:一、什
flutter环境,android中级工程师面试题
二:作为一名Android移动互联网架构师需要掌握的技术? 为了帮助大家能够在短时间内突破自身的瓶颈,我在这里
CV面试题(持续更新!!!)
反卷积又叫做转置卷积,在计算机中计算的时候,转置卷积先将卷积核转为稀疏矩阵C的形式,然后计算的时候正向
本企业新闻
推荐企业新闻
信息检索的技术趋势:如何利用深度学习和大数据
四年级作文推荐一个好地方400字左右桂林7篇
《汉字找茬王》嘚找出20个字通关攻略
Elasticsearch(ES)的用法
1、intitle:关键词包含在标题中 (左:未加限定词 右:加了限定词)
Nginx配置入门(四):用HTTP代理模块配置反向代理服务器
干货 | 最科学的跑步计划表,具体到每天怎么跑,初跑者看完立马变成老司机
httpd反向代理实践(二)
军事体能测评项目成绩标准(暂行)进入阅读模式
人物百度百科怎么创建?创建人物百科需要准备什么?

点击拨打: