当前位置:   article > 正文

OpenLDAP在线安装及配置管理_ldap_add: no such object (32)

ldap_add: no such object (32)

安装OpenLDAP

使用如下命令安装OpenLDAP:

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools
  • 1

OpenLDAP版本

slapd -VV
  • 1

在这里插入图片描述

配置OpenLDAP管理员密码

 slappasswd -s 123456
  • 1

在这里插入图片描述

OpenLDAP配置文件

olcDatabase={2}hdb.ldif
vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif 
  • 1

在配置文件中增加一行:

olcRootPW: {SSHA}cz194nylg0li+7PAiECh6Jt0UNXPv3k2
  • 1

其中cn=root中的root表示OpenLDAP管理员的用户名,而olcRootPW表示OpenLDAP管理员的密码。

olcSuffix: dc=nmcm,dc=com

olcRootDN: cn=root,dc=nmcm,dc=com
  • 1
  • 2
  • 3

在这里插入图片描述

olcDatabase={2}hdb.ldif
 vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
 
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=root,dc=nmcm,dc=com" read by * none
  • 1
  • 2
  • 3
  • 4

在这里插入图片描述

验证OpenLDAP配置

验证OpenLDAP的基本配置

slaptest -u
  • 1

在这里插入图片描述

启动OpenLDAP服务

systemctl enable slapd

systemctl start slapd

systemctl status slapd
  • 1
  • 2
  • 3
  • 4
  • 5

启动错误

Read/write permissions for DB file '/var/lib/ldap/id2entry.bdb' are required.

Read/write permissions for DB file '/var/lib/ldap/dn2id.bdb' are required.
  • 1
  • 2
  • 3

权限问题

chown -R ldap.ldap /etc/openldap/

chown -R ldap.ldap /var/lib/ldap/
  • 1
  • 2
  • 3

在这里插入图片描述OpenLDAP默认监听的端口是389

lsof -i:389
  • 1

在这里插入图片描述

配置OpenLDAP数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /var/lib/ldap

chmod 700 -R /var/lib/ldap

ll /var/lib/ldap/
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

OpenLDAP默认使用的数据库是BerkeleyDB,/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。
在这里插入图片描述

导入基本Schema
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
  • 1
  • 2
  • 3
  • 4
  • 5

在这里插入图片描述

migrate_common.ph文件

migrate_common.ph文件主要用于生成ldif文件使用

vim /usr/share/migrationtools/migrate_common.ph

$DEFAULT_MAIL_DOMAIN = “nmcm.com”;

$DEFAULT_BASE = “dc=nmcm,dc=com”;

$EXTENDED_SCHEMA = 1;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

在这里插入图片描述

添加用户及用户组

默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户,就是前面配置的root。

添加用户组,使用如下命令:

groupadd nsccwx

groupadd nmcm
  • 1
  • 2
  • 3

添加用户并设置密码,使用如下命令:

useradd -g nsccwx zhaojq

useradd -g nmcm hankm

echo ‘123456’ | passwd –stdin zhaojq

echo ‘123456’ | passwd –stdin hankm
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

查看配置的相关属性:

grep ":10[0-9][0-9]" /etc/passwd > /root/users
cat users

grep ":10[0-9][0-9]" /etc/group > /root/groups
cat groups
  • 1
  • 2
  • 3
  • 4
  • 5

根据上述生成的用户和用户组属性,使用migrate_passwd.pl文件生成要添加用户和用户组的ldif。

/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
cat users.ldif

/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat groups.ldif
  • 1
  • 2
  • 3
  • 4
  • 5

新加用户到OpenLDAP中,直接修改users.ldif文件即可。

导入用户及用户组到OpenLDAP数据库

配置openldap基础的数据库:

vim /root/base.ldif
  • 1
dn: dc=nmcm,dc=com
o: nmcm com
dc: nmcm
objectClass: top
objectClass: dcObject
objectclass: organization

dn: cn=root,dc=nmcm,dc=com
cn: root
objectClass: organizationalRole
description: Directory Manager

dn: ou=People,dc=nmcm,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=nmcm,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
导入基础数据库
ldapadd -x -w "123456" -D "cn=root,dc=nmcm,dc=com" -f /root/base.ldif
  • 1
导入用户到数据库
ldapadd -x -w “123456” -D “cn=root,dc=nmcm,dc=com” -f /root/users.ldif
  • 1

运行错误

ldap_add: No such object (32)
	matched DN: dc=nmcm,dc=com
  • 1
  • 2
导入用户组到数据库
ldapadd -x -w “123456” -D “cn=root,dc=nmcm,dc=com” -f /root/groups.ldif
  • 1
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/笔触狂放9/article/detail/486755
推荐阅读
相关标签
  

闽ICP备14008679号