`
scm002
  • 浏览: 317019 次
社区版块
存档分类
最新评论

ubuntu12.04安装LDAP服务器和客户端

    博客分类:
  • Tool
 
阅读更多

http://www.cnblogs.com/xwdreamer/p/3469951.html
https://www.digitalocean.com/community/tutorials/how-to-install-and-co...
https://www.digitalocean.com/community/tutorials/how-to-authenticate-c...

LDAP (Lightweight Directory Access Protocol) 是一个集中用户管理系统。试想,当企业中搭建了多个服务比如redmine和gitlab,每个都需要重新开一个账号是非常麻烦的,也不利于管理。LDAP为用户管理提供了统一的接口,它的后端相当于一个数据库,当是以目录树和文件的形式存放的,这样它不需依赖任何数据库。

server

sudo apt-get install slapd ldap-utils

这一步装好之后会让你填写一些信息,然而是不完全的,你需要reconfigure它

sudo dpkg-reconfigure slapd

你将会填入以下一系列信息

  • Omit OpenLDAP server configuration? No
  • DNS domain name?

    • 这将会创建基本的目录树结构
    • 理论上是可以随便填的,如果你有域名可以用域名
    • 这里使用 chenjr.cc
  • Organization name? 也是随便填,这里使用 zju
  • Administrator password?
  • Database backend to use? HDB
  • Remove the database when slapd is purged? No
  • Move old database? Yes
  • Allow LDAPv2 protocol? No (现在基本都用v3版本了)

到这里就安装好了,接下来可以验证一下

ldapsearch -x -LLL -H ldap:/// -b dc=chenjr,dc=cc dn

输出应该有两个,一个是根目录,一个是reconfigure过程中创建的admin

dn: dc=chenjr,dc=cc

dn: cn=admin,dc=chenjr,dc=cc

由于LDAP命令行工具的语法太复杂,使用客户端软件查看管理LDAP服务器是不错的选择。digitalocean的教程里用的是PHPldapadmin,但还要装php太麻烦。我推荐一个LDAPAdmin,挺老的软件但还挺好用。用客户端就能进行用户管理了。

client

client的作用是让你的LDAP服务器上存在的用户帐号可以像一个真正的linux用户登录到服务器。但这也需要配置一下。

sudo apt-get install libpam-ldap nscd

安装后仍然要填写一些信息

  • LDAP server Uniform Resource Identifier

    • 因为我用的同一台机器,所以我填的是 ldap://127.0.0.1:389,端口号选填
    • 特别注意把它默认的ldapi:///换成ldap://
  • Distinguished name of the search base

    • 就是你目录树的根,比如我的是 dc=chenjr,dc=cc
  • LDAP version to use: 3
  • Make local root Database admin: Yes
  • Does the LDAP database require login? No
  • LDAP account for root:

    • 这个是装LDAP服务器时的创建的那个admin账号
    • 我这里是 cn=admin,dc=chenjr,dc=cc
  • LDAP root account password

还需要编辑一些文件,首先是/etc/nsswitch.conf,它使得我们在linux下改变用户密码等属性的时候会反映到LDAP中。在以下三行中的compat前面都加上ldap。

passwd: ldap compat
group:  ldap compat
shadow: ldap compat

然后需要更改PAM的配置,编辑/etc/pam.d/common-session,在末尾加上一行,这使得用户第一次登录的时候创建主目录

session required    pam_mkhomedir.so skel=/etc/skel umask=0022

然后,编辑/etc/pam.d/common-password,将以下这行中的use_authtok删掉,这是避免使用passwd命令时报错而无法更改密码

password    [success=1 user_unknown=ignore default=die] pam_ldap.so use_authtok try_first_pass

然后重启nscd服务

sudo /etc/init.d/nscd restart
分享到:
| git 取得两个 tag 之间的 commit
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Ubuntu12.04 nginx python uwsgi Django安装步骤

    Ubuntu 12.04 下安装 Nginx、Python、uWSGI 和 Django 的步骤 在本文中,我们将介绍如何在 Ubuntu 12.04 环境下安装 Nginx、Python、uWSGI 和 Django。这些技术栈组合是非常流行的 Web 应用程序开发环境。 一、...

    ubuntu12.04安装及配置过程详解

    - 选择安装语言和安装类型(自定义)。 - 分区方案参考: - `/`分区:20GB,文件系统类型ext4。 - `swap`分区:3GB。 - `/boot`分区:200MB,文件系统类型ext3。 - 剩余空间分配给`/home`分区。 - 确保在...

