環境:
1、ldap server OS:ubuntu server 12.04
2、ldap 軟體: OpenLDAP 2.4.28
[size=large]一、ldap服務的配置與使用[/size]
1、修改主機域名
vi /etc/hosts
127.0.1.1 ldapserver.my.com.cn ldapserver
安裝軟體時預設建立的base DN取決于本機域名,根據實際情況修改域名。
2、軟體安裝
sudo apt-get install slapd ldap-utils
安裝過程中會提示輸入admin密碼。
3、建構初始資料
3.1 檢視目錄樹初始結構:
[email protected]:~# ldapsearch -x -LLL -H ldap:/// -b dc=my,dc=com,dc=cn dn
dn: dc=my,dc=com,dc=cn
dn: cn=admin,dc=my,dc=com,dc=cn
3.2 采用LDIF檔案導入方式,建立檔案add_content.ldif,如下内容:
3.3 導入資料(需輸入LDAP admin 密碼):
ldapadd -x -D cn=admin,dc=my,dc=com,dc=cn -W -f add_content.ldif
4、服務部署完畢,base DN:dc=my,dc=com,dc=cn,可通過ldap-utils提供的用戶端指令對ldap進行管理,此時樹結構如下:
dc=my,dc=com,dc=cn
| _ cn=admin
| _ ou=Groups
| _ cn=miners
| _ ou=People
| _ uid=john
5、(可選步驟)安裝ldap輔助管理工具ldapscripts:
Ldapscripts are shell scripts that allow to manage POSIX accounts (users, groups, machines) in an LDAP directory.
5.1 安裝軟體
apt-get install ldapscripts
5.2 修改配置檔案:vi /etc/ldapscripts/ldapscripts.conf,修改:
SERVER="ldap://localhost"
SUFFIX="dc=my,dc=com,dc=cn"
GSUFFIX="ou=Groups"
USUFFIX="ou=People"
BINDDN="cn=admin,dc=my,dc=com,dc=cn"
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"
5.3 寫入admin密碼
sudo sh -c "echo -n 'rd1234' > /etc/ldapscripts/ldapscripts.passwd"
sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd
5.4 可通過輔助指令友善的進行Group、user的管理,如
建立組:
[email protected]:/etc/ldapscripts# ldapaddgroup managerGroup
Successfully added group managerGroup to LDAP
建立使用者:
[email protected]:/etc/ldapscripts# ldapadduser manager managerGroup
Successfully added user manager to LDAP
Successfully set password for user manager
詳細使用參見http://manpages.ubuntu.com/manpages/hardy/man5/ldapscripts.5.html
6、(可選步驟)安裝phpldapadmin(提供ldap web管理界面)
6.1 安裝軟體
apt-get install phpldapadmin
6.2 修改配置檔案:vi /etc/phpldapadmin/config.php,修改項:
$servers->setValue('server','name','my LDAP Server');#界面顯示的服務名
$servers->setValue('server','host','127.0.0.1');#ldap服務主機IP
$servers->setValue('server','base',array('dc=my,dc=com,dc=cn'));#LDAP server的Base DNs
$servers->setValue('login','bind_id','cn=admin,dc=my,dc=com,dc=cn');#登陸框預設Login DN
6.3 登陸http://ldapServerIP/phpldapadmin/ 即可通路web管理界面。
[size=large]二、ldap client的安裝配置[/size]
将系統配置為ldap client,使其可通過ldap進行認證,配置方式參見另一文:
[url]http://wuyaweiwude.iteye.com/blog/1889452[/url]
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)