概述
nethserver是基于centos的服务器版本,事先制定了若干服务,其中包括LDAP server。出于安全考虑,访问控制比较严格,因此欲作为第三方ldap server 需要放宽访问控制
1、关闭shorewall,打开firewalld
systemctl stop shorewall
systemctl disable shorewall
systemctl start firewalld
systemctl enable firewalld
#firewall-cmd --add-port=980/tcp --permanent
firewall-cmd --add-port=9090/tcp --permanent
firewall-cmd --add-service=ldap --permanent
firewall-cmd --add-service=ldaps --permanent
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent2、改变ldap访问控制
a. vi acl.ldif
dn: olcDatabase={-1}frontend,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to attrs=userPassword by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.exact="cn=libuser,dc=directory,dc=nh" peername.ip="127.0.0.1" write by self write by * auth by users read
#olcAccess: {0}to attrs=userPassword by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.exact="cn=libuser,dc=directory,dc=nh" peername.ip="127.0.0.1" write by self write by * peername.ip="127.0.0.1" auth by * ssf=71 auth by * none
olcAccess: {1}to * by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.exact="cn=libuser,dc=directory,dc=nh"
write by * read
#olcAccess: {1}to * by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by dn.exact="cn=libuser,dc=directory,dc=nh" peername.ip="127.0.0.1" write by * read
b. 修改访问控制
ldapmodify -Y EXTERNAL -H ldapi:/// -f acl.ldif 注意:
系统update之后,需重新进行相应修改
3、客户端配置
a. 打开ldap server管理界面
https://ldaps:9090
系统->用户&群组->本地ldap->详情
b.复制
Base DN:dc=directory,dc=nh
Bind DN:cn=ldapservice,dc=directory,dc=nh
Bind Password:...............
粘贴到客户端相应位置
最后
以上就是轻松冬天为你收集整理的nethserver作为ldap server配置方案的全部内容,希望文章能够帮你解决nethserver作为ldap server配置方案所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复