1,ldap搭建
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 | 1,关闭selinux2,如果修改了hostname,相应的要修改hosts,不然执行命令会卡住,很长时间才会执行完成3,安装软件yum install -y openldap openldap-clients openldap-servers vim4,配置openldap server4-1vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif将olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern al,cn=auth" read by dn.base="cn=Manager,dc=my-domain,dc=com" read by * none改为:olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern al,cn=auth" read by dn.base="cn=admin-test,dc=test,dc=com" read by * none4-2vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif将olcSuffix: dc=my-domain,dc=comolcRootDN: cn=Manager,dc=my-domain,dc=com改为:olcSuffix: dc= test,dc=comolcRootDN: cn= admin-test,dc=test,dc=com然后添加一行olcRootPW: 123456 此处设置的是认证密码4-3拷贝DB文件cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG修改该文件的权限chown -R ldap:ldap /var/lib/ldap/4-4测试配置文件是否正确slaptest -u4-5启动服务systemctl start slapdsystemctl enable slapd4-6添加scheme表ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/nis.ldifldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/cosine.ldif |
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· Docker 太简单,K8s 太复杂?w7panel 让容器管理更轻松!