国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

<li id="n28i3"><strong id="n28i3"><menu id="n28i3"></menu></strong></li>

<noscript id="n28i3"></noscript>

Ladp數(shù)據(jù)庫(kù)安裝和配置自定義schema ，Centos7環(huán)境

2年前作者：小jinx分類(lèi)：Toy博客閱讀(27)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了Ladp數(shù)據(jù)庫(kù)安裝和配置自定義schema ，Centos7環(huán)境。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

最近安裝ldap看了不少教程，整理下用到的有用的資料，并把自己的搭建過(guò)程分享。

參考

ldap介紹：openLDAP入門(mén)與安裝
官方文檔：https://www.openldap.org/doc/admin22/schema.html
安裝配置：Centos7 搭建openldap完整詳細(xì)教程(真實(shí)可用)
bug解決：ldap運(yùn)維中遇到的問(wèn)題
schema自定義：導(dǎo)入schema到openLdap window文件轉(zhuǎn)為unix文件

1，安裝和配置

yum 安裝相關(guān)包

yum install -y openldap openldap-clients openldap-servers

拷貝數(shù)據(jù)庫(kù)配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap. /var/lib/ldap/DB_CONFIG

啟動(dòng)服務(wù)，先啟動(dòng)服務(wù)，配置后面再進(jìn)行修改

systemctl start slapd
systemctl enable slapd
#查看狀態(tài)
systemctl status slapd

修改配置

從openldap2.4.23版本開(kāi)始，所有配置都保存在/etc/openldap/slapd.d目錄下的cn=config文件夾內(nèi)，不再使用slapd.conf作為配置文件。配置文件的后綴為 ldif，ldap的配置在開(kāi)頭都會(huì)有一行注釋?zhuān)f(shuō)明此為自動(dòng)生成的文件，請(qǐng)勿編輯，需要使用ldapmodify命令進(jìn)行修改。

設(shè)置用戶密碼，生成的加密密碼后面需要用到（ldap的加密是同樣的密碼加密后都不一樣）

slappasswd -s 123456
{SSHA}N158sFqO97cIPBV/eOW1b80oV4BIvlvW

開(kāi)始修改，創(chuàng)建一個(gè)修改文件。

vim changepwd.ldif

添加內(nèi)容

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}N158sFqO97cIPBV/eOW1b80oV4BIvlvW

然后執(zhí)行，在執(zhí)行下面的命令前，你可以先查看原本的/etc/openldap/slapd.d/olcDatabase={0}config文件，里面是沒(méi)有olcRootPW這個(gè)項(xiàng)的，執(zhí)行命令后，你再看就會(huì)新增了olcRootPW項(xiàng)，而且內(nèi)容是我們文件中指定的值加密后的字符串

ldapadd -Y EXTERNAL -H ldapi:/// -f changepwd.ldif

備注：如果/etc/openldap/slapd.d/下cn=config/olcDatabase={0}config文件已經(jīng)存在olcRootPW 使用replace
changepwd.ldif內(nèi)容：

dn: olcDatabase={0}config,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}N158sFqO97cIPBV/eOW1b80oV4BIvlvW

ldapmodify -Y EXTERNAL -H ldapi:/// -f changepwd.ldif

導(dǎo)入配置

# 我們需要向 LDAP 中導(dǎo)入一些基本的 Schema。這些 Schema 文件位于 /etc/openldap/schema/ 目錄中，schema控制著條目擁有哪些對(duì)象類(lèi)和屬性，可以自行選擇需要的進(jìn)行導(dǎo)入，
# 依次執(zhí)行下面的命令，導(dǎo)入基礎(chǔ)的一些配置,我這里將所有的都導(dǎo)入一下，其中core.ldif是默認(rèn)已經(jīng)加載了的，不用導(dǎo)入
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/collective.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/corba.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/duaconf.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/dyngroup.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/java.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/misc.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/openldap.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/pmi.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/ppolicy.ldif

