LDAP手段能以多种方式,如用于认证使用轻量级目录访问协议 ,共享目录(邮件客户端),地址簿等LDAP协议可用于建立和存储任何类型的信息。 OpenLDAP服务器让您访问其存储在树结构中的信息的可能性。
在这篇文章中,我们将告诉你如何安装和配置OpenLDAP服务器以及如何在Debian,Ubuntu和Linux Mint的系统phpLDAPadmin来管理它。
安装OpenLDAP服务器在Linux中
默认情况下,OpenLDAP服务器是根据包“ 的slapd”库。 你可以用包管理工具的帮助叫做轻松安装apt-get的 。 但安装OpenLDAP服务器之前,请确保您的系统是最新的最新的 。
在安装过程中,它会问你为你的LDAP目录admin条目输入密码。 输入一个强密码并选择OK确认。
$ sudo apt-get update $ sudo apt-get install slapd ldap-utils
设置OpenLDAP管理员密码
配置OpenLDAP服务器
为了配置OpenLDAP服务器,你需要编辑ldap.conf的文件,该文件在/ etc目录下保存。 要编辑你需要一个文本编辑器如vim在ldap.conf文件, 纳米等。 运行以下命令来打开LDAP配置文件进行编辑。
$ sudo nano /etc/ldap/ldap.conf
上述命令的输出如下所示。
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
取消对BASE和URI的线条,让你可以用你自己的域名和IP地址进行编辑。 由于这是一个测试安装和配置,我会用youcl123.com作为我的域名。
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=youcl123,dc=com URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
保存文件并运行以下命令重新配置LDAP包。
$ sudo dpkg-reconfigure slapd
配置Ldap服务器
构建LDAP目录的基准DN您需要一个DNS域名。
设置Ldap的DNS名称
输入您的DNS域名,然后按Enter确认。 则LDAP会要求输入组织的名称在LDAP目录中的基本DN使用。 输入您的公司或组织的名称,然后按重新输入 。
设置Ldap的组织名称
组织或公司的名字添加后,包的配置会要求,为您的LDAP admin条目输入密码
目录。 您需要为您在上一步骤中创建的管理员输入密码 。
输入Ldap管理密码
您确认管理员密码后,必须选择数据库 。 有两个数据库而来,BDB和HDB数据库进行选择。 他们都支持相同的配置选项,使用类似的存储格式,但由于建屋局数据库增加了子树的支持,将其重命名是推荐的。
配置Ldap数据库
您可以选择您认为对您更好的数据库。 当你决定要使用哪个数据库,按Enter键确认选择。 然后你会提示另一个问题。 选择是 的slapd被清除时卸下数据库。
清除Ldap数据库
再次选择是 ,然后按Enter。
移动旧Ldap数据库
选择否 ,LDAP服务器将开始运行。
允许Ldap2协议
[sudo] password for ravisaive: * Stopping OpenLDAP slapd [ OK ] Moving old database directory to /var/backups: - directory unknown... done. Creating initial configuration... done. Creating LDAP directory... done. * Starting OpenLDAP slapd [ OK ] Processing triggers for libc-bin ...
为了测试LDAP服务器,则使用的ldapsearch -x命令。
ldapsearch -x
它产生以下输出。
# extended LDIF # # LDAPv3 # base <dc=youcl123,dc=com> (default) with scope subtree # filter: (objectclass=*) # requesting: ALL # # youcl123.com dn: dc=youcl123,dc=com objectClass: top objectClass: dcObject objectClass: organization o: youcl dc: youcl123 # admin, youcl123.com dn: cn=admin,dc=youcl123,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator # search result search: 2 result: 0 Success # numResponses: 3 # numEntries: 2
使用phpLDAPadmin进行LDAP管理
phpLDAPadmin是LDAP服务器管理GUI管理工具。 这个GUI工具将帮助我们通过一个web界面的LDAP服务器进行交互。 它是在默认库可用,它可以用易于得到命令进行安装。
但在安装之前phpLDAPadmin,你必须有Apache Web服务器和PHP安装和运行。 如果没有,请使用以下命令安装它。
$ sudo apt-get install apache2 php5 php5-mysql
如下图所示接下来安装“phpldapadmin”包。
$ sudo apt-get install phpldapadmin
我们配置在ldap.conf文件用同样的方法,我们需要使用它之前配置phpldapadmin Web界面的配置文件。 运行以下命令来打开phpldapadmin config.php文件。
$ sudo nano /etc/phpldapadmin/config.php
所有你需要做的就是用自己的价值观来代替域名 。 需要这种情况下,配置部分是“ 定义你的LDAP服务器”部分。
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','youcl LDAP Server');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=youcl123,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=youcl123,dc=com');
编辑完的config.php的配置文件后,请在Web浏览器中打开一个标签,并在类不“HTTP:// ip_address_here / phpldapadmin”URL。 输入您的ldap登录凭据,然后单击登录。
