CentOS 7.0上安装LDAP过程记录

1. 安装LDAP

yum install openldap openldap-clients openldap-servers

2. 设置管理员密码

slappasswd

将生成的加密字符串记录下来，如：

{SSHA}pwszM6jU5OIeVccprSebHknlb5TrMhmI

3. 配置ldap Server

切换到ldap目录

cd /etc/openldap/slapd.d/cn=config

vim ./olcDatabase={2}hdb.ldif

在文件中，找到

olcSuffix: dc=my-domain,dc=com

将域更新为自定义的名称，如ldaptest, 修改如下：

olcSuffix: dc=ldaptest,dc=com

同时修改：olcRootDN中的dc，也为自定义的域名

olcRootDN: cn=Manager,dc=ldaptest,dc=com

增加一行，将上面生成的密码信息加入进去：

olcRootPW: {SSHA}pwszM6jU5OIeVccprSebHknlb5TrMhmI

更新该目录下的monitor.ldif文件，更新文件内的域名字为自定义的域名

4．设置ldap数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap /var/lib/ldap/*

5. 启动ldap服务，并测试配置文件正确性

systemctl start slapd

systemctl enable slapd

测试配置文件

slaptest –u

输出config file testing succeeded,表示没有问题

6. 添加ldap schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

7. 创建ldap目录，创建根节点文件

mkdir /home/ldap

在目录下生成base.ldif文件

vim /home/ldap/base.ldif

文件中，输入如下信息：

dn: dc=ldaptest,dc=com

dc: ldaptest

objectClass: top

objectClass: domain

dn: cn=ldapadm,dc=ldaptest,dc=com

objectClass: organizationalRole

cn: Manager

description: LDAP Manager

dn: ou=People,dc=ldaptest,dc=com

objectClass: organizationalUnit

ou: People

dn: ou=Guests,dc=ldaptest,dc=com

objectClass: organizationalUnit

ou: Guests

执行命令：

ldapadd -x -W -D "cn=Manager,dc=ldaptest,dc=com" -f /home/ldap/base.ldif

8. 添加用户

新加两个用户ldapuser1和ldapuser2，和两个用户组ldapgroup1和ldapgroup2用于测试

添加用户组:

groupadd ldapgroup1

groupadd ldapgroup2

添加用户并设置密码

useradd -g ldapgroup1 ldapuser1

useradd -g ldapgroup2 ldapuser2

echo '12345678' | passwd --stdin ldapuser1

echo '12345678' | passwd --stdin ldapuser2

安装移植工具

yum -y install migrationtools

安装后，进入工具目录

cd /usr/share/migrationtools/

修改脚本文件中的域信息

vim migrate_common.ph

生成用户

./migrate_passwd.pl /etc/passwd /home/ldap/user.ldif

将用户添加的ldap数据库中

ldapadd -x -W -D "cn=Manager,dc=ldaptest,dc=com" -f /home/ldap/user.ldif

ldap默认监听udp 389端口，在防火墙中开启该端口访问

firewall-cmd --permanent --add-port=389/tcp

firewall-cmd –reload

使用LDAPAdmin工具进行测试

展开阅读全文

页面更新：2024-04-02

标签：用户组正确性节点字符串端口脚本两个密码过程域名文件测试目录工具用户科技信息

1 2 3 4 5

CentOS配置IPv6相关服务(DNS、FTP、SSH、Apache、Nginx)

IPv6 DNS 服务器配置初始化配置设置主机名和域名cat /etc/hostnametestserver 配置主机解析名字[root@testserver etc]# cat /etc/hosts127.0.0.1 testserver.test.com testserver172.12.0.100

通过简单工具对IPsec VPN进行渗透测试

现在企业的Gateway或是SD-WAN设备上都会提供IPsec VPN服务，一是为企业的分支机构提供远程安全互通方法（Site to Site ----即企业其它分支结构与本地GW之间建立安全隧道），再者是给企业的员工提供远程接入公司内网的入口（如

自制站点证书及SSL协商过程分析

https站点证书自制1. 自制一个CA证书（假定的第三方认证机构）生成CA私钥(fakeca.key)openssl genrsa -des3 -out fakeca.key 4096这个命令对输入的密码使用DES3加密，并生成一个4096位的密钥生成CA（fakeca.crt）证书，用于向客

在centos 8中安装各种路由协议

安装frryum install readline-devel 在centos 8中quagga被frr所替代, 通过如下命令安装dnf install -y frr 修改frr配置文件, 设置zebra=yes，设定开启的路由协议，如rip, ospf, ripng等vim /etc/frr/daemons 配置/etc/

IPv6地址详解

IPv6地址组成IPv6地址由被划分为8个16位块的128位组成。然后将每个块转换为由冒号符号分隔的4位十六进制数字，如： 2001:0000:3238:00E1:0063:0000:0000:FEFB每一块多个前导的0可以省略，一个块全为0可以简写为一个0，,多个

