一、设置密码,至少8位以上,最好包含大小写字母,数字和特殊字符等。
密码策略配置方法:https://blog.csdn.net/u011607971/article/details/86378361
openldap配置方法: 首先生成管理员密码。
slappasswd
输入两次获得一个密码,这个密码是1234
{SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ
修改数据库配置文件,设置域名,密码等
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
olcSuffix: dc=xxx,dc=com #这个主要设置目录树根的域名。
oclRootDN: cn=admin,dc=xxx,dc=com #这个是设置管理员dn,xxx能够换成本身的域名
#而后在这歌配置文件的最后一行加入设置管理员密码的条目
olcRootPW: {SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ二、设置防火墙策略,能够设置iptables策略仅容许指定的IP来访问LDAP。
shell脚本:shell
mkdir -p /etc/openldap/slapd.d/cn=config
echo "olcSuffix: dc=xxx,dc=com" >> /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif
echo "olcRootDN: cn=root,dc=piccnet,dc=com" >> /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif
echo "olcRootPW: {SSHA}3b1770f84e4adf62668cc441f91594b9" >> /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif