Giới thiệu

OpenLDAP là một triển khai của Giao thức truy cập thư mục nhẹ phục vụ để cung cấp cho khách hàng mạng các dịch vụ thư mục.


Bạn có thể sử dụng máy chủ thư mục để lưu trữ thông tin tổ chức ở một vị trí tập trung và cung cấp thông tin cho các ứng dụng hoặc người dùng thông qua LDAP.

Các bản ghi có thể được tìm kiếm, đọc và sửa đổi theo các quyền bạn cung cấp cho người dùng của bạn trên mạng.

OpenLDAP chủ yếu được sử dụng để cung cấp dịch vụ xác thực dựa trên mạng cho người dùng.

Trước khi bạn bắt đầu

  • Máy chủ OpenLDAP được cài đặt trên Máy chủ chuyên dụng hoặc VPS CentOS 7 của bạn. Bạn có thể tìm hiểu Cách định cấu hình Máy chủ giao thức truy cập thư mục nhẹ trên VPS CentOS 7 hoặc Máy chủ chuyên dụng tại đây.
  • VPS thứ hai hoạt động như một khách hàng. Nó nên được chạy một CentOS 7 được cấu hình với người dùng không phải root với các đặc quyền sudo.

Hướng dẫn này giả định rằng bạn đã quen thuộc với giao thức LDAP và OpenLDAP và các thuật ngữ được sử dụng.

Các bước

Đảm bảo tên miền có thể được giải quyết bằng cả máy chủ và máy khách VPS / Máy chủ chuyên dụng của bạn. Mở máy chủ của bạn tập tin và thêm tên máy chủ và địa chỉ IP tương ứng trên cả nút máy chủ và máy khách. Thay thế địa chỉ IP bằng địa chỉ của bạn.

$ vim / etc / máy chủ
Máy chủ 192.168.56.104.hostadvice.local
192.168.56.105 khách hàng.hostadvice.local

Trên máy chủ chuyên dụng LDAP hoặc máy chủ ảo của bạn, hãy tạo một thư mục sẽ được sử dụng để tạo tập lệnh ldif của bạn.

$ mkdir ldap-scripts
$ cd ldap-scripts

Tạo một ldif tập tin sử dụng trình chỉnh sửa yêu thích của bạn sẽ chứa các chi tiết của người dùng mới mà bạn sẽ tạo và dán vào các chi tiết sau. Đảm bảo thay thế các chi tiết tên miền bằng các chi tiết cụ thể của bạn.

$ vim linuxuser.ldif
dn: uid = linuxuser, ou = People, dc = hostadvice, dc = local
objectClass: đầu trang
objectClass: tài khoản
objectClass: posixAccount
objectClass: bóng tối
cn: người dùng linux
uid: linuxuser
số: 9998
số điện thoại: 100
homeDirectory: / home / linuxuser
loginShell: / bin / bash
gecos: Linuxuser [Quản trị viên (tại) HostAdvice]
userPassword: {crypt} x
bóngLastChange: 17058
bóng tối: 0
bóng tối: 99999
bóng tối: 7

Sau khi tạo, bạn có thể thêm người dùng vào cơ sở dữ liệu của mình bằng cách sử dụng lệnh sau:

$ ldapadd -x -W -D "cn = ldapadm, dc = hostadvice, dc = cục bộ" -linuxuser.ldif
Nhập mật khẩu LDAP:
thêm mục mới "uid = linuxuser, ou = People, dc = hostadvice, dc = local"

Bạn có thể xác minh người dùng được thêm bằng cách tìm kiếm bản ghi mới nhập:

$ ldapsearch -x cn = linuxuser -b dc = hostadvice, dc = local
# LDIF mở rộng
#
# LDAPv3
# cơ sở với phạm vi cây con
# bộ lọc: cn = linuxuser
# yêu cầu: TẤT CẢ
#

