OpenLDAP Active Directory集成步骤

2023-09-28 07:22:11

OpenLDAP Active Directory集成

1. centos7 open***安装ldap插件以支持ldap验证
2. open***服务端配置文件增加配置
3. open***客户端测试

注意 ***三个连续字符替代这三个字：
在这里插入图片描述

1. centos7 open***安装ldap插件以支持ldap验证

# 安装open***-auth-ldap
yum install open***-auth-ldap -y
# 进入open***服务器认证配置文件夹
cd /etc/open***/auth/
# 备份默认配置文件
cp ldap.conf  ldap.conf.bak
# 开始修改配置，清空内容进行编辑
echo > ldap.conf
# 修改ldap配置文件
vim ldap.conf
# 修改并粘贴配置# 重启
systemctl restart open***@server

ldap.conf

# AD服务器地址URL		ldap://192.168.xxx.xxx# 管理员DNBindDN  CN=Administrator,CN=Users,DC=GOING-LINK,DC=com# 管理员密码Password	YUGU@$%Y45%^F^#GH# Network timeout (in seconds)Timeout		15# Enable Start TLSTLSEnable	yes# Follow LDAP Referrals (anonymously)FollowReferrals yes# TLS CA Certificate FileTLSCACertFile	/usr/local/etc/ssl/ca.pem# TLS CA Certificate DirectoryTLSCACertDir	/etc/ssl/certs# Client Certificate and key# If TLS client authentication is requiredTLSCertFile	/usr/local/etc/ssl/client-cert.pemTLSKeyFile	/usr/local/etc/ssl/client-key.pem# Cipher Suite# The defaults are usually fine here# TLSCipherSuite	ALL:!ADH:@STRENGTH
# 基础DNBaseDN		"OU=甄云科技,DC=going-link,DC=com"# 用户搜索过滤条件SearchFilter	"(&(sAMAccountName=%u)(accountStatus=active))"# Require Group MembershipRequireGroup	false# Add non-group members to a PF table (disabled)#PFTable	ips_***_usersBaseDN		"ou=Groups,dc=example,dc=com"SearchFilter	"(|(cn=developers)(cn=artists))"MemberAttribute	uniqueMember# Add group members to a PF table (disabled)#PFTable	ips_***_eng

测试连接

# 安装 openldap-clients
yum install -y openldap-clients
# 搜索实验 并输入密码
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "DC=GOING-LINK,DC=com" -h 192.168.1.62 -s one dn -LLL
YUGU@$%Y45%^F^#GH
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "DC=going-link,DC=com" -h 192.168.1.62 
ldapsearch -x -W -D "CN=Administrator,CN=Users,DC=GOING-LINK,DC=com" -b "OU=disabled,DC=going-link,DC=com" -h 192.168.1.62

2. open***服务端配置文件增加配置

plugin /usr/lib64/open***/plugin/lib/open***-auth-ldap.so  "/etc/open***/auth/ldap.conf cn=%u"
client-cert-not-required
username-as-common-name

3. open***客户端测试

暂未测试成功

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！

标签：技术

Duilib中list控件支持ctrl和shif多行选中的实现

[ICML2015]Batch Normalization:Accelerating Deep Network Training by Reducing Internal Covariate Shif

win10系统微软输入法于eclipse ctrl+shif+f冲突间接处理办法

Codeforces Round #259 (Div. 2) B. Little Pony and Sort by Shif

读LDD3，内存映射与DMA--PAGE_SHIF…

VMware虚拟机安装XP【要先分区，再设置BOOT 启动CD，shif+上移】

更换iBus五笔的左与右Shif

sublime ctrl+shif+f 没用解决办法

idea 对 ctrl + z 的撤销是 ctrl + shif + z

计算机最早的设计师应用于,计算机应用基础选择题doc.doc

win10自带截图神器：Win+Shift+S

Python基础之文件目录操作

python简述目录_Python基础之文件目录操作(示例代码)

tp5 如何做数据采集

任务2-7(服务器字体+阿里巴巴矢量库)

html标签（1)：h1~h6,p,br,pre,hr

TI 电量计介绍与芯片选型指南

几款TI电源芯片简介

TI DSP芯片C2000系列读取FLASH数据

德州仪器(Ti)平台嵌入式开发基础

TI三相电机智能栅极驱动芯片特点分类

省选模拟（12.08） T3 圈圈圈圈圈圈圈圈

Hadoop生态圈技术栈（上）

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之6.Impala交互式查询

小猿圈之Linux下Mysql 操作命令

大数据Hadoop生态圈常用面试题

大数据开发基础入门与项目实战（三）Hadoop核心及生态圈技术栈之4.Hive DDL、DQL和数据操作

备战Noip2018模拟赛11（B组）T3 Monogatari 物语

【智能优化算法-圆圈搜索算法】基于圆圈搜索算法Circle Search Algorithm求解单目标优化问题附matlab代码

NYOJ 78 圈水池

递归问题跑道汽车绕圈问题 Python实现

Hadoop生态圈（三）：MapReduce

OpenLDAP Active Directory集成步骤

OpenLDAP Active Directory集成

1. centos7 open***安装ldap插件以支持ldap验证

2. open***服务端配置文件增加配置

3. open***客户端测试

相关文章