Ubuntu14.04下的LDAP的搭建配置说明

前端之家收集整理的这篇文章主要介绍了Ubuntu14.04下的LDAP的搭建配置说明前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

LDAP介绍

LDAP,英文全称Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是LDAP简单许多并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,因为TCP/IP对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

安装LDAP

基于Debian系列的Ubuntu等系统,可以通过以下命令安装openldap:

sudo apt-get install slapd ldap-utils

安装过程中会提示输入设置LDAP管理员账号密码:

再次确认密码:

配置LDAP

打开'/etc/ldap/ldap.conf'文件按照以下内容配置修改:

sudo vi /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=cpu-os,dc=com
URI     ldap://172.30.44.140

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

执行以下命令配置:

sudo dpkg-reconfigure slapd

以下界面选择“NO”后按Enter继续

输入DNS domain 名称。例如cpu-os.com

输入组织名称,例如cpu-os

输入LDAP管理员的密码

再次确认输入LDAP管理员密码

选择HDB数据库

选择删除LDAP服务时自动删除数据库

选择删除之前的数据库

选择No后,LDAP服务配置且启动

测试LDAP服务

输入"ldapsearch -x",会看到类似以下输出:

# extended LDIF
#
# LDAPv3
# base <dc=your_company,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# your_company.com
dn: dc=your_company,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
...

# admin,your_company.com
dn: cn=admin,dc=your_company,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

LDAP服务器管理

在命令行模式下管理LDAP服务器是相当困难的,所以在这里我使用了一个更简单的GUI管理工具“PHPldapadmin”。

安装PHPldapadmin

执行以下命令安装:

sudo apt-get install PHPldapadmin

PHPldapadmin目录创建link目录

sudo ln -s /usr/share/PHPldapadmin/  /var/www/PHPldapadmin

打开‘/etc/PHPldapadmin/config.phhp’文件,替换配置的名称。按照以下显示修改

unixmen@server:~$ sudo vi /etc/PHPldapadmin/config.PHP 
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','your_company LDAP Server');
$servers->setValue('server','host','your_server_ip');
$servers->setValue('server','base',array('dc=your_company,dc=com'));
$servers->setValue('login','auth_type','session');
$servers->setValue('login','bind_id','cn=admin,dc=com');

重启LDAP服务

sudo /etc/init.d/apache2 restart

打开系统80,389端口

root@nfs-virtual-machine:/home/nfs# ufw allow 80
防火墙规则已更新
规则已更新(v6)
root@nfs-virtual-machine:/home/nfs# ufw allow 389
防火墙规则已更新
规则已更新(v6)

登陆LDAP服务端

通过浏览器访问http://IP/PHPldapadmin

点击登陆按钮进入登陆界面

输入密码后点击“认证”进入系统会看到下面的界面

至此LDAP的管理服务PHPldapadmin算是搭建完成了。

总结

  搭建的步骤按照文章内容一步一步来操作,看似很简单,但是希望在看本教程的时候,看懂每一步再下手,不要盲目的去重复上面的事情,只有这样才能事半功倍。

ps:如有问题,可以在评论区留言。

猜你在找的Ubuntu相关文章