修改域名

域名的信息保存在/etc/openldap/slapd.d/cn=config文件夾下
olcDatabase={1}monitor,cn=config配置中可以查看，不能直接修改。這邊使用命令修改。
創(chuàng)建一個(gè)changedomain.ldif修改文件。

vim changedomain.ldif

比如我域名是dc=sichuan,dc=cmcc ，用戶為cn=Manager，changedomain.ldif文件配置如下：

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=sichuan,dc=cmcc" read by * none
 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=sichuan,dc=cmcc
 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=sichuan,dc=cmcc
 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}7j4lLAvS1mToAZpIyefQdTYqCvL0hiVa
 
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=Manager,dc=sichuan,dc=cmcc" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=sichuan,dc=cmcc" write by * read

執(zhí)行：

ldapmodify -Y EXTERNAL -H ldapi:/// -f changedomain.ldif

創(chuàng)建組織單元

在dc=sichuan,dc=cmcc組織下創(chuàng)建Account 和Role兩個(gè)組織單元：

新增cmcc.ldif文件

vim  cmcc.ldif

dn: dc=sichuan,dc=cmcc
objectClass: domain
objectClass: top
o: cmcc
dc: sichuan

dn: ou=Account,dc=sichuan,dc=cmcc
objectClass: organizationalUnit
ou: Account
description: account for cmcc

dn: ou=Role,dc=sichuan,dc=cmcc
objectClass: organizationalUnit
ou: Role
description: role for cmcc

執(zhí)行命令，添加配置, 這里要注意修改域名為自己配置的域名，然后需要輸入上面我們的密碼（123456）

ldapadd -x -D cn=Manager,dc=sichuan,dc=cmcc -W -f cmcc.ldif

2，schema自定義格式

schema，是一個(gè)標(biāo)準(zhǔn)，定義了ldap的對(duì)象和屬性，也就是ldap能夠存儲(chǔ)什么數(shù)據(jù)，數(shù)據(jù)有什么屬性等。

/etc/openldap/slapd.d/cn=config/cn=schema/文件夾保存了運(yùn)行使用的schema文件，我們需要生成cmcc.schema放進(jìn)來(lái)。

由于ldap中的對(duì)象不滿足現(xiàn)有需求，需要自定義對(duì)象和屬性。
創(chuàng)建兩個(gè)對(duì)象cmcc-Account和cmcc-Role
cmcc-Account對(duì)象包含Uid，accPassword ，accRole , accstatus , accReserve1 , accReserve2 ， accReserveList1 , accReserveList2屬性
cmcc-Role對(duì)象包含roleName， roleDesc， accReserve1 ， accReserve2 ， accReserveList1 ， accReserveList2屬性

創(chuàng)建cmcc.schema文件

vim cmcc.schema

attributetype ( 1.3.6.1.4.1.79145.1.2.1.2 NAME 'accPassword' 
	DESC 'accPassword' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} 
	SINGLE-value ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.3 NAME 'accRole' 
	DESC 'accRole' 
	EQUALITY caseIgnoreMatch
	SUBSTR caseIgnoreSubstringsMatch 	
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) 

attributetype ( 1.3.6.1.4.1.79145.1.2.1.4 NAME 'accstatus' 
	DESC 'accstatus' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} 
	SINGLE-value ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.5 NAME 'accReserve1' 
	DESC 'accReserve1' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} 
	SINGLE-value ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.6 NAME 'accReserve2' 
	DESC 'accReserve2' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} 
	SINGLE-value ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.7 NAME 'accReserveList1' 
	DESC 'accReserveList1' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.8 NAME 'accReserveList2' 
	DESC 'accReserveList2' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.9 NAME 'roleName' 
	DESC 'roleName' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} 
	SINGLE-value ) 
	
attributetype ( 1.3.6.1.4.1.79145.1.2.1.10 NAME 'roleDesc' 
	DESC 'roleDesc' 
	EQUALITY caseIgnoreMatch 
	SUBSTR caseIgnoreSubstringsMatch 
	SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} 
	SINGLE-value ) 

objectclass ( 1.3.6.1.4.1.79145.1.2.2.1 NAME 'cmcc-Account' 
	DESC 'a cmcc-Account' 
	SUP top STRUCTURAL 
	MUST ( uID ) 
	MAY ( accPassword $ accRole $ accstatus $ accReserve1 $ accReserve2 $ accReserveList1 $ accReserveList2 ) ) 

objectclass ( 1.3.6.1.4.1.79145.1.2.2.2 NAME 'cmcc-Role' 
	DESC 'a cmcc-Role' 
	SUP top STRUCTURAL 
	MUST ( roleName ) 
	MAY ( roleDesc $ accReserve1 $ accReserve2 $ accReserveList1 $ accReserveList2 ) )

將cmcc.schema文件放到/etc/openldap/schema

在tmp文件夾創(chuàng)建schema文件夾
創(chuàng)建convert.conf文件，在末尾加入cmcc.schema

cd /tmp
mkdir schema
vim convert.conf

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/collective.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema
include	/etc/openldap/schema/cmcc.schema

生成ldap信息文件

slaptest -f /tmp/convert.conf -F /tmp/schema

給ldap添加生成的cmcc.ldif文件

cp /tmp/schema/cn\=config/cn\=schema/cn\=\{12\}cmcc.ldif /etc/openldap/slapd.d/cn\=config/cn\=schema/

#給ldap 添加權(quán)限
cd /etc/openldap/slapd.d/cn=config/cn=schema/
chown ldap:ldap cn\=\{12}cmcc.ldif

重啟

ps aux | grep ldap
kill -9 pid

//啟動(dòng)
systemctl start slapd

//狀態(tài)
systemctl status slapd

3，連接ldap數(shù)據(jù)庫(kù)效果

我使用的window版LdapAdmin.exe 連接的ldap。
查看自定義schema是否成功,可以點(diǎn)擊Tools->schema 查看object classes 和Attribue Types中是否存在。

登陸界面：
Ladp數(shù)據(jù)庫(kù)安裝和配置自定義schema ，Centos7環(huán)境,數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)
組織結(jié)構(gòu)：
文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-660496.html

到了這里，關(guān)于Ladp數(shù)據(jù)庫(kù)安裝和配置自定義schema ，Centos7環(huán)境的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

數(shù)據(jù)庫(kù)模式（schema）是什么？
在數(shù)據(jù)庫(kù)的術(shù)語(yǔ)中，模式（schema）是一個(gè)邏輯概念，用于組織數(shù)據(jù)庫(kù)中的對(duì)象。模式中的對(duì)象通常包括表、索引、數(shù)據(jù)類(lèi)型、序列、視圖、存儲(chǔ)過(guò)程、主鍵、外鍵等等。模式可以為數(shù)據(jù)庫(kù)對(duì)象提供邏輯隔離功能，不用應(yīng)用程序可以使用各自的模式，實(shí)現(xiàn)安全的訪問(wèn)權(quán)限控制。
2024年02月06日
瀏覽(25)
如何安全地變更數(shù)據(jù)庫(kù) Schema
最近 Reddit 的 r/golang 下有人問(wèn)了一個(gè)如何做數(shù)據(jù)庫(kù) schema 變更的問(wèn)題，不到一天，就有了超過(guò) 40 條回復(fù)。數(shù)據(jù)庫(kù) schema 變更一直是讓程序員頭疼的問(wèn)題，但又不得不面對(duì)，畢竟業(yè)務(wù)要發(fā)展，產(chǎn)品要迭代，添加新的功能往往需要去修改數(shù)據(jù)庫(kù)的結(jié)構(gòu)，比如添加一個(gè)新的字段來(lái)保
2024年02月10日
瀏覽(13)
基于CentOS7安裝MySQL數(shù)據(jù)庫(kù)并遠(yuǎn)程訪問(wèn)
MySQL是目前最為流行的開(kāi)放源碼的數(shù)據(jù)庫(kù)，是完全網(wǎng)絡(luò)化的跨平臺(tái)的關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)，它是由瑞典MySQLAB公司開(kāi)發(fā)，目前屬于Oracle公司。任何人都能從Internet下載MySQL軟件，而無(wú)需支付任費(fèi)用，并且“開(kāi)放源碼”意味著任何人都可以使用和修改該軟件。下面我們來(lái)學(xué)習(xí)如何在
2024年02月11日
瀏覽(29)
運(yùn)維筆記之centos7安裝mysql數(shù)據(jù)庫(kù)
如果使用的4.1以上版本的rpm的話，除了import mysql的公鑰到個(gè)人用戶的配置中，還需要import mysql的公鑰到RPM的配置中
2024年02月04日
瀏覽(31)
【PostgreSQL】連接pg數(shù)據(jù)庫(kù)Schema切換
由于PostgreSQL數(shù)據(jù)庫(kù)模式（schema）存在多個(gè)，原先的表單是默認(rèn)采用public但是查詢表和字段時(shí)候有查詢所有未進(jìn)行過(guò)濾，導(dǎo)致數(shù)據(jù)庫(kù)連接失敗、查表字段也為空（空即查詢服務(wù)端異常錯(cuò)誤）數(shù)據(jù)庫(kù)連接配置添加參數(shù)補(bǔ)充 ?currentSchema=dwd 譬如： username=root;password=XXXX;url=jdbc:postg
2024年02月11日
瀏覽(27)
GaussDB查看數(shù)據(jù)庫(kù)、表空間、表、schema大小以及常用的數(shù)據(jù)庫(kù)元命令
元命令 l+ 可以快速查看
2024年02月11日
瀏覽(33)
Hive（14）：Database|schema（數(shù)據(jù)庫(kù)） DDL操作
1 Create database Hive中DATABASE的概念和RDBMS中類(lèi)似，我們稱之為數(shù)據(jù)庫(kù)。在Hive中， DATABASE和SCHEMA是可互換的，使用DATABASE或SCHEMA都可以。 COMMENT：數(shù)據(jù)庫(kù)的注釋說(shuō)明語(yǔ)句 LOCATION：指定數(shù)據(jù)庫(kù)在HDFS存儲(chǔ)位置，默認(rèn)/user/hive/warehouse WITH DBPROPERTIES：用于指定一些數(shù)據(jù)庫(kù)的屬性配置。下面
2024年02月11日
瀏覽(42)
MySQL只有information_schema一個(gè)數(shù)據(jù)庫(kù)
背景：centos新安裝的mysql數(shù)據(jù)庫(kù)。使用DbEaver連接mysql庫(kù)時(shí)，發(fā)現(xiàn)左邊不顯示表。使用命令框mysql -uroot回車(chē)登錄時(shí)，發(fā)現(xiàn)只能看到information_schema一個(gè)數(shù)據(jù)庫(kù)了。原因：因?yàn)閙ysql數(shù)據(jù)庫(kù)的user表里，存在用戶名為空的賬戶即匿名賬戶，導(dǎo)致登錄的時(shí)候是雖然用的是root，但實(shí)際是匿
2024年02月05日
瀏覽(18)
一文詳解向量數(shù)據(jù)庫(kù)Milvus Cloud動(dòng)態(tài) Schema
在數(shù)據(jù)庫(kù)中，Schema 常有，而動(dòng)態(tài) Schema 不常有。 ? ? 例如，SQL 數(shù)據(jù)庫(kù)有預(yù)定義的 Schema，但這些 Schema 通常都不能修改，用戶只有在創(chuàng)建時(shí)才能定義 Schema。Schema 的作用是告訴數(shù)據(jù)庫(kù)使用者所希望的表結(jié)構(gòu)，確保每行數(shù)據(jù)都符合該表的 Schema。NoSQL 數(shù)據(jù)庫(kù)通常都支持動(dòng)態(tài) Schema
2024年01月18日
瀏覽(29)
centos7.9-RPM安裝MySQL 8.0.34數(shù)據(jù)庫(kù)教程
使用命令或者 ` 查看操作系統(tǒng)信息，我的系統(tǒng)版本是el7 即liunx/centos 7系列。下載地址： https://dev.mysql.com/downloads/mysql/ 下載時(shí)，要注意自己系統(tǒng)的版本，我的Linux版本是 el7 ，要下載對(duì)應(yīng)的版本。用上傳工具將下載的安裝包上傳至指定存放目錄；我專(zhuān)門(mén)存放安裝包的目錄是
2024年02月07日
瀏覽(53)