# linuxuser, Mọi người, hostadvice.local
dn: uid = linuxuser, ou = People, dc = hostadvice, dc = local
objectClass: đầu trang
objectClass: tài khoản
objectClass: posixAccount
objectClass: bóng tối
cn: người dùng linux
uid: linuxuser
số: 9998
số điện thoại: 100
homeDirectory: / home / linuxuser
loginShell: / bin / bash
gecos: Linuxuser [Quản trị viên (tại) HostAdvice]
bóngLastChange: 17058
bóng tối: 0
bóng tối: 99999
bóng tối: 7
userPassword :: e1NTSEF9eVoraStkZTc4dW94TmY2NmJ3WWx0YmRUU1dsSnRud3U =

# tìm kêt quả
tìm kiếm: 2
kết quả: 0 Thành công

# chữ số: 2
# numEntries: 1
$ ldappasswd -s pa55word @ HostAdvice -W -D "cn = ldapadm, dc = hostadvice, dc = cục bộ" -x "uid = linuxuser, ou = People, dc = hostadvice, dc = local"

Cấu hình máy khách

Trên VPS khách, bạn cần cài đặt các gói và phụ thuộc của ứng dụng khách OpenLDAP.

$ yum cài đặt -y openldap-client nss-pam-ldapd

Sau đó, máy khách cần được cấu hình để xác thực từ địa chỉ IP máy chủ được chỉ định. Thay thế địa chỉ IP máy chủ và bộ điều khiển miền bằng của riêng bạn. Điều này sẽ cho phép tạo một thư mục chính mới khi bạn nhập mật khẩu đăng nhập một lần (SSO).

$ authconfig –enableldap –enableldapauth –ldapserver = 192.168.56.104 –ldapbasingn ="dc = hostadvice, dc = cục bộ" –enablemkhomedir –update

Bạn có thể xác nhận người dùng đã tạo tồn tại trong máy chủ bằng cách truy vấn nó với tên người dùng.

$ getent passwd linuxuser
linuxuser: x: 9998: 100: Linuxuser [Quản trị viên (tại) HostAdvice]: / home / linuxuser: / bin / bash

Bây giờ bạn có thể đăng nhập vào người dùng tài khoản mới được tạo.

$ su – linuxuser

Phần kết luận

Nếu bạn đã thành công mà không có lỗi, bạn vừa tìm hiểu cách thêm người dùng mới trên máy chủ LDAP. Máy khách đã được cấu hình để xác thực với máy chủ LDAP thông qua mật khẩu đã cho.

Bây giờ bạn có thể thử thêm nhiều người dùng với các cấp phép khác nhau. Với OpenLDAP, bạn cũng có thể di chuyển người dùng cục bộ sang cơ sở dữ liệu của mình mà không cần phải nhập từng người một.

Kiểm tra 3 dịch vụ lưu trữ Linux hàng đầu này

FastComet

Giá khởi điểm:
$ 2,95


độ tin cậy
9,7


Giá cả
9,5


Thân thiện với người dùng
9,7


Ủng hộ
9,7


Đặc trưng
9,6

Đọc đánh giá

Ghé thăm FastComet

Chủ nhà

Giá khởi điểm:
0,99 đô la


độ tin cậy
9,3


Giá cả
9,3


Thân thiện với người dùng
9,4


Ủng hộ
9,4


Đặc trưng
9,2

Đọc đánh giá

Ghé thăm Hostinger

ChemiCloud

Giá khởi điểm:
$ 2,76


độ tin cậy
10


Giá cả
9,9


Thân thiện với người dùng
9,9


Ủng hộ
10


Đặc trưng
9,9

Đọc đánh giá

Truy cập ChemiCloud

Bài viết hướng dẫn liên quan

  • Cách cài đặt bộ nhớ đệm trên VPS CentOS 7 hoặc máy chủ chuyên dụng
    Trung gian
  • Cách cài đặt và cấu hình Linux phát hiện phần mềm độc hại trên CentOS 7
    chuyên gia
  • Cách tạo tài khoản người dùng MySQL mới và quản lý đặc quyền MySQL
    người mới
  • Phần một: Cách giám sát Nginx bằng cách sử dụng đàn hồi trên VPS CentOS 7 hoặc Máy chủ chuyên dụng
    chuyên gia
  • Cách cài đặt Trình soạn thảo PHP trên VPS CentOS 7 hoặc Máy chủ chuyên dụng
    Trung gian
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me