OpenLDAP

包下载地址 openldap包 ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.49.tgz 所需的BerkeleyDB包（可以看README文件） https://download.oracle.com/berkeley-db/db-4.6.21.tar.gz 安装依赖 yum -y install gcc gcc-c++ libtool libtool-ltdl libtool-ltdl-devel openssl openssl-devel openssl-libs cyrus-sasl cyrus-sasl-devel 编译BerkeleyDB #不安装的话会报‘peercred’ isn’t known错误 tar xf db-4.6.21.tar.gz cd db-4.6.21/build_unix/ ../dist/configure -prefix=/usr/local/BerkeleyDB 编译openldap #需要指定CPPFLAGS和LDFLAGS如果编译不过去还需要指定lib库 #echo "/usr/local/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf #ldconfig tar xf openldap-2.4.49.tgz cd

openldap的介绍与安装 传统账户管理存在的问题 系统账号无法集中管理 系统账号权限无法集中控制 系统账号授权无法集中管理 系统账号审计无法集中管理 系统账号密码策略无法集中控制 简介 OpenLDAP是一款轻量级目录访问协议（Lightweight Directory Access Protocol） 目前有两个家标准 X.500：openldap LDAP: 支持TCP/IP协议: 用户读取和搜索比较方便 目录结构的信息是按照树形结构组织的 DN：区别名属性，相当于数据库中的字段概念 优点 基于X.500标准协议 提供静态数据查询搜索 基于推拉的机智进行节点间数据的同步（复制），提供TLS，SASL的安全认证机制 基于第三方开源负载均衡软件进行高可用方案解决 元素才赢简单的文本字符串，而非特殊字符，便于维护目录树条目 集中认证管理 默认使用TCP/ZP协议传输条目数据，通过查找操作实现对目录条目信息的读写操作 费用低，配置简单，功能强大，管理容易 基于ACL控制用户访问数据的权限，从而保证数据的安全性 支持Nginx，HTTP，SAMBA，SVN，JENKINS等平台的账户管理 功能 查询 更新 同步 认证和管理 openLDAP的目录架构 目前的架构分为如下两种： 互联网命名组织架构 树根： 一般定义国家(c=CN)或者域名（dc=com） 一个或者多个组织单元：组织（o

实验环境： 操作系统：Centos 7.4 服务器ip:192.168.3.41 运行用户：root 网络环境：Internet LDAP（轻量级目录访问协议）是一个能实现提供被称为目录服务的信息服务，也是一套用户认证体系系统；一般在大型企业、学校、政府单位使用的比较多，LDAP是由4部分组成，这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守护进程)、LDAP协议库、工具软件和示例客户端(phpLDAPadmin)，目录服务是一种特殊的数据库系统，用来存储用户信息的数据库，读写速度非常快，扩展性非常强，可以实现与地方系统直接对接整合起来统一管理用户信息。 LDAP说起来也不简单，但是ALDP在 Linux 应用范围是比较广泛的，如果想要深入的了解LDAP，建议去看下刘遄老师 《Linux就该这么学》 这本教程，里面解释的非常详细，也可以在百度输入此书名去官网看，想要在Linux部署还是推荐这本书去系统的学习，对初学者还是很有版本的，这篇文章搭建ldap+phpldapadmin也是在Linux环境下运行的，所以还是需要Linux基础才能看懂下面的配置步骤。 1、安装OpenLDAP [root@centos7 ~]# yum install openldap-servers openldap-clients -y [root@centos7

实验环境： 操作系统：Centos 7.4 服务器ip:192.168.3.41 运行用户：root 网络环境：Internet LDAP（轻量级目录访问协议）是一个能实现提供被称为目录服务的信息服务，也是一套用户认证体系系统；一般在大型企业、学校、政府单位使用的比较多，LDAP是由4部分组成，这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守护进程)、LDAP协议库、工具软件和示例客户端(phpLDAPadmin)，目录服务是一种特殊的数据库系统，用来存储用户信息的数据库，读写速度非常快，扩展性非常强，可以实现与地方系统直接对接整合起来统一管理用户信息。 LDAP说起来也不简单，但是ALDP在 Linux 应用范围是比较广泛的，如果想要深入的了解LDAP，建议去看下刘遄老师 《Linux就该这么学》 这本教程，里面解释的非常详细，也可以在百度输入此书名去官网看，想要在Linux部署还是推荐这本书去系统的学习，对初学者还是很有版本的，这篇文章搭建ldap+phpldapadmin也是在Linux环境下运行的，所以还是需要Linux基础才能看懂下面的配置步骤。 1、安装OpenLDAP [root@centos7 ~]# yum install openldap-servers openldap-clients -y [root@centos7

实验环境： 操作系统：Centos 7.4 服务器ip:192.168.3.41 运行用户：root 网络环境：Internet LDAP（轻量级目录访问协议）是一个能实现提供被称为目录服务的信息服务，也是一套用户认证体系系统；一般在大型企业、学校、政府单位使用的比较多，LDAP是由4部分组成，这4部分分别是slapd(独立LDAP守护进程)、slurpd(独立的LDAP更新复制守护进程)、LDAP协议库、工具软件和示例客户端(phpLDAPadmin)，目录服务是一种特殊的数据库系统，用来存储用户信息的数据库，读写速度非常快，扩展性非常强，可以实现与地方系统直接对接整合起来统一管理用户信息。 LDAP说起来也不简单，但是ALDP在 Linux 应用范围是比较广泛的，如果想要深入的了解LDAP，建议去看下刘遄老师 《Linux就该这么学》 这本教程，里面解释的非常详细，也可以在百度输入此书名去官网看，想要在Linux部署还是推荐这本书去系统的学习，对初学者还是很有版本的，这篇文章搭建ldap+phpldapadmin也是在Linux环境下运行的，所以还是需要Linux基础才能看懂下面的配置步骤。 1、安装OpenLDAP [root@centos7 ~]# yum install openldap-servers openldap-clients -y [root@centos7

