最近公司想将旗下的几个网站的用户信息统一,实现统一管理及帐号漫游;
想试试ldap能不能实现我的要求,当然了,还是看到python有python-ldap的接口;
当然首先要先把LDAP的服务器给搭起来,花了半天的时间,在party总是很无耻的重置google搜索信息(而百度又实在是很无能)的恶劣条件下,总算是搭好了,留下足迹给需要的同志们查看吧;;
我的环境:ubuntu 10.04 php环境(LAMP)即可;
安装产品:LDAP,phpldapmyadmin,python-ldap
1,我总是迫不及待的会先装python包,
sudo apt-get install python-ldap 即可
import ldap 如果没有报错就是安装成功了,
ldap.__version__ --> '2.3.10' 我安装后是这个版本
2,进入正题,LDAP的安装,这里主要参考了(http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642&start=0
)(http://doc.ubuntu.com/ubuntu/serverguide/C/openldap-server.html
)
1 安装相关的软件
sudo apt-get install slapd ldap-utils
2 把需要的schemas加载到服务器上
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldi
---------------------------------------------------------------------
不要使用纯文本密码。先要用 slappasswd yourpasswd
生成加密密码 (以下示例)
$ slappasswd
New password:
Re-enter password:
{SSHA}d2BamRTgBuhC6SxC0vFGWol31ki8iq5m
将以下有要用来root password的地方用你生成的加密密码替换
---------------------------------------------------------------------
3 建立所需的存储数据库
backend.example.com.ldif
# Load dynamic backend modules
dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib/ldap
olcModuleload: back_hdb
# Database settings
dn: olcDatabase=hdb,cn=config
objectClass: olcDatabaseConfig
objectClass: olcHdbConfig
olcDatabase: {1}hdb
olcSuffix: dc=example,dc=com
olcDbDirectory: /var/lib/ldap
olcRootDN: cn=admin,dc=example,dc=com
olcRootPW: secret
olcDbConfig: set_cachesize 0 2097152 0
olcDbConfig: set_lk_max_objects 1500
olcDbConfig: set_lk_max_locks 1500
olcDbConfig: set_lk_max_lockers 1500
olcDbIndex: objectClass eq
olcLastMod: TRUE
olcDbCheckpoint: 512 30
olcAccess: to attrs=userPassword by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none
olcAccess: to attrs=shadowLastChange by self write by * read
olcAccess: to dn.base="" by * read
olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read
使其生效
sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.example.com.ldi
4 最后创建 frontend.example.com.ldif
# Create top-level object in domain
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectclass: organization
o: Example Organization
dc: Example
description: LDAP Example
# Admin user.
dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword: secret
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
dn: uid=john,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 1000
gidNumber: 10000
userPassword: password
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: john.doe@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: JD
dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
使其生效
sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.example.com.ldif
** 查看当前的配置
sudo ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config
我的信息
前面有很多,最后是
# search result
search: 2
result: 0 Success
# numResponses: 12
# numEntries: 11
** 以陌生人身份查看当前目录结构下的数据
ldapsearch -x -h localhost -b dc=admin,dc=example,dc=com
我的信息
# extended LDIF
#
# LDAPv3
# base <dc=admin,dc=example,dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1
ok,ldap的基本配置基本搞定
3,phpldapadmin的安装
同样 sudo apt-get install phpldapadmin即可
用法同phpmyadmin一样,在浏览器中输入localhost/phpldapadmin即可;
我在运行之后出现了一个错误:
Unrecognized error number: 8192: Function eregi() is deprecated
最后在老外的BUG提交列表里找到了有用的信息:
Hello,
I found a patch that is quite easy to apply:
1. Open /usr/share/phpldapadmin/lib/common.php
2. Find the following lines and change variable in brakes as shown.
Current:
=======
# We are now ready for error reporting.
error_reporting(E_ALL);
Working:
=======
# We are now ready for error reporting.
error_reporting(E_ALL & ~E_DEPERCATED);
Enjoy!
按其的步骤更改之后,成功!!!
点击登陆:
DN:cn=admin,dc=example,dc=com
密码:secret
-------------------------------------------------------------------------
sudo /etc/init.d/slapd stop(start,restart) ldap服务器的停止,开启及重启
分享到:
相关推荐
在本文档中,我们将讨论如何在Ubuntu 10.04上安装和配置Lightweight Directory Access Protocol(LDAP)服务。LDAP是一种开放标准的目录访问协议,用于存储和检索用户、组织和资源等信息。在Ubuntu 10.04上,...
Ubuntu 10.04 安装配置指南 本文档提供了一个详细的 Ubuntu 10.04 安装配置指南,涵盖了从准备安装到配置输入法的所有步骤。首先,用户需要下载 Ubuntu 光盘镜像文件,并校验其 MD5 值,然后备份数据,最后可以选择...
如果你下载的是"ubuntu10.04"这个压缩包,那么里面应该包含的是Ubuntu 10.04的安装镜像,通过这个ISO文件,你可以创建安装光盘或USB驱动器,以便在你的计算机上安装这个系统。无论是为了个人探索开源世界,还是作为...
"Ubuntu 10.04 软件安装指南" 从标题和描述中,我们可以了解到这篇文章的主要内容是关于 Ubuntu 10.04 的软件安装和基本配置的指南。从标签中,我们可以看到这是一个文档类型的资源。 从部分内容中,我们可以看到...
cpp-2.95_2.95.4-24_i386.deb; gcc-2.95_2.95.4-24_i386.deb; g++-2.95_2.95.4-24_i386.deb; libstdc++2.10-glibc2.2_2.95.4-24_i386.deb ; libstdc++2.10-dev_2.95.4-24_i386.deb
在深入探讨如何安装Ubuntu 10.04的全过程之前,我们先来了解下Ubuntu 10.04以及为何选择在VMware Workstation虚拟机中进行安装。 ### Ubuntu 10.04简介 Ubuntu 10.04 LTS(长期支持版本),代号为“Lucid Lynx”,...
ubuntu10.04界面汉化安装包,deb格式。由于包的相互依赖,需用如下命令安装: #dpkg -i language-pack-zh-hans_1%3a10.04+20100421_all.deb language-pack-zh-hans-base_1%3a10.04+20100421_all.deb language-pack-...
安装Ubuntu 10.04时,用户可以选择多种安装方式,包括标准的图形化安装、网络安装以及文本模式安装。其中,图形化安装是最常用的,通过简单的步骤引导用户完成分区、设置用户账户和时区等配置。 系统启动后,用户...
### Ubuntu 10.04 下安装 OpenCV 2.2.0 详细步骤 #### 知识点一:Ubuntu 10.04 环境介绍 - **Ubuntu 10.04 LTS**(代号 Lucid Lynx)是 Ubuntu 的一个长期支持版本,发布于2010年4月29日。它提供了大量的软件包,...
在安装Ubuntu 10.04的过程中,首先要了解如何启动试用环境。通过下载Ubuntu 10.04的ISO镜像文件,你可以选择硬盘安装或制作光盘启动。进入试用的Live CD桌面后,如果打算进行硬盘安装,可以在终端中使用`sudo umount...
标题“Ubuntu10.04”指的是Ubuntu操作系统的一个特定版本,即10.04 LTS(长期支持版),代号为“Lucid Lynx”。Ubuntu是基于Debian GNU/Linux的开源操作系统,以其用户友好的界面和广泛的应用软件库而闻名。LTS版本...
### Ubuntu 10.04 LTS 下安装 JDK 1.6 的详细步骤及注意事项 #### 一、前言 在 Linux 系统中,特别是 Ubuntu 发行版中安装 Java 开发工具包 (JDK) 是一项常见的任务。本文将详细介绍如何在 Ubuntu 10.04 LTS 版本...
Ubuntu 10.04 下安装 ns-allinone-2.35 ns-allinone-2.35 是一个网络模拟器套件,能够模拟各种网络场景,广泛应用于计算机网络、通信网络、分布式系统等领域。下面是 Ubuntu 10.04 下安装 ns-allinone-2.35 的详细...
Ubuntu 10.04 LTS,全称Lucid Lynx,是一款由Ubuntu社区开发的基于Debian GNU/Linux的开源操作系统,旨在提供适合笔记本、台式机和服务器使用的用户友好环境。自2004年首次发布以来,Ubuntu每6个月推出一个新版本,...
本篇将详细介绍如何使用VM7来安装Ubuntu 10.04 LTS(Lucid Lynx)操作系统。 一、VMware Workstation 7简介 VMware Workstation 7是VMware公司推出的一个版本,支持创建、配置和运行虚拟机。它提供了丰富的功能,如...
本文档记录了 Ubuntu 10.04 的安装配置过程,包括硬盘安装、Grub4Dos 安装、menu.lst 文件修改、ubuntu-10.04-alternate-i386.iso 文件复制、安装过程、系统通用配置等。 一、硬盘安装 Ubuntu 10.04 Alternate i386...
【VMware Workstation安装Ubuntu 10.04详细教程】 VMware Workstation是一款流行的虚拟机软件,允许用户在同一台物理计算机上运行多个操作系统。在这个教程中,我们将详细讲解如何在VMware Workstation中安装Ubuntu...
### Ubuntu 10.04 安装完全指南 #### 一、准备工作 在开始安装 Ubuntu 10.04 之前,确保你已经准备好了以下几项必需的工具和资源: 1. **11G 空间**:为了确保安装过程顺利进行以及系统后续的正常使用,建议为 ...
### 在Ubuntu 10.04下安装NS2.34的详细步骤及注意事项 #### 环境准备与依赖安装 在Ubuntu 10.04系统中安装NS2.34之前,首先需要确保系统是最新的,并安装必要的开发工具和库文件。 1. **更新软件源列表**: ```...
在Ubuntu 10.04操作系统中安装和配置Subversion(SVN)服务器是一个关键的任务,特别是对于团队协作和源代码管理。Subversion是一个开源的版本控制系统,它允许用户跟踪文件和目录的变更,便于团队成员共享和管理...