随笔分类 - OpenLDAP
OpenLDAP系列教程
摘要:阅读视图 本文严重参考 "Openldap 整合windows AD认证" 本文其他参考 "OpenLDAP使用AD密码" "Configuring OpenLDAP pass through authentication to Active Directory" 一、需求概述及解决方案 1. 需求
阅读全文
摘要:OpenLDAP主从同步 阅读视图 1. 部署环境 2. OpenLDAP服务器初始化 3. 配置主服务器同步策略 4. 配置从服务器 5. OpenLDAP主从同步验证 6. 故障诊断 1. 部署环境 本文以两台服务器为蓝本演示其同步过程, 配置如下 | 主机名 | IP地址 | OpenLDAP
阅读全文
摘要:openldap同步原理 阅读视图 1. openldap同步原理 2. syncrepl、slurpd同步机制优缺点 3. OpenLDAP同步条件 4. OpenLDAP同步参数 1. openldap同步原理 OpenLDAP同步复制(简称syncrepl)机制是消费方的一个复制引擎,能让消费
阅读全文
摘要:openldap系列 阅读视图 1. 系列介绍 2. openldap系列目录 1. 系列介绍 本系列文档大部分来自于郭大勇老师的 "《OpenLDAP实战指南》" ,少部分来自于互联网。所有文档均已经过本人测试。如诸位看官搭建的时候,建议先保证环境与文档中的一致,以便减少实际操作中出现问题的概率。
阅读全文
摘要:OpenLDAP加密传输配置(CA服务器与openldap服务器异机) 阅读视图 1. 环境准备 2. CA证书服务器搭建 3. OpenLDAP服务端与CA集成 4. OpenLDAP客户端配置 5. 客户端测试验证 6. 故障处理 1. 环境准备 1. 服务器规划 | 主机 | 系统版本 | I
阅读全文
摘要:OpenLDAP主机控制策略 阅读视图 1. 参考 2. 环境准备 3. openldap服务端配置 4. openldap客户端配置 5. 客户端测试登录 6. 故障处理 1. 参考 本文基本转载博客 "openldap主机访问控制(基于hostname)" 该博主另一篇文档,还没测试 "open
阅读全文
摘要:OpenLDAP密码审计 阅读视图 1. 密码审计的作用 2. 操作实践 1. 密码审计的作用 开启密码审计的功能主要用于记录OpenLDAP用户修改密码,以及密码审计。 2. 操作实践 1. 开启密码审计模块并配置密码审计模块 shell [root@mldap01 cn=config] cat
阅读全文
摘要:阅读视图 1. openldap密码策略 2. OpenLDAP服务端定制密码策略 3. 客户端策划策略实例 4. 定义用户第一次登录就修改密码 问题排查手册 重点推荐 "官方文档" 备注:本文依然承接系列文。 1. openldap密码策略 OpenLDAP密码策略包括以下几个方面 密码的生命周期
阅读全文
摘要:阅读目录 1. 基础环境准备 2. 服务端配置 3. 客户端配置 4. 客户端验证 5. 附:sudo常见属性介绍 6. 常见错误分析 1. 基础环境准备 本文接文章 "openldap服务端安装配置" 2. 服务端配置 1. 导入sudo schema openldap默认schema中不包含su
阅读全文
摘要:阅读视图 1. 基础环境准备 2. 关闭sssd及安装nslcd客户端 3. 配置nslcd客户端 4. 启动nslcd进程 5. 客户端验证 6. ssh登录自动创建家目录 1. 基础环境准备 本文承接 "openldap服务端安装配置" ,基础环境请参考 "openldap服务端安装配置" 2.
阅读全文
摘要:openldap服务端安装配置 阅读目录 1. 基础环境准备 2. 安装openldap服务端 3. 初始化openldap配置 4. 启动OpenLDAP 5. 重新生成配置文件信息 6. 规划OpenLDAP目录树组织架构 7. 使用GUI客户端登录查看 8. openldap配置日志 9. 通
阅读全文
摘要:OpenLDAP配置 在OpenLDAP 2.4版本中,配置OpenLDAP的方法有两种:一种通过修改配置文件实现配置,另一种通过修改数据库的形式完成配置。 通过配置数据库完成各种配置,属于动态配置且不需要重新启动slapd进程服务。此配置数据库(cn=config)包含一个基于文本的集合LDIF文
阅读全文