总结： 先写总结，再写正文，嘿嘿嘿。这还是第一次认真的写个文档，写个总结，哈哈。大概在一个月前，第一次听说这个东西，完全没有概念，刚开始的时候看理论的知识，看了几次之后就没看了，看不懂啊。太抽象了，真的太抽象了。然后就把它晾在一边了，又过了一段时间，想了想，既然知道了这个东西，还是得好好学学，好好了解一下。整个过程 是在虚拟机上测试完成，期间遇到了太多太多的坑，一个问题就是好几天。这些只是基础的一些东西，还得好好的看看官方文档，嘿嘿嘿。 最大的收获就是整个学习过程中的解决问题的办法和思想，理论的知识看不懂，没关系，一定要一定要动手去做，有时候看书，觉得挺有理，但是不去动手做，永远都学不会，当你动手做的过程中就慢慢的理解了这个东西是干嘛的；还有一点就是不要怕难，就算一个东西再难，只要肯花时间，肯动手做，一定学的会；还有思考的方式，当你在一个问题是纠结一天了，几天的时候，不要陷进去了，换个方向想想，另一种解决办法马上就出来了。 文档信息 目 的：搭建一套完整的OpenLDAP系统，实现账号的统一管理。 1：OpenLDAP服务端的搭建 2：PhpLDAPAdmin的搭建 3 ：OpenLDAP的打开日志信息 4：OpenLDAP与migrationtools实现导入系统账号的相关信息 5： OpenLDAP客户端的配置 6 ： OpenLDAP与SSH 7

1.安装和设置数据库 在CentOS7下，默认安装的数据库为MariaDB，属于MySQL数据库的一个分支，所以我还是使用了MariaDB。安装命令为： [root@localhost ~]# yum install mariadb-server -y 安装时间不长，安装完成后的样子如下： 然后启动数据库服务： [root@localhost ~]# systemctl start mariadb [root@localhost ~]# systemctl enable mariadb //设置开机自启 对数据库进行一些基本设置： [root@localhost ~]# mysql_secure_installation 初始情况下没有密码，直接回车，它会自动提示你重新设置密码，这时就可以设置自己的数据库密码了。设置完密码之后是一些其他的基本设置，都是直接'y'或者'n'就能解决的，对照着它给出的提示就可以完成设置。然后设置字符集，字符集的设置在/etc下： [root@localhost ~]# vim /etc/my.cnf #在[mysqld]标签下添加如下内容： default-storage-engine = innodb innodb_file_per_table max_connections = 4096 collation-server = utf8

OpenLDAP安装与配置 安装OpenLDAP服务器之前需要安装数据库BerkeleyDB，安装完OpenLDAP之后可以安装phpLDAPadmin（一个基于Web的LDAP管理工具用于管理LDAP服务器的各个方面）。 安装包： 数据库BerkeleyDB： BerkeleyDB- 6.0.30 　　　 BerkeleyDB- 6.0.30下载地址： http://www.linuxfromscratch.org/blfs/view/svn/server/db.html openldap: openldap-2.4.39 　　　openldap-2.4.39下载地址： http://www.linuxfromscratch.org/blfs/view/svn/server/openldap.html 一、安装BerkeleyDB 我选用的数据库是BerkeleyDB- 6.0.30，在安装openldap之前需要把BDB 先装好。安装步骤如下： 1） 首先把下载好的文件db-6.0.30.tar解压，生成文件夹db-6.0.30， # cd db-6.0.30/build_unix # ../dist/configure # make # make install 这个过程一般没什么问题，默认安装到了/usr/local下，目录名是BerkeleyDB.6.0。 2)

环境：ubuntu、arm-linux-gnueabihf-gcc 目标环境：cortex-A7 准备：db-4.7.25.tar.gz、openldap-2.4.47.tgz官网下载 以下步骤均用普通用户，不需切换到root（个人习惯） 【交叉编译berkeleyDB、移植】 1.首先创建mkdir db-4.7.25-arm目录 2.解压tar zxvf db-4.7.25.tar.gz 3.在解压后的db-4.7.25目录中创建mkdir build_linux-arm目录 4.配置环境及编译 cd build_linux-arm/ ../dist/configure --host=arm-linux CC=arm-linux-gnueabihf-gcc --prefix=/home/admin/tools/openldap/db-arm make make install(这一步也可以不用做，移植需要的文件已经在上一步生成，在build_linux_arm下面有db.h和.libs/libdb-4.7.a（静态库），这就是我们所要的文件，可以把db.h拷贝到目标系统中的/usr/include下面，或者自己添加环境变量，同理，libdb-4.5.a也可以放到/usr/lib下面) 【交叉编译openLDAP、移植】 1.解压tar -xvf openldap-2.4.47