背景
由于公司使用了很多第三方的开源系统,每次新加入一个员工或离职一个员工都需要在相应的系统增加或删除,这样很影响效率;为了能够使第三方的系统进行统一化管理,所以我们利用 Openldap 进行管理所有员工组织数据,包括部门等组织架构数据。
注意
以下的操作都是在 Ubuntu 16.04 版本上进行的,如操作系统不匹配的话可能相应的步骤也会不同,所以请注意!注意!注意!
安装
apt install slapd ldap-utils
- slapd - 这个是 LDAP 的服务端程序;
- ldap-utils - 这个是一系列的操作工具,可选。
安装完毕之后要求输入管理员密码,设置完毕之后默认情况下
baseDN与登录名均为cn=admin,dc=nodomain,当然我们可以利用下面方式重新配置。
重新配置
利用以下命令可以重新配置,然后重新按照指示窗口设置一系列的内容,如: baseDN,organization,管理员密码,等。
dpkg-reconfigure slapd
注意:弹出框的时候注意应该选择
NO之后进行下一步,YES表示不重新配置;另外,重新配置之后的之前的数据将会丢失,请注意备份。
查看命令
查看主数据库的 baseDN 相关信息,包括管理员账户,密码的 Hash 值等,其实这个命令查询出来的结果内容也可以从 /etc/ldap/slapd/ 目录某个 ldif 文件中找到相匹配内容,但是不要直接编辑那些文件,而是利用上述重新配置的手段处理。
ldapsearch -Y EXTERNAL -H ldapi:/// -b olcDatabase={1}mdb,cn=config
重启
systemctl restart slapd
完全卸载
apt remove --purge slapd
客户端
参考资料
如何修改 baseDN 的管理员账户
如何使用 ldapmodify/ldapsearch/ldapdelete 管理数据
UBuntu LDAP 教材示例
