ldapsearch，配置linux主机使用ldap用户

大家好,今天小编来为大家解答以下的问题，关于ldapsearch，配置linux主机使用ldap用户这个很多人还不知道，现在让我们一起来看看吧！

ldapserver

LDAP服务器是一种轻量级目录访问协议（LDAP）的服务器，它可以用于存储和管理用户和组的信息。LDAP服务器可以用于单独的应用程序或整个企业的身份验证和授权。本文将介绍如何搭建和管理LDAP服务器。

一、安装OpenLDAP

要搭建LDAP服务器，首先需要安装OpenLDAP。OpenLDAP是一个开源的LDAP实现，可以在大多数Linux发行版中找到。以下是在Ubuntu上安装OpenLDAP的步骤：

1.打开终端并输入以下命令：

```

sudoapt-getupdate

sudoapt-getinstallslapdldap-utils

```

2.在安装过程中，您将被要求输入LDAP管理员密码。请记住此密码，因为您将需要在后续步骤中使用它。

3.安装完成后，您可以使用以下命令检查OpenLDAP是否已正确安装：

```

sudosystemctlstatusslapd

```

二、配置OpenLDAP

安装OpenLDAP后，您需要配置它以满足您的特定需求。以下是一些常见的配置：

1.配置基本DN

在OpenLDAP中，基本DN是LDAP树的根。它是您组织LDAP数据的起点。要配置基本DN，请编辑/etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件，添加以下内容：

```

olcSuffix:dc=example,dc=com

olcRootDN:cn=admin,dc=example,dc=com

olcRootPW:{SSHA}password

```

2.配置LDAP管理员

LDAP管理员是具有对LDAP树的完全控制权的用户。要配置LDAP管理员，请编辑/etc/ldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif文件，添加以下内容：

```

dn:cn=admin,dc=example,dc=com

objectClass:simpleSecurityObject

objectClass:organizationalRole

cn:admin

userPassword:{SSHA}password

description:LDAPadministrator

```

3.配置LDAP用户

要添加LDAP用户，请编辑/etc/ldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif文件，添加以下内容：

```

dn:uid=user1,ou=people,dc=example,dc=com

objectClass:top

objectClass:person

objectClass:organizationalPerson

objectClass:inetOrgPerson

uid:user1

cn:UserOne

sn:One

givenName:User

userPassword:{SSHA}password

mail:user1@example.com

```

三、管理OpenLDAP

一旦您已经配置了OpenLDAP，您可以使用以下命令管理它：

1.启动和停止OpenLDAP服务：

```

sudosystemctlstartslapd

sudosystemctlstopslapd

```

2.使用ldapsearch命令搜索LDAP数据：

```

ldapsearch-x-b'dc=example,dc=com''(objectclass=*)'

```

3.使用ldapadd命令添加新的LDAP条目：

```

ldapadd-x-D'cn=admin,dc=example,dc=com'-wpassword-fuser.ldif

```

4.使用ldapmodify命令修改现有的LDAP条目：

```

ldapmodify-x-D'cn=admin,dc=example,dc=com'-wpassword-fuser.ldif

```

配置linux主机使用ldap用户

目的：linux系统默认使用自己的Unix用户，我们有时需要多台主机都使用同一个用户，这样的还用户管理就比较麻烦。比较简单的解决方法是配置这些linux主机都使用同一个ldap的用户，这样只需要在ldap中进行用户更改即可，不再需要所有主机都进行更改了。

配置客户端：

a、安装ldap客户端：

yum install nss-pam-ldapd pam_ldap-y 

b、图形化配置：

LANG=C authconfig-tui

或者用命令修改：

authconfig--enablemkhomedir--disableldaptls--enableldap--enableldapauth--ldapserver=ldap://110.1.236.51--ldapbasedn='dc=yinkp,dc=com'--update

cat/etc/sysconfig/authconfig|grep yes 

1、增加/etc/openldap/ldap.conf

2、修改/etc/nsswitch.conf中sss为ldap

3、修改/etc/pam.d/system-auth，/etc/pam.d/password-auth

sed-i's/pam_sss.so/pam_ldap.so/g'/etc/pam.d/system-auth

sed-i's/pam_sss.so/pam_ldap.so/g'/etc/pam.d/password-auth

4、修改sssd配置文件：

vi/etc/sssd/sssd.conf

5、修改nslcd配置文件：

vi/etc/nslcd.conf

6、重启nslcd/sssd

service nslcd restart

service sssd restart

验证：

切换为系统中没有，ldap中有的用户。如果OK，则成功。

ldapsearch-x-b'ou=people,dc=yinkp,dc=com'

批量修改主机使用ldap用户：

分发上面已经配置好的主机上的文件到其它linux主机

注：如果没有分发脚本，也可以一个一个文件scp

deploy.sh/etc/sysconfig/authconfig/etc/sysconfig/ all

deploy.sh/etc/openldap/ldap.conf/etc/openldap/ all

deploy.sh/etc/nsswitch.conf/etc/ all

deploy.sh/etc/pam.d/system-auth/etc/pam.d/ all

deploy.sh/etc/sssd/sssd.conf/etc/sssd/ all

deploy.sh/etc/nslcd.conf/etc/ all

重启nslcd/sssd服务

runRemoteCmd.sh"/bin/systemctl restart nslcd.service&&/bin/systemctl restart sssd.service" ldap_client

如何在openldap中添加用户

一.目的

本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄服务器供客户端查询。基本上，OpenLDAP还应用在其它许多方面，象集中化的用户帐号验证服务器,但邮件地址薄查询是最常用的。

二.安装

按照编译和安装的步骤，依次运行：

#tar cvfz openldap-stable-20010524.tgz

#cd openldap-2.0.11

#./configure

#make depend

#make

#make test

#make install

我的操作环境是redhat 6.1，如果没有遇到任何错误，最后默认安装LDAP后台程序slapd到目录/usr/local/libexec;配置文件在目录/usr/local/etc/openldap/并且放各种OpenLDAP工具

ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch在目录

/usr/local/bin,运行时数据库在/usr/local/var/openldap-ldbm。

END，本文到此结束，如果可以帮助到大家，还望关注本站哦！