Linux防火墙常用规则配置

当使用firewalld-cmd添加防火墙规则时，它实际上是将配置转换成iptables规则后，再应用到系统中。设有如下网络拓扑：内网internal (172.12.0.100)br1--Linux---br0---external(10.10.11.250) 1. 查询系统中的zone信息 fire

动态域名服务(DDNS)原理及Server架设

DDNS （Dynamic DNS）传统的域名服务是通过将域名与IP进行静态绑定，在用户发起DNS请求时，将对应的IP地址(反向查询时为域名记录)回应给用户来实现域名解析服务的。在这种应用场景下，需要用户有固定IP地址(专线), 但实际上企

docker基础及实用命令

容器和虚拟机如VMware, VisualBox, KVM, XEN之类的传统虚拟机，需要在宿主机上模拟整台电脑的硬件，然后在这个虚拟的硬件上安装我们需要的操作系统。虚拟机开启后，预先分配给它的资源(如CPU time, Memory, 磁盘空间等)将

IPv6地址配置方式(DHCPv6, SLAAC, PD下发）

地址生成#地址生成方式分类一．Link Local Address生成生成链路本地地址有两种方式：手动配置自动配置其中自动配置根据算法又分为：EUI64: 根据MAC地址换算而来Stable_Secret: 跟随网络环境的变化而变化，处于固定网络环境

在Docker中安装ipsec-vpn过程记录

Docker中安装ipsec-vpn使用hwdsl2/ipsec-vpn-server创建IPsec-VPNdocker pull hwdsl2/ipsec-vpn-server创建环境变量文件cat /opt/src/vpn.envVPN_PUBLIC_IP=172.12.0.101VPN_L2TP_NET=192.168.180.0/24VPN_IPSEC_PSK

计算机加密通讯中的一些概念解析

对称加密和非对称加密对称加密（symmetric cryptography）：通讯双方使用一个秘钥进行数据加密和解密。在这个情况下，双方的秘钥传递必须确保安全，不被第三方获取（这就引发了一堆秘钥协商的概念，如IPsec中的Phase I和Phase 2

IPv6基础及常用命令

IPv6/IPv4协议栈对比 IPv6的一些变化 1）数据链路层（L2）的type字段标识为 0x86dd，表示承载的上层协议是IPv6（IPv4对比：type字段为0x0800）；2）IPv6的头部字段（40bytes），和IPv4差别巨大。IPv6报文头部是定长（固定为40字节），IPv4报文头部

IPsec详细介绍及适用场景解析

IPsec是IP通信提供安全性的一系列协议和服务的集合，工作在IP层，可以为上层协议和应用提供透明的安全服务。 IPsec提供两种安全机制：认证和加密认证机制: 通过对IP报文进行Hash(如MD5, SHA-1等)，接收方收到报文后，对报文进

VPN技术(IPsec/L2TP/SSLVPN/PPTP)学习笔记

常见的VPN技术IPsec VPN: 多机房互联（即一般在GW与GW之间建立隧道）L2TP/IPsec VPN：支持多隧道，配置IPsec使用PPTP VPN：只能两端点间建立单一隧道，可选配合IPsec使用SSL VPN：数据私密性、端点验证、信息完整性，自协议：握手协

IPv6隧道介绍（过渡技术）

IPv6隧道所谓IPv6隧道其实都是为了让IPv6的各个孤岛能通过IPv4的海洋相互连接起来，或者说都是一个过渡技术（IPv4向IPv6过渡）。点对点静态隧道技术在RFC 4213: Basic Transition Mechanisms for IPv6 Hosts and Routers中

上滑加载更多 ↓

CentOS 7.0上安装LDAP过程记录

CentOS配置IPv6相关服务(DNS、FTP、SSH、Apache、Nginx)

通过简单工具对IPsec VPN进行渗透测试

自制站点证书及SSL协商过程分析

在centos 8中安装各种路由协议

IPv6地址详解

Linux防火墙常用规则配置

动态域名服务(DDNS)原理及Server架设

docker基础及实用命令

IPv6地址配置方式(DHCPv6, SLAAC, PD下发）

在Docker中安装ipsec-vpn过程记录

计算机加密通讯中的一些概念解析

IPv6基础及常用命令

IPsec详细介绍及适用场景解析

VPN技术(IPsec/L2TP/SSLVPN/PPTP)学习笔记

IPv6隧道介绍（过渡技术）

通过简单工具对IPsec VPN进行渗透测试

自制站点证书及SSL协商过程分析

动态域名服务(DDNS)原理及Server架设

在Docker中安装ipsec-vpn过程记录

Linux使用中的一些问题及解决过程（记录1）

全球酒店及住宿在线预订平台Booking.com成立金融科技

区分 Apple ID 密码和开机密码，避免锁机尴尬

阿根廷金融科技发展迅速，创业总量突破300家

开启 iCloud 钥匙串让密码在所有设备上可用

英国法律科技公司Clara获迪拜国际金融中心投资