    Ubuntu Server 12.04安装图解

    Ubuntu Server 12.04的安装是一个相对简单的过程,提供了丰富的选项来定制你的服务器环境。通过详细阅读提供的"ubuntu安装图解",可以清晰地了解每个步骤,使得新手也能顺利进行安装。然而,随着技术的发展,更现代...

    libc6 for ubuntu12.04

    这可能意味着压缩包中包含的是libc6的特定版本或者更新,可能是一个.deb格式的包,这是Ubuntu和Debian系统中用于安装软件的默认格式。用户可以通过dpkg或apt-get命令进行安装。 总结来说,“libc6 for ubuntu12.04...

    ubuntu12.04服务器入门指南

    这份指南详细介绍了如何在Ubuntu 12.04系统上安装和配置各种服务器应用,从而满足用户特定的需求。它是通过一系列具体任务来指导用户完成系统配置和定制的,具有步骤导向的特点。 该文档由Ubuntu官方文档团队负责...

    Ubuntu 12.04下如何安装MySQ

    Ubuntu 12.04下如何安装MySQL ,我按照这文档,已经成功在ubuntu 12.04安装成功mysql!

    ubuntu12.04 git服务器的搭建

    在ubuntu 12.04 上完成的git服务器搭建步骤。

    ubuntu12.04安装mysql---黑佳伦.pdf

    在Ubuntu 12.04操作系统中安装MySQL数据库是一个系统性的过程,涉及多个步骤。以下是详细的安装教程: 1. **获取管理员权限**: 在开始安装之前,确保你有管理员权限,可以通过运行`sudo -i`命令切换到超级用户...

    Ubuntu12.04下的JDK安装

    在Ubuntu 12.04操作系统中安装Java Development Kit (JDK) ...以上步骤确保了在Ubuntu 12.04上成功安装和配置JDK,使系统能够识别并使用Java开发工具。记得根据实际情况调整路径和版本号,以适应不同的JDK和系统环境。

    乌班图系统Ubuntu 12.04安装教程.docx

    ### 乌班图系统Ubuntu 12.04安装教程 #### 一、前言 本文将详细介绍如何安装Ubuntu 12.04系统。Ubuntu 12.04(代号Precise Pangolin)是Ubuntu的一个长期支持版本,发布于2012年4月26日,支持周期长达五年。尽管它...

    怎样在 Ubuntu 12.04 中安装和设置 Samba 实现网上邻居共享

    Ubuntu 12.04 中 Samba 安装和设置指南 Samba 是一款功能强大的共享工具,可以实现与 Windows 的共享,就是我们经常在 Windows 计算机之间使用的网上邻居功能,可以共享文件和打印机等。在 Ubuntu 12.04 中安装和...

    win7下U盘安装ubuntu12.04双系统教程

    总体来说,win7下使用U盘安装ubuntu12.04双系统的过程涉及到了磁盘空间的预留、U盘启动盘的制作、独立显卡问题的解决、自定义分区和系统引导设置,以及最后系统的维护与卸载。这个过程需要用户对计算机系统有一定的...

    ubuntu 12.04 使用手册1—4

    《Ubuntu 12.04 使用手册1—4》是一套专为Ubuntu 12.04 LTS(长期支持版)用户编写的详尽指南,旨在帮助初学者和进阶用户掌握这一开源操作系统的基本操作与高级技巧。Ubuntu 12.04,代号“Precise Pangolin”,是...

    Ubuntu12.04安装python2.7+QT4

    在Ubuntu 12.04操作系统中安装Python 2.7和QT4是一个常见的任务,尤其是在进行图形化界面开发时。以下将详细讲解这个过程,包括必要的步骤和所需的包。 首先,确保你的Ubuntu系统是最新的。打开终端并运行以下命令...

    ubuntu12.04、14.04、16.04安装nvidia显卡驱动

    在本文中,我们将详细介绍Ubuntu 12.04、14.04、16.04安装Nvidia显卡驱动的步骤和相关知识点。 知识点1:卸载旧版本的Nvidia驱动 在安装新的Nvidia显卡驱动之前,我们需要卸载旧版本的Nvidia驱动。使用以下命令...

    ubuntu12.04安装QQ2015的方法

    ubuntu12.04安装QQ2015的方法

    ubuntu12.04 SSH升级到OpenSSH_7.9p1, OpenSSL 1.1.1b

    原来的ssh扫描报太多漏洞了,整理了下一键安装的脚本直接升级到最新的;...#update Ubuntu12.04 : OpenSSH_7.9p1, OpenSSL 1.1.1b 26 Feb 2019 #old : OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012

    ubuntu12.04安装与桌面配置过程详解

    2. **安装客户端**:双击下载的安装包,按照提示安装。 3. **配置登录信息**:输入正确的用户名和密码,按照提示进行认证。 #### 五、桌面特效的设置 ##### (一)下载软件和附加组件 1. **安装 CompizConfig ...

    ubuntu12.04 samba配置文件

    配置ubuntu12.04 samba服务器的话,把必要的软件安装之后,还需要修改配置文件,可以先把系统的配置文件备份,这个拷贝过去替换系统的文件,把名字了。次配置文件本人一验证,可以使用,配置文件的最后12行是我自己...

Magicbox
Global site tag (gtag.js) - Google Analytics