碼上快樂

相關內容    簡體    繁體

ldap添加memberof支持

本文轉載自   查看原文   2018-08-13 19:59   2837 

安裝請查看上一篇博客,傳送門:https://www.cnblogs.com/crysmile/p/9470508.html

如果使用LDAP僅僅作為用戶統一登錄中心,則參考安裝文檔即可;如果ldap要與第三方軟件結合,例如confluence、gitlab等結合,則需要開啟memberof支持。 請根據實際需要,進行修改使用。

1、設置config支持密碼驗證。

vim 1-chrootpw.ldif
內容如下:
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}+qD0AAWp+aUXGlhYIEMr+6ToCqpdNNBB

2、修改相關的domain信息。

vim 2-chdomain.ldif

內容如下:
dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}+qqqqqqq+aUXGlhYIEMr+6ToCqpdNNBB

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
  read by dn.base="cn=xxx,dc=xxx,dc=com" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=xxx,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=xxx,dc=xxx,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}+qqqqqqq+aUXGlhYIEMr+6ToCqpdNNBB

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=xxx,dc=xxx,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=xxx,dc=xxx,dc=com" write by * read

3、開啟memberof支持。

vim 3-load-memberof.ldif

內容如下:
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module 
olcModuleLoad: memberof.la
olcModulepath: /usr/lib64/openldap

#ldap庫路徑與操作系統版本是相關的,此處是64位操作系統。

4、新增用戶支持memberof配置。

vim 4-use-memberof.ldif

內容如下:
dn: olcOverlay=memberof,olcDatabase={2}hdb,cn=config
objectClass: olcConfig
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: top
olcOverlay: memberof

5、導入相關配置。

ldapadd -Y EXTERNAL -H ldapi:/// -f 1-chrootpw.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f 2-chdomain.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f 3-load-memberof.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f 4-use-memberof.ldif

6、查看當前dn下包含cn=config配置列表。

ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn

7、查看用戶的memberof信息。

ldapsearch -LL -Y EXTERNAL -H ldapi:/// "(uid=xxxxxx)" -b dc=xxx,dc=com dn memberof

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 為libevent添加websocket支持(上) 為lumen添加session支持 debian添加中文支持 Eclipse添加JBOSS支持 NodeJS + express 添加HTTPS支持 springboot項目添加jsp支持 為網站添加emoji表情的支持 Spring Boot 添加Shiro支持 理解LDAP與LDAP注入 python ldap
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM