Openldap用户组创建

本文主要是介绍Openldap用户组创建，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

Openldap 部署过程可以看请看我之前的博客，openldap + phpldapadmin + nginx 搭建部署教程(完整版)_rockstics的博客-CSDN博客_ldap服务器搭建nginx

在phpldapadmin web页面创建用户组，不用编写复杂的ldif文件

1.首先创建用户，可以用ldif导入，也可以直接在页面创建, 在OU=people中点击“创建新条目” -->点击“默认” --> ObjectClasses 选择 "inetOrgPerson" ---> “继续”

RDN 选择cn 或者 uid ，然后属性中只需要选择带*的必需属性，其余后期都可以根据需求修改他的ObjectClasses和属性

然后点击创建对象 ----> 提交

2.创建用户组

2.ObjectClasses选择”groupOfUniqueNames“ ,点击“继续”，（之前一直尝试Posix Group 但是一直未能成功接入OpenVPN 用户组）

RDN 选择cn,点击右边搜索，选择已经创建的用户

创建并提交，刷新并点击查看刚才创建的组

检查已经创建的组

ldapsearch -H ldapi:/// -Y EXTERNAL -LLL -b "ou=Group,dc=rockstics,dc=com"  cn=testgroup memberUid

3.OpenVPN配置LDAP

yum install openvpn-auth-ldap -y

echo "client-cert-not-required" >> /etc/openvpn/server.conf

echo 'plugin /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so "/etc/openvpn/auth/ldap.conf uid=%u" ' >> /etc/openvpn/server.conf

vim /etc/openvpn/auth/ldap.conf

<LDAP># LDAP server URLURL		ldap://192.168.1.119:389# Bind DN (If your LDAP server doesn't support anonymous binds)BindDN		cn=admin,dc=rockstics,dc=com# Bind PasswordPassword	yourpassword# Network timeout (in seconds)Timeout		15# Enable Start TLSTLSEnable	no# Follow LDAP Referrals (anonymously)FollowReferrals no# TLS CA Certificate File#TLSCACertFile	/usr/local/etc/ssl/ca.pem# TLS CA Certificate Directory#TLSCACertDir	/etc/ssl/certs# Client Certificate and key# If TLS client authentication is required#TLSCertFile	/usr/local/etc/ssl/client-cert.pem#TLSKeyFile	/usr/local/etc/ssl/client-key.pem# Cipher Suite# The defaults are usually fine here# TLSCipherSuite	ALL:!ADH:@STRENGTH
</LDAP><Authorization># Base DNBaseDN		"ou=People,dc=rockstics,dc=com"#BaseDN		"ou=Group,dc=rockstics,dc=com"# User Search Filter#SearchFilter	"(cn=%u)"#SearchFilter	"(&(sAMAccountName=%u)(memberof=CN=opstest,OU=yunwei,OU=Group,DC=rockstics,DC=com)"SearchFilter	"(uid=%u)"# Require Group MembershipRequireGroup	true# Add non-group members to a PF table (disabled)#PFTable	ips_vpn_users<Group>BaseDN		"ou=Group,dc=rockstics,dc=com"SearchFilter	"(cn=testgroup)"MemberAttribute	 uniqueMember#MemberAttribute	 memberUid# Add group members to a PF table (disabled)#PFTable	ips_vpn_eng</Group>
</Authorization>

然后重启

systemctl restart openvpn@server

验证：

openvpn client.opvn                 ##  client.opvn 客户端配置文件

这篇关于Openldap用户组创建的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

Openldap用户组创建

相关文章

Android 悬浮窗开发示例((动态权限请求 | 前台服务和通知 | 悬浮窗创建 )

Python创建Excel的4种方式小结

使用Python在Excel中创建和取消数据分组

解决IDEA使用springBoot创建项目,lombok标注实体类后编译无报错,但是运行时报错问题

MySQL分表自动化创建的实现方案

mysql外键创建不成功/失效如何处理

Window Server创建2台服务器的故障转移群集的图文教程

Window Server2016 AD域的创建的方法步骤

Python在固定文件夹批量创建固定后缀的文件(方法详解)

使用IntelliJ IDEA创建简单的Java Web项目完整步骤