Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2124072
  • 博文数量: 229
  • 博客积分: 7217
  • 博客等级: 上校
  • 技术积分: 3224
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-19 17:23
个人简介

个人主页https://xugaoxiang.com,微信公众号: Dev_Club 或者搜索 程序员Club

文章分类

全部博文(229)

文章存档

2017年(1)

2016年(20)

2015年(23)

2013年(1)

2012年(23)

2011年(68)

2010年(62)

2009年(31)

分类: LINUX

2009-05-25 10:55:58

openldap是Lightweight Directory Access Protocol的开源实现,LDAP有很广泛的应用,也可以和其它
程序结合应用,如samba、system authentication、postfix等,以下是openldap在ubuntu 9.04的搭建

DN:一条记录的位置(相当于绝对路径)
O:组织
OU:组织单元,一条记录所属组织
DC:域组件,一条记录所属区域(相当于相对路径)
CN:普通名称
SN:姓名
UID:用户ID,一条记录的名字/ID

sudo apt-get install slapd ldap-utils

安装过程中会提示用户输入LDAP管理的密码

sudo dpkg-reconfigure slapd
当然也可以通过上述命令进行重新设置,这里进行如下设置,DNS domain name为example.com,organization
name为djstava,database backend to use为BDB,Move old database,设置管理密码,不支持LDAP v2
protocol,这样slapd服务就自动启动了。

djstava@djstava-lap:~$ slappasswd
New password:
Re-enter new password:
{SSHA}VnCPVilZpRmDy7gVooeBr2zKQHjFzFgZ

edit /etc/ldap/slapd.conf
suffix "dc=example,dc=com"
directory "/var/lib/ldap"
rootdn "cn=admin,dc=example,dc=com"
rootpw {SSHA}VnCPVilZpRmDy7gVooeBr2zKQHjFzFgZ

创建ldif文件,如myldif.ldif,ldif是用来装载数据的,也可以手动敲命令加,不过这样比较麻烦
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organizationalUnit
dc: example
ou: Example Dot Com

dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

dn: uid=lionel,ou=people,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: lionel
sn: Porcheron
givenName: Lionel
cn: Lionel Porcheron
displayName: Lionel Porcheron
uidNumber: 1000
gidNumber: 10000
userPassword:
gecos: Lionel Porcheron
loginShell: /bin/bash
homeDirectory: /home/lionel
shadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: lionel.porcheron@example.com
postalCode: 31000
l: Toulouse
o: Example
mobile: +33 (0)6 xx xx xx xx
homePhone: +33 (0)5 xx xx xx xx
title: System Administrator
postalAddress:
initials: LP

dn: cn=example,ou=groups,dc=example,dc=com
objectClass: posixGroup
cn: example
gidNumber: 10000


停止ldap守护进程:sudo /etc/init.d/slapd stop
删除安装时自动添加的内容:sudo rm -rf /var/lib/ldap/*
添加sudo slapadd -l init.ldif
修改数据库的权限 sudo chown -R openldap:openldap /var/lib/ldap
启动ldap守护进程:sudo /etc/init.d/slapd start


可以使用ldap-utils工具检查我们是否将信息正确的添加到ldap中,执行查找:
$ ldapsearch -xLLL -b "dc=example,dc=com" uid=lionel sn givenName cn
dn: uid=lionel,ou=people,dc=example,dc=com
cn: Lionel Porcheron
sn: Porcheron
givenName: Lionel

服务成功跑起来后,可以用可视化工具luma来进行管理
sudo apt-get install luma
启动后如下图所示:
选择setting,edit server list,增加服务器,输入hostname,分别设置网络、认证和LDAP三项,完成后
选择plugin的browser,即可看到服务器的状态。
阅读(3338) | 评论(1) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2009-09-07 16:52:59

ubuntu9.04版的/etc/ldap/目录下没有slapd.conf这个配置文件吧