ldap安裝linux

❶ ldap在linux下的服務名是什麼我如何將它設置為開機自動啟動

如果你的linux是各個發行版本中的一個，那麼就不需要在添加了，他本來就有開機啟動的服務，只需要打開就好。chkconfig --list ldap 或 chkconfig --list |grep ldap 應該就可以找到該服務，設置為開機啟動 chkconfig ldap on

❷ linux下源碼安裝openldap ldapadd出現-bash: ldapadd: command not found

我認為是這樣的，你要麼加全路徑執行
/usr/local/openldap/bin/ldapadd

要麼進入到/usr/local/openldap/bin/目錄里
執行 ./ldapadd
我想上面兩個方法都可以，如果還不行，請追問。

❸ 我在linux上安裝了openldap伺服器，現在我想用一台windows的機器加入相應的域，應該怎麼做呢

你這個問題，說的好像不怎麼清楚
如果你是說使用LDAP在LINUX搭域，然後把WINDOWS作為客戶端加入進去的話，這種做法我沒見過
但我聽過，SAMBA搭域，SAMBA搭的域，WINDOWS的可以作為客戶端加入域，但使用SAMBA搭域的話，建議高手沒襲這么多，新手的話也可以嘗試嘗試下

但我感覺SAMBA這塊做域控，隱老沒有windows server系列做域控方便

個人枯攜兄拙見，僅供參考。

❹ linux裡面如何查看是否安裝ldap服務

先查看一下，系統有沒有該命令。
1
which ldapsearch
如果沒有的話安裝一個
1
2
yum list "*ldap*"
yum install openldap-clients
再查看一下，是否安裝好了。
1
2
rpm -ql openldap-clients
which ldapsearch

❺ 我的linux系統中怎麼沒有ldapsearch命令

先查看一下，系統有沒有該命令。

whichldapsearch

如果沒有的話安裝一個

yumlist"*ldap*"
yuminstallopenldap-clients

再查看一下，是否安裝好了。

rpm-qlopenldap-clients
whichldapsearch

❻ Linux下的LDAP

作者簡介 Atif Ghaffar 就像只穗鉛悄變色龍 他經常變換角色 從系統管理員到程序員 再到教師 項目管理員 直至任何可以完成工作的角色 有時候 當他在電影院看電影的同時 他也喜歡拿出筆記本電腦編寫程序 Atif始終堅信 他是屬於linux和開放源碼社團的 關於Atif的更多信息 可以訪問他的主頁~aghaffar 摘要 本文將討論LDAP以及在我們所喜愛的操作系統——linux上實現LDAP 已經有很多關於LDAP的文獻 所以我不想在這里再重復什麼 我不準備討論高級的LDAP概念 計劃以及第二版和第三版LDAP的區別等等 事實上 我對這類問題也所知不多 相反地 我將嘗試用簡單明了的語言解釋什麼是LDAP 它能給我們帶來的好處以及我們如何使用它 我不是一個LDAP專家 我只是一個LDAP的初學者 本文介紹的是我用LDAP做了些什麼以及如何做 我不會使你再像以前的我一樣感到迷惑 問題 既然你是個LDAP初學者 為什麼還要寫一篇關於LDAP的文章？ 最近我在一個項目上需要一位同事的幫助 這個項目的基礎就是LDAP 我的同事可以在perl 郵件伺服器等等方面幫助我 但是他對LDAP一無所知 事實是每一次他想要深入學習LDAP 反而會對LDAP越來越迷惑 因為該項目的基礎是LDAP 所以我給了這位同事半小時來學習LDAP 結果是一切反而變得清晰明了了 原因很簡單 LDAP是在前端的 只需要集中一點點注意力或者一些生動的例子就可以了 在本文中我也正想這樣做 你可以在文中發現好多對學習LDAP有用的url LDAP是什麼？ LDAP是輕量目錄訪問協議(Ligheight Directory Access Protocol)的縮寫 其實是一種目錄服務 類似於我們在文件系統中所使用的目錄 類似於我們查詢電話號碼使用的電話號碼簿 類似於我們所使用諸如NIS(Neork Information Service) DNS (Domain Name Service)等網路目錄 也類似於你在花園中所看到的樹木 LDAP是一種特殊的資料庫 但是LDAP和一般的資料庫不同 明白這一點是很重要的 LDAP對查詢進行了優化 與寫性能相比LDAP的讀性能要優秀很多 一般地 目錄服務提供什麼樣的服務呢？ 通常是根據查詢的標准返回一定的信息 實例 文件系統目錄 ls /etc 返回/etc目錄下所有的文件和子目錄 ls /etc/p* 返回/etc下所有以p開頭的文件和子目錄 find /usr/local/apache name l 這將在 /usr/local/apache 目錄下搜索名為l的文件/子目錄 NIS目錄 ypcat passwd 這將從NIS資料庫返回用戶名 密碼 用戶id等信息 ypmatch atif passwd 返回用戶atif的密碼 DNS目錄 nslookup 返回的ip地址 nslookup type MX 返回主機名符合的MX記錄信息 LDAP目錄 （我們將在下面詳細闡述） ldapsearch uid=aghaffar 返回關於用戶aghaffar的所有公開信息 這和find / uid aghaffar unix命令很類似 ldapsearch uid=aghaffar mail 返回用戶ughaffar的郵件信息 目錄基礎或根 在上面我們所提到的任何一種目錄服務中都有一個我們開始瀏覽或搜索的開始點 這個開始點就是通常所謂的根 這和一棵數的根也很類似 每棵都有一個根 以及很激喊多的樹枝樹葉 猜渣* 文件系統的根是 / * NIS 的根是域名 比如 * DNS 根是Internic（譯者注 Internet網路信息中心 Internet的管理組織） * LDAP同樣有一個可定義的根 比如 o= 這里o表示組織 每個根都可以衍生出好多枝葉（正如同你鄰居的花園中的樹木一樣） 對於文件系統來說 它的枝葉就是一個個文件及子目錄 每一個枝葉都有一些屬性 比如文件系統的枝葉（文件及子目錄）有以下的屬性 * 名稱 * 修改時間 * 所有者 * 組（譯者注 所有者所在的組） * 等等 下圖顯示了一個文件系統目錄 屬性由unix命令ls ld /usr得到 下面是一個LDAP目錄的圖示 我們將在下面討論這張圖 區分名（DN Distinguished Name） 和自然界中的樹不同 文件系統/LDAP/電話號碼簿目錄的每一片枝葉都至少有一個獨一無二的屬性 這一屬性可以幫助我們來區別這些枝葉 在文件系統中 這些獨一無二的屬性就是帶有完整路徑的文件名 比如/etc/passwd 該文件名在該路徑下是獨一無二的 當然我們可以有/usr/passwd /opt/passwd 但是根據它們的完整路徑 它們仍然是唯一的 類似於DNS系統的FQDN正式域名 FQDN也是唯一的 在LDAP中 一個條目的區分名稱叫做 dn 或者叫做區分名 在一個目錄中這個名稱總是唯一的 比如 我的dn是 uid=aghaffar ou=People o=developer ch 不可能有相同的dn 但是我們可以有諸如 uid=aghaffar ou=Administrators o=developer ch 的dn 這同上面文件系統中/etc/passwd 和 /usr/passwd的例子很類似 我們有獨一無二的屬性 在 ou=Administrators o=developer ch 中uid和在 ou=People o=developer ch 中的uid 這並不矛盾 LDAP伺服器 現在市場上有很多LDAP伺服器 大多數都可以在linux上運行 本文將介紹openLDAP的使用 我為什麼選擇openLDAP? 為什麼你應該選擇openLDAP? * openLDAP是開放源碼的 openLDAP的官方網站是 你可以下載其源代碼包自己編譯 或者看看你的linux發行版是否已經包含了該軟體包 如果已經包含了就可以安裝預先編譯好的版本從而少花費些力氣 我已經成功地在SuSE x 和 RedHat x上測試過openLDAP 構建LDAP目錄 下面我們將介紹設置一個LDAP伺服器的步驟 步驟 * 下載並安裝openLDAP * 配置 LDAP server * 配置本地環境指向LDAP 安裝 * 初始化LDAP 資料庫 * 查詢 LDAP * 添加/修改 LDAP 條目 下載並安裝openLDAP 正如前面所提到的 可以從下載源代碼包並根據它的相關文檔進行安裝 或者安裝預先編譯好的包（包的安裝或如何編譯應用程序已經超出了本文討論的范疇） 配置LDAP伺服器 在我們的例子中 我將為構建LDAP伺服器 你可以用你喜歡的編輯器編輯nf和f配置文件來更改名稱等參數以適應你的具體需求 在我的伺服器上配置文件在/etc/openldap目錄下 你的配置文件可能在/usr/local/etc/openldap或者別的地方 這要根據你的linux發行版本或者編譯openldap的具體情況而定 ######### /etc/openldap/nf ################################### # 下面的部分是我的suse linux 發行版本預先定義的 # 我們設置的部分在本文的第二和第三部分 include /etc/openldap/nf include /etc/openldap/nf schemacheck off pidfile /var/run/slapd pid argsfile /var/run/slapd args ####################################################################### # ldbm database definitions ####################################################################### # 定義使用的資料庫類型 預設是ldbm database ldbm # 後綴或者根 這是你LDAP目錄的頂節點 suffix o= # LDAP的dbs 保存的位置 directory /var/lib/ldap # 目錄管理員的區分名 rootdn cn=Manager o= # 保存ldap目錄管理員的明文密碼是很糟糕的 但是我們將在剛剛開始使用ldap時這樣做 rootpw secret # 這就是所有的一切 編輯你的 /etc/openldap/nf配置文件 該文件位於ldap客戶端(我們將使用同一計算機作為伺服器和客戶端 當然這可以在同一計算機或不同的計算機上) 通常諸如ldapdelete ldapadd等等的ldap客戶端會讀該文件的內容 ##########/etc/openldap/nf######### # LDAP 的預設設置 # # 查看 nf( ) 可以獲取更多的信息 # 本文件應該設置為對所有人可讀 # 定義ldap伺服器 可以用主機名或ip地址 host # 定義我們要查詢的目錄的根 # 我們將要使用的頂節點 這不一定是目錄的根 比如我們可以使用 # base = ou=users o=linuxfocus ch # 這時我們的一切查詢都將從樹根o=的分支開始 現在啟動ldap伺服器 如果你使用SuSE預先編譯好的openldap伺服器 你可以通過下面的命令啟動ldap服務 /etc/rc d/ldap start 在RedHat 該命令為 /etc/rc d/init d/ldap start 如果你是使用預設設置自己編譯並安裝的 你可以用/usr/local/libexec/slapd &啟動ldap伺服器 如果沒有使用預設設置 請找到slapd文件並運行它 在新安裝的LDAP伺服器上添加數據 到現在 lishixin/Article/program/Oracle/201311/17322

❼ 配置linux主機使用ldap用戶

目的：linux系統默認使用自己的Unix用戶，我們有時需要多台主機都使用同一個用戶，這樣的還用戶管理就比較麻煩。比較簡單的解決方法是配置這些linux主機都使用同一個ldap的用戶，這樣只需要在ldap中進行用戶更改即可，不再需要所有主機都進行更改了。

配置客戶數正判端：

a、安裝ldap客戶端：

yum install nss-pam-ldapd pam_ldap -y 

b、圖形化配置：

LANG=C authconfig-tui

或者用命令修改：

authconfig --enablemkhomedir --disableldaptls --enableldap --enableldapauth --ldapserver=ldap://110.1.236.51 --ldapbasedn='dc=yinkp,dc=com' --update

cat /etc/sysconfig/authconfig |grep yes 

1、增加/etc/openldap/ldap.conf

2、修改 /etc/nsswitch.conf中sss為ldap

3、 修改/etc/pam.d/system-auth，/etc/pam.d/password-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/system-auth

sed -i 's/pam_sss.so/pam_ldap.so/g' /etc/pam.d/password-auth

4、修改sssd配置文件：

vi /etc/sssd/sssd.conf

5、修改nslcd配置文件：

vi /etc/nslcd.conf

6、重啟nslcd/sssd

service nslcd restart

service sssd restart

驗證：

切換為系統薯改中沒有，ldap中有的用戶。如果OK，則成功。

ldapsearch -x -b 'ou=people,dc=yinkp,dc=com'

批量修改主機使用ldap用戶：

分發上面已經配置好的主機清猛上的文件到其它linux主機

註：如果沒有分發腳本，也可以一個一個文件scp

deploy.sh /etc/sysconfig/authconfig /etc/sysconfig/ all

deploy.sh /etc/openldap/ldap.conf /etc/openldap/ all

deploy.sh /etc/nsswitch.conf /etc/ all

deploy.sh /etc/pam.d/system-auth /etc/pam.d/ all

deploy.sh /etc/sssd/sssd.conf /etc/sssd/ all

deploy.sh /etc/nslcd.conf /etc/ all

重啟nslcd/sssd服務

runRemoteCmd.sh "/bin/systemctl restart  nslcd.service && /bin/systemctl restart  sssd.service" ldap_client

❽ Linux5.7中libldap如何安裝

1、查詢森陵libldap.so屬搜春閉於哪個rpm包
rpm -qf /usr/世裂lib/libldap.so
openldap-devel-2.3.43-25.el5_8.1
2、yum -y install openldap openldap-devel

❾ ldap實現Linux登錄賬號統一管理-server

一台Centos 6.8 安裝ldap server
一台Centos 6.8安裝ldap client

本環境中沒有使用dns ，由擾型hosts文件代替
<pre>

echo '192.168.85.129 dev.com' >> /etc/hosts
</pre>

<pre>
service iptables stop
chkconfig iptables off
</pre>

<pre>
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/歲慶selinux
</pre>

<pre>
useradd test01
echo '乎李握abc'| passwd --stdin test01
</pre>

<pre>

yum -y install httpd php php-ldap php-gd -y
rpm -qa httpd php php-ldap php-gd
</pre>