ldap服务器搭建(centos7安装ldap)

扫码添加渲大师小管家，免费领取渲染插件、素材、模型、教程合集大礼包！

大家好，今天来介绍ldap服务器搭建(linux ldap服务器搭建)的问题，以下是渲大师小编对此问题的归纳和整理，感兴趣的来一起看看吧！

centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

1安装软件：
yum install freeradius freeradius-ldap freeradius-utils -y

2启动服务
systemctl start radiusd.service
3开机自动启动
systemctl enable radiusd.service

4修改配置文件 /etc/raddb/mods-available/ldap主要是ldap部分，其它都是默认
[root@10-57-22-55 mods-available]# cat /etc/raddb/mods-available/ldap grep -v '#' grep -v ^$

5在 mods-enabled/ 下执行ln 注意后面有点

6在 sites-available/ 下创建 site_ldap
[root@10-57-22-55 sites-available]# cat site_ldap

7在 sites-enabled/ 下执行ln 注意后面有点

重启服务器
systemctl restart radiusd.service

测试者丛 命令如下
radtest user password localhost:1833 0 testing123

以下结果表示族嫌州成功：Received Access-Accep（兆蔽密码带特殊字符需要用‘’引号引起来）

以下为密码错误Received Access-Reject

如何搭建linux ldapweb管理界面

1、安装openldap-servers软件包
2、查看ldap模板文件的存放位置：

3、拷贝ldap模板文件到配置文件目录并修改文件名为slapd.conf。

4、删除/etc/openldap目录下原有的文件，保留下这几个文件，注意：以前学时是要删除schema文件，直留下三个，但是我测试时如果删除schema服务将失败。

5、修改slapd.conf文件的权限：

6、修改sldap.conf配置文件：如下：（主要配好红色的就ok，没有的都是被注释掉的）

复制代码
代码如下:
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/渗段misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/丛搭誉openldap.schema
include /etc/openldap/schema/ppolicy.schema
include /etc/openldap/schema/collective.schema
allow bind_v2
pidfile /var/run/openldap/slapd.pid argsfile /var/run/openldap/slapd.args
database bdb suffix "dc=example,dc=com" checkpoint 1024 15 rootdn
"cn=Manager,dc=example,dc=com"
rootpw redhat
directory /var/lib/ldap
index objectClass eq,pres
index ou,cn,mail,surname,givenname eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
index uid,memberUid eq,pres,sub
database monitor
access to * by dn.exact="cn=Manager,dc=example,dc=com" read by * none
7、重启动ldap服务器：
8、创建ldap用户目录：

9、编辑一个自动创建ldap用户的脚本：

10 、执行此脚本添加用户：

11、把ldap用户，组分别导出来，到一个文件中：（例子只做了组）用户在、/etc/passwd下

12、安装软件包：

13、去它的目录下编译枝没ldap用户组文件：

14、修改migrate_common.ph文件：

15、执行./migrate_base.pl文件，并导出到一个目录下边，进行进行修改，只留下最基本的三个配置：

16,、分别使用./migrate_passwd.pl ./migrate_group.pl编译我们已经导出的ldap用户和组文件： /mnt/user /mnt/group分别是从/etc/passwd /etc/group 导出的ldap用户和组文件

/date/user.ldif /date/group.ldif 是编译后生成的文件要以ldif结尾
17、看下/date下我们编译好的几个文件：

18、添加ldap用户和组：

首先提示输入密码，其次添加成功。

还有个用户，必须首先执行base.ldif文件，它是最基本的配置。

LDAP(二)之安装部署

拉取镜像

运行镜像

本命令是ldap会默认创建一个admin用户，默认密码也是admin.
也通过环境变量设置 LDAP 服务器的参数：

例子：

LDAP查询命令

通过 ldapsearch ， ldapadd ， ldapdelete ， ldapmodify 等参数查裂仔询、新增、删除、修改内容信息。如下所示命令是对ldap进行一次查询肆陵汪

正常输出结果如下所示：

数据文件和配置文件外置安装方式介绍

拉取镜像

运行镜像

客户端界面

安装成功后输入 https://ip:8888 进入页面如下图所示：

登录成功后界面

LogingDN(默认汪卖):

Password(默认):

可能会出现连接LDAP服务端失败或者用户名密码错误。

解决方案

由于LDAP Server访问是389端口号，需要将389端口加入到防火墙白名单里面。执行如下命名：

如何配置LDAP思科呼叫管理器

access-list ldap-test permit any any ;这里建立一个acl，并将其绑定到outside口（命令略）
　　最简单的静态NAT转换：
　　static （dmz,outside） 10.10.1.133 20.0.35.101 netmask 255.255.255.255? ;将dmz接口所在网络内的20.0.35.101地址转换为10.10.1.133这样的outside网络地址
　　static （outside,dmz） 20.0.35.166 10.10.1.1 netmask 255.255.255.255??? ;将outside网络的10.10.1.1地址转换为20.0.35.166这样的dmz网络地址
　　然后在linux pc 尝试ping一下10.10.1.133地址，保证ping通。这样，就保证外网可以正常访问到http服务器的地址了。
　　配置ldap认证服务器：
　　我使用的LDAP服务器实际是一台安装了Windows2003的PC，在它之上安装windows2003服务器上的“域控制器”（Active dirctionary）服务，销蚂这个“域控制器”也叫做Active dirctionary，是windows2003服务器的一项重要服务，主要用在windows域的控制，所以也叫做域控制器，它是基于LDAP协议的，所以，它就是一台LDAP服务器。除了微软的这个域控制器活动目录之外，常见的LDAP服务器还有SUN、谈贺novell等公司的专用LDAP服务器软件，以及开源的基于Linux的OpenLDAP。
　　具体的安装细节就不介绍了，安装好之后，在域控制器软件中user分支下添加一个用含斗派户ldaptest并设置密码。我们之后就将使用这个用户来做认证。

foxmail的LDAP设置

安装“Foxmail企业地址簿”软件，该软件在站点fox.foxmail.com.cn的下载区提供免费下载。
构建好网络地址簿服务器端之后，就可以在Foxmail下使用了。
点击Foxmail地址簿窗口“文件”菜单下的“新建连接”，将会弹出“LDAP服务器”设置对话框。在“属性”页，需要填写需要填写以下属性：
“帐号名称”：就是新建连接的名称。
“服务器名”：网络地址簿服务器名称，也可以填写服务器的IP地址。
“此服务器要求登陆”：要访问网络地址簿，必须选中该复选项。
“帐号”、“密码”：每个网络地址簿的注册用户都有一个帐号和相应的密码。
“域”：网络地址簿下可以开设不同的域，这慧尺里填写帐号所在的域。

“LDAP服务器”设置对话框的“高级”页可以设置其他一些属性，一般使用默认值即可。
属性填写完成后，点击“确定”，将会在地址簿窗口树状列表中看到两个新的网络地址簿文件夹，一个是私并碧册人地址簿，一个是公共地址簿。展开网络地址簿文件夹，将看到状态栏出现“正在连接地址服务器，请稍候... 按ESC建取消”的信息。
如果一切正常，将打开网络地址簿。对于网络地址簿中的私人地址簿，您可以像操作本地地址簿一样进行各种操作，对于网络地址簿中的公共地址簿，只能读取其中的联系人信息。每一个使用该网络地址簿的用户的E-mail地址都会自动添加到绝宏公共地址簿。