个人主页https://xugaoxiang.com,微信公众号: Dev_Club 或者搜索 程序员Club
全部博文(229)
分类: LINUX
2009-05-25 10:55:58
openldap是Lightweight Directory Access Protocol的开源实现,LDAP有很广泛的应用,也可以和其它
程序结合应用,如samba、system authentication、postfix等,以下是openldap在ubuntu 9.04的搭建
DN:一条记录的位置(相当于绝对路径)
O:组织
OU:组织单元,一条记录所属组织
DC:域组件,一条记录所属区域(相当于相对路径)
CN:普通名称
SN:姓名
UID:用户ID,一条记录的名字/ID
sudo apt-get install slapd ldap-utils
安装过程中会提示用户输入LDAP管理的密码
sudo dpkg-reconfigure slapd
当然也可以通过上述命令进行重新设置,这里进行如下设置,DNS domain name为example.com,organization
name为djstava,database backend to use为BDB,Move old database,设置管理密码,不支持LDAP v2
protocol,这样slapd服务就自动启动了。
djstava@djstava-lap:~$ slappasswd
New password:
Re-enter new password:
{SSHA}VnCPVilZpRmDy7gVooeBr2zKQHjFzFgZ
edit /etc/ldap/slapd.conf
suffix "dc=example,dc=com"
directory "/var/lib/ldap"
rootdn "cn=admin,dc=example,dc=com"
rootpw {SSHA}VnCPVilZpRmDy7gVooeBr2zKQHjFzFgZ
创建ldif文件,如myldif.ldif,ldif是用来装载数据的,也可以手动敲命令加,不过这样比较麻烦
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organizationalUnit
dc: example
ou: Example Dot Com
dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups
dn: uid=lionel,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
userPassword:
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: LP
dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000
停止ldap守护进程:sudo /etc/init.d/slapd stop
删除安装时自动添加的内容:sudo rm -rf /var/lib/ldap/*
添加sudo slapadd -l init.ldif
修改数据库的权限 sudo chown -R openldap:openldap /var/lib/ldap
启动ldap守护进程:sudo /etc/init.d/slapd start
可以使用ldap-utils工具检查我们是否将信息正确的添加到ldap中,执行查找:
$ ldapsearch -xLLL -b "dc=example,dc=com" uid=lionel sn givenName cn
dn: uid=lionel,ou=people,dc=example,dc=com
cn: Lionel Porcheron
sn: Porcheron
givenName: Lionel
服务成功跑起来后,可以用可视化工具luma来进行管理
sudo apt-get install luma
启动后如下图所示:
选择setting,edit server list,增加服务器,输入hostname,分别设置网络、认证和LDAP三项,完成后
选择plugin的browser,即可看到服务器的状态。