ubuntu12.04下OpenLDAP的安装部署

scm002

浏览: 318578 次

最近访客更多访客>>

RenBilei

dxbedu

chenzhihui

choyajoy

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

Tool

1、ldap server OS：ubuntu server 12.04
2、ldap 软件： OpenLDAP 2.4.28

一、ldap服务的配置与使用

1、修改主机域名

Java代码  
vi /etc/hosts   
127.0.1.1 ldapserver.my.com.cn ldapserver  

安装软件时默认创建的base DN取决于本机域名，根据实际情况修改域名。

2、软件安装

Java代码  
sudo apt-get install slapd ldap-utils  

安装过程中会提示输入admin密码。

3、构建初始数据

3.1 查看目录树初始结构：

Java代码  
root@ldapserver:~# ldapsearch -x -LLL -H ldap:/// -b dc=my,dc=com,dc=cn dn  
dn: dc=my,dc=com,dc=cn  
dn: cn=admin,dc=my,dc=com,dc=cn  

3.2 采用LDIF文件导入方式，创建文件add_content.ldif，如下内容：

Java代码  
dn: ou=People,dc=my,dc=com,dc=cn  
objectClass: organizationalUnit  
ou: People  
  
dn: ou=Groups,dc=my,dc=com,dc=cn  
objectClass: organizationalUnit  
ou: Groups  
  
dn: cn=miners,ou=Groups,dc=my,dc=com,dc=cn  
objectClass: posixGroup  
cn: miners  
gidNumber: 5000  
  
dn: uid=john,ou=People,dc=my,dc=com,dc=cn  
objectClass: inetOrgPerson  
objectClass: posixAccount  
objectClass: shadowAccount  
uid: john  
sn: Doe  
givenName: John  
cn: John Doe  
displayName: John Doe  
uidNumber: 10000  
gidNumber: 5000  
userPassword: johnldap  
gecos: John Doe  
loginShell: /bin/bash  
homeDirectory: /home/john  

3.3 导入数据（需输入LDAP admin 密码）：

Java代码  
ldapadd -x -D cn=admin,dc=my,dc=com,dc=cn -W -f add_content.ldif  

4、服务部署完毕，base DN：dc=my,dc=com,dc=cn，可通过ldap-utils提供的客户端命令对ldap进行管理，此时树结构如下：

Java代码  
dc=my,dc=com,dc=cn  
 | _ cn=admin  
 | _ ou=Groups  
     | _ cn=miners   
 | _ ou=People  
     | _ uid=john  

5、（可选步骤）安装ldap辅助管理工具ldapscripts:
Ldapscripts are shell scripts that allow to manage POSIX accounts (users, groups, machines) in an LDAP directory.

5.1 安装软件

Java代码  
apt-get install ldapscripts  

5.2 修改配置文件：vi /etc/ldapscripts/ldapscripts.conf，修改：

Java代码  
SERVER="ldap://localhost"  
SUFFIX="dc=my,dc=com,dc=cn"   
GSUFFIX="ou=Groups"  
USUFFIX="ou=People"  
BINDDN="cn=admin,dc=my,dc=com,dc=cn"  
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"  

5.3 写入admin密码

Java代码  
sudo sh -c "echo -n 'rd1234' > /etc/ldapscripts/ldapscripts.passwd"  
sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd  

5.4 可通过辅助命令方便的进行Group、user的管理，如

Java代码  
    创建组：  
root@ldapserver:/etc/ldapscripts# ldapaddgroup managerGroup  
Successfully added group managerGroup to LDAP  
    创建用户：  
root@ldapserver:/etc/ldapscripts# ldapadduser manager managerGroup  
Successfully added user manager to LDAP  
Successfully set password for user manager  

详细使用参见http://manpages.ubuntu.com/manpages/hardy/man5/ldapscripts.5.html

6、（可选步骤）安装phpldapadmin（提供ldap web管理界面）

6.1 安装软件

Java代码  
apt-get install phpldapadmin  

6.2 修改配置文件：vi /etc/phpldapadmin/config.php，修改项：

Java代码  
$servers->setValue('server','name','my LDAP Server');#界面显示的服务名  
$servers->setValue('server','host','127.0.0.1');#ldap服务主机IP  
$servers->setValue('server','base',array('dc=my,dc=com,dc=cn'));#LDAP server的Base DNs  
$servers->setValue('login','bind_id','cn=admin,dc=my,dc=com,dc=cn');#登陆框默认Login DN  

6.3 登陆http://ldapServerIP/phpldapadmin/ 即可访问web管理界面。

二、ldap client的安装配置

将系统配置为ldap client，使其可通过ldap进行认证，配置方式参见另一文：
http://wuyaweiwude.iteye.com/blog/1889452

分享到：

mysql卸载重装 invoke-rc.d: initscript d ... | 查看什么进程占用了3000端口

2017-03-29 11:39
浏览 571
评论(0)
分类:操作系统
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论