阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Ubuntu 14.04下LDAP服务器搭建配置说明

168次阅读
没有评论

共计 3342 个字符,预计需要花费 9 分钟才能阅读完成。

本文主要描述如何在 Ubuntu 14.04 下部署 LDAP 服务,本文内容步骤清晰,内容详尽,是一篇不可多得的中文教程。

LDAP 介绍

    LDAP,英文全称 Lightweight Directory Access Protocol,一般都简称为 LDAP。它是基于 X.500 标准的,但是 LDAP 简单许多并且可以根据需要定制。与 X.500 不同,LDAP 支持 TCP/IP,因为 TCP/IP 对访问 Internet 是必须的。LDAP 的核心规范在 RFC 中都有定义,所有与 LDAP 相关的 RFC 都可以在 LDAPman RFC 网页中找到。

安装 LDAP

   基于 Debian 系列的 Ubuntu 等系统,可以通过以下命令安装 openldap:

sudo apt-get install slapd ldap-utils

    安装过程中会提示输入设置 LDAP 管理员账号密码:

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

再次确认密码:

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

配置 LDAP

打开 ’/etc/ldap/ldap.conf’ 文件按照以下内容配置修改:

sudo vi /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=cpu-os,dc=com
URI     ldap://172.30.44.140

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

执行以下命令配置:

sudo dpkg-reconfigure slapd

以下界面选择“NO”后按 Enter 继续

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入 DNS domain 名称。例如 cpu-os.com

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入组织名称,例如 cpu-os

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入 LDAP 管理员的密码

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

再次确认输入 LDAP 管理员密码

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择 HDB 数据库

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择删除 LDAP 服务时自动删除数据库

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择删除之前的数据库

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择 No 后,LDAP 服务配置且启动

测试 LDAP 服务

输入 ”ldapsearch -x”,会看到类似以下输出:

# extended LDIF
#
# LDAPv3
# base <dc=your_company,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# your_company.com
dn: dc=your_company,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
...

# admin, your_company.com
dn: cn=admin,dc=your_company,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

LDAP 服务器管理

    在命令行模式下管理 LDAP 服务器是相当困难的,所以在这里我使用了一个更简单的 GUI 管理工具“phpldapadmin”。

安装 phpldapadmin

执行以下命令安装:

sudo apt-get install phpldapadmin

给 phpldapadmin 目录创建 link 目录

sudo ln -s /usr/share/phpldapadmin/  /var/www/phpldapadmin

打开‘/etc/phpldapadmin/config.phhp’文件,替换配置的名称。按照以下显示修改:

unixmen@server:~$ sudo vi /etc/phpldapadmin/config.php 
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','your_company LDAP Server');
$servers->setValue('server','host','your_server_ip');
$servers->setValue('server','base',array('dc=your_company,dc=com'));
$servers->setValue('login','auth_type','session');
$servers->setValue('login','bind_id','cn=admin,dc=your_company,dc=com');

重启 LDAP 服务

sudo /etc/init.d/apache2 restart

打开系统 80,389 端口

root@nfs-virtual-machine:/home/nfs# ufw allow 80
防火墙规则已更新
规则已更新(v6)root@nfs-virtual-machine:/home/nfs# ufw allow 389
防火墙规则已更新
规则已更新(v6)

登陆 LDAP 服务端

通过浏览器访问 http://IP/phpldapadmin

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

点击登陆按钮进入登陆界面

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入密码后点击“认证”进入系统会看到下面的界面

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

至此 LDAP 的管理服务 phpldapadmin 算是搭建完成了。

总结

搭建的步骤按照文章的内容一步一步来操作,看似很简单,但是希望在看本教程的时候,看懂每一步再下手,不要盲目的去重复上面的事情,只有这样才能事半功倍。

ps: 如有问题,可以在评论区留言。

更多 Ubuntu 相关信息见 Ubuntu 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-05/143773.htm

本文主要描述如何在 Ubuntu 14.04 下部署 LDAP 服务,本文内容步骤清晰,内容详尽,是一篇不可多得的中文教程。

LDAP 介绍

    LDAP,英文全称 Lightweight Directory Access Protocol,一般都简称为 LDAP。它是基于 X.500 标准的,但是 LDAP 简单许多并且可以根据需要定制。与 X.500 不同,LDAP 支持 TCP/IP,因为 TCP/IP 对访问 Internet 是必须的。LDAP 的核心规范在 RFC 中都有定义,所有与 LDAP 相关的 RFC 都可以在 LDAPman RFC 网页中找到。

安装 LDAP

   基于 Debian 系列的 Ubuntu 等系统,可以通过以下命令安装 openldap:

sudo apt-get install slapd ldap-utils

    安装过程中会提示输入设置 LDAP 管理员账号密码:

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

再次确认密码:

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

配置 LDAP

打开 ’/etc/ldap/ldap.conf’ 文件按照以下内容配置修改:

sudo vi /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=cpu-os,dc=com
URI     ldap://172.30.44.140

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

执行以下命令配置:

sudo dpkg-reconfigure slapd

以下界面选择“NO”后按 Enter 继续

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入 DNS domain 名称。例如 cpu-os.com

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入组织名称,例如 cpu-os

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

输入 LDAP 管理员的密码

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

再次确认输入 LDAP 管理员密码

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择 HDB 数据库

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择删除 LDAP 服务时自动删除数据库

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择删除之前的数据库

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

选择 No 后,LDAP 服务配置且启动

Ubuntu 14.04 下 LDAP 服务器搭建配置说明

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计3342字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中