LDAP

news/2025/1/14 1:10:14/文章来源:https://www.cnblogs.com/Laken/p/18519308

StorageSrv

服务

LDAP
安装 slapd,为 samba 服务提供账户认证;
创建 chinaskills.cn 目录服务,创建 users 组织单元,并创建用户
组 ldsgp ,将 zsuser、lsusr、wuusr 加入 ldsgp 组。

安装服务

 yum install openldap-servers openldap-clients migrationtools -y

设置slapd密码

设置密码为admin,并将输出结果保存在/root/admin

slappasswd -s admin >/root/admin

修改配置文件

cat /root/admin >> /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif#修改以下内容:
8 olcSuffix: dc=chinaskills,dc=cn                                    # 修改为题目需要的DC:域名组件
9 olcRootDN: cn=Manager,dc=chinaskills,dc=cn                         # 修改题目需要
19 olcRootPW: {SSHA}fT8GuJo5o6B+IT18/g5W8yW/eNpUsUKP                 #新增的
#保存退出

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif		# 指向OpenLDAP中监视数据库的配置文件
#修改以下内容:7 al,cn=auth" read by dn.base="cn=Manager,dc=chinaskills,dc=cn" read by * none

#配置服务器地址,基础DN
vim /etc/openldap/ldap.confBASE    dc=chinaskills,dc=cnURI    ldap://192.168.100.200

启动LDSP服务并导入基本Schema(构架)

systemctl start slapd
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif       # 使用用户有效凭证连接到本地的LDAP服务器,从cosine.ldif文件中读取条目并添加到LDAP服务器中
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif#或者
ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}    # 列出schema目录下的所有.ldif文件,并使用超级用户权限将它们添加到本地LDAP服务器上。

导入基础数据库和用户组

cd /usr/share/migrationtools/
vim migrate_common.ph +7471 $DEFAULT_MAIIL_DOMAIN = "chinaskills.cn";74 $DEFAULT_BASE = "dc=chinaskills,dc=cn";./migrate_base.pl > base.ldif
vim base.ldif                                           #删除多余的,留下第一个和Prople,Group,然后修改

image-20241101085756948

创建用户和组

groupadd ldsgp 
useradd -g ldsgp  zsuser
useradd -g ldsgp  lsusr
useradd -g ldsgp  wuusr
echo "chinaskills!23" | passwd --stdin zsuser
echo "chinaskills!23" | passwd --stdin lsusr
echo "chinaskills!23" | passwd --stdin wuusr

导入用户

cd /usr/share/migrationtools/
tail -n 3 /etc/passwd > user	#将用户信息筛选出来,放入user
tail -n 1 /etc/group > group	#将组信息筛选出来。
./migrate_passwd.pl user >user.ldif
./migrate_group.pl group >group.ldif

image-20241025170824207

sed -i "s|People|ldsgp|g" user.ldif
sed -i "s|People|ldsgp|g" group.ldif
sed -i "s|Group|group|g" group.ldif
cat group.ldif

image-20241025195234288

这个group.ldif中的ou=group与base.ldif中的ou=group是对应的

image-20241025195507714

ldapadd -x -W -H ldapi:/// -D  "cn=Manager,dc=chinaskills,dc=cn" -f base.ldif
ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f group.ldif
ldapadd -x -W -D "cn=Manager,dc=chinaskills,dc=cn" -f user.ldif

测试

 ldapsearch -x -b “c=chinaskills,dc=cn”| grep “dn: dc”ldapsearch -x -b "dc=chinaskills,dc=cn" | grep "dn: uid"ldapsearch -x -b "dc=chinaskills,dc=cn" | grep "dn: cn=ldsgp"

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/825043.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

.NET 9 AOT的突破 - 支持老旧Win7与XP环境

.NET 9 AOT的突破 - 支持老旧Win7与XP环境

引言 随着技术的不断进步,微软的.NET 框架在每次迭代中都带来了令人惊喜的新特性。在.NET 9 版本中,一个特别引人注目的亮点是 AOT( Ahead-of-Time)支持,它允许开发人员将应用程序在编译阶段就优化为能够在老旧的 Windows 系统上运行,包括 Windows 7 和甚至 Windows XP。…
阅读更多...
如何使用第三方工具检查和修复数据库?

如何使用第三方工具检查和修复数据库?

PHPMyAdmin:通过图形界面检查和修复数据库表。 HeidiSQL:连接到数据库并进行操作。 安装和配置:PHPMyAdmin:通过Web界面管理数据库。 HeidiSQL:下载并安装HeidiSQL,连接到数据库服务器。扫码添加技术【解决问题】专注中小企业网站建设、网站安全12年。熟悉各种CMS,精通P…
阅读更多...
网站修改源码去哪里,获取并修改网站源码的步骤

网站修改源码去哪里,获取并修改网站源码的步骤

获取源码:如果你是网站的所有者,可以从服务器下载源码。 如果是从第三方购买的模板或插件,可以从购买平台下载源码。备份源码:在进行任何修改之前,备份源码文件。修改源码:使用文本编辑器(如VS Code、Sublime Text等)打开需要修改的文件。 根据需求进行代码修改。测试修…
阅读更多...
无法在fastCGI应用程序中找到handlerscriptProcessor

无法在fastCGI应用程序中找到handlerscriptProcessor

解决方案总结更换操作系统原因:当前使用的Windows操作系统不支持PHP程序。 操作步骤:备份站点数据和数据库数据。 更改主机操作系统为Linux。 参考文档:更改主机操作系统和备份和恢复数据。升级云虚拟主机原因:当前云虚拟主机配置不支持PHP框架。 操作步骤:将云虚拟主机升…
阅读更多...
网站程序编码问题导致网页出现乱码怎么办

网站程序编码问题导致网页出现乱码怎么办

遇到网站程序编码问题导致网页出现乱码的情况,可以按照以下步骤进行排查和解决:检查文件编码:确认所有HTML、CSS、JavaScript等文件的编码格式是否统一,通常推荐使用UTF-8编码。 使用文本编辑器(如Notepad++)检查并转换文件编码。设置HTTP响应头:在服务器端设置正确的Co…
阅读更多...
Linux操作系统网站提示“Internal Server Error”报错

Linux操作系统网站提示“Internal Server Error”报错

可能原因及解决方法服务器资源超载解决方法:检查服务器资源使用情况,如CPU、内存和磁盘空间。如果资源使用率过高,考虑优化应用或升级服务器配置。PHP版本过低解决方法:检查当前PHP版本,并确保与WordPress兼容。可以通过以下命令查看PHP版本: PHP文件配置错误解决方法:…
阅读更多...
计算机网络实验——VLAN划分

计算机网络实验——VLAN划分

本实验详解单/多交换机VLAN划分、单/多交换机VLAN通信。实验一:交换机VLAN配置及测试 1.1 交换机VLAN配置(目标及要求) 1.1.1 目标创建 VLAN,配置 VLAN,查看 VLAN 端口信息,不同 VLAN 下终端是否互通等;1.1.2 要求单交换机配置 VLAN;要求配置为 2-3 个 VLAN,每个 V…
阅读更多...
24时搜书网及zlibrary中文镜像网址/客户端app

24时搜书网及zlibrary中文镜像网址/客户端app

24hbook(24h搜书网)是一个基于IPFS(星际文件系统)技术搭建的电子书搜索引擎,旨在为用户提供稳定、丰富的电子书下载与在线阅读服务。以下是24hbook的一些主要特点和功能:资源丰富:网站收录了超过13万本电子书,覆盖文学、心理、艺术、设计、小说、哲学等多个领域 多种搜…
阅读更多...
Catalan notes

Catalan notes

不幸的人最怕别人说他们的幸福。——平凡的世界公式 先来看看几个常见公式。 \(H_n=\frac{{\binom{2n}{n}}}{n+1}(n \ge2,n\in \mathbb{N}^*)\) \(H_n=\frac{H_{n-1}(4n-2)}{n+1}\) \(H_n=\sum_{i=0}^{n} H_{i}H_{n-i-1}\) \(H_n=\binom{2n}{n}-\binom{2n}{n-1}\) 不难看出,\(…
阅读更多...
R语言安装多个版本和多版本Rstudio管理

R语言安装多个版本和多版本Rstudio管理

如何安装和管理R的多个版本首先如果是需要最新的R版本的话,可以从清华镜像下载(速度也快)https://mirrors.tuna.tsinghua.edu.cn/CRAN/ 若需要旧版本,则可以从这下载https://cran.r-project.org/bin/windows/base/old/那么如何进行管理呢,第一步,点击菜单栏的 tools,然后…
阅读更多...
一类特殊的模拟费用流模型

一类特殊的模拟费用流模型

QOJ 7185 题目描述 有 \(n\) 个学生和 \(k\) 门科目,第 \(i\) 个学生选择第 \(k\) 门科目的消耗为 \(a_{i,j}\) 。第 \(i\) 门科目至多被 \(b_i\) 个学生选择。希望求出每一个学生选择恰好一门科目的最小消耗和。 \(n \leq 5\times 10^4 ,k \leq 10\) 。 思路点拨 看到这个题目…
阅读更多...
C#/.NET/.NET Core优秀项目和框架2024年10月简报

C#/.NET/.NET Core优秀项目和框架2024年10月简报

前言 公众号每月定期推广和分享的C#/.NET/.NET Core优秀项目和框架(每周至少会推荐两个优秀的项目和框架当然节假日除外),公众号推文中有项目和框架的介绍、功能特点、使用方式以及部分功能截图等(打不开或者打开GitHub很慢的同学可以优先查看公众号推文,文末一定会附带项…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023