一、設置密碼,至少8位以上,最好包含大小寫字母,數字和特殊字符等。
密碼策略配置方法:https://blog.csdn.net/u011607971/article/details/86378361
openldap配置方法: 首先生成管理員密碼。
slappasswd
輸入兩次獲得一個密碼,這個密碼是1234
{SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ
修改數據庫配置文件,設置域名,密碼等
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
olcSuffix: dc=xxx,dc=com #這個主要設置目錄樹根的域名。
oclRootDN: cn=admin,dc=xxx,dc=com #這個是設置管理員dn,xxx能夠換成本身的域名
#而後在這歌配置文件的最後一行加入設置管理員密碼的條目
olcRootPW: {SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ二、設置防火牆策略,能夠設置iptables策略僅容許指定的IP來訪問LDAP。
shell腳本:shell
mkdir -p /etc/openldap/slapd.d/cn=config
echo "olcSuffix: dc=xxx,dc=com" >> /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif
echo "olcRootDN: cn=root,dc=piccnet,dc=com" >> /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif
echo "olcRootPW: {SSHA}3b1770f84e4adf62668cc441f91594b9" >> /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif