如何在Debian或Ubuntu上安装OpenLDAP服务器-系统运维-优客志

本文档介绍如何在Debian / Ubuntu Server中安装和配置OpenLDAP。我将使用OpenLDAP通过OpenLDAP配置公司组织结构。

LDAP代表轻型目录访问协议。顾名思义，它是用于访问目录服务的轻量级协议，特别是基于X.500的目录服务。 LDAP运行在TCP / IP或其他面向连接的传输服务上。 LDAP的详细细节在RFC2251 “轻型目录访问协议（v3）”中定义，其他文档包含技术规范RFC3377

LDAP是一个独立于平台的协议。几个常见的Linux发行版包括用于LDAP支持的OpenLDAP软件。该软件还运行在BSD变体以及AIX，Android，HP-UX，Mac OS X，Solaris，Microsoft Windows（NT和衍生产品，例如2000，XP，Vista，Windows 7等）和z /操作系统。

本指南将在Debian / Ubuntu服务器上运行。我不会保证这将为您工作！

1初步说明

本教程基于Debian 7.6服务器，因此您应该在继续本教程之前设置基本的Debian 7.6服务器安装。系统应该有一个静态IP地址。我在本教程中使用192.168.0.100作为我的IP地址，将server1.example.com用作主机名。我正在使用root凭据进行安装，可以在命令之前使用sudo ，如果您没有root用户安装它。

注意：该指南可用于Ubuntu / Debian服务器。

2安装OpenLDAP

2.1 OpenLDAP安装

我们将安装OpenLDAP如下：

apt-get update   
apt-get install slapd ldap-utils

输入密码，然后按 OK 。我使用密码 youcl ，输入您想要的密码。

确认密码，然后按 OK 。

2.2 OpenLDAP配置

现在我们将根据我们的环境编辑配置文件以使OpenLDAP服务器。

nano /etc/ldap/ldap.conf

输入如下：

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=example,dc=com
URI     ldap://192.168.0.100 ldap://192.168.0.100:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

注意在我的情况下，主机名是server1.example.com，所以我的dc = example和dc = com

保存文件并运行以下命令重新配置LDAP包。

dpkg-reconfigure slapd

请问一些问卷，我们会选择如下的值：

选择 否 ：

选择 确定 ：

根据您的需要提供任何名称，在我的情况下，我使用 测试公司作为公司名称。再按 OK 。

给出管理密码，确认一样。

选择 HDB ，然后按 确定 。

选择 是 。

再次选择 是并移动旧的数据库文件。

我们不想使用LDAPv2协议，所以选择 否 。现在我们完成了配置，我们可以通过命令检查我们的安装是否顺利：

ldapsearch -x

它将显示如下输出：

root @ server1：〜＃ldapsearch -x
＃扩展LDIF
＃
＃LDAPv3
＃base <dc = example，dc = com>（default）with scope subtree
＃filter：（objectclass = *）
＃请求：ALL
＃

＃example.com
dn：dc = example，dc = com
objectClass：top
objectClass：dcObject
objectClass：组织
o：测试公司
dc：example

＃admin，example.com
dn：cn = admin，dc = example，dc = com
objectClass：simpleSecurityObject
objectClass：organizationalRole
cn：管理员
说明：LDAP管理员

＃搜索结果
搜索：2
结果：0成功

＃numResponses：3
＃numEntries：2
root @ server1：〜＃
它显示了OpenLDAP服务器的成功配置。

3 phpLDAPadmin安装

我们可以使用命令管理OpenLDAP，但是为了使其更容易，我将安装phpLDAPadmin。在phpLDAPadmin安装之前，我们需要安装一个Apache服务器和php：

apt-get install apache2 php5 php5-mysql

接下来我们可以安装phpLDAPadmin，如下所示：

apt-get install phpldapadmin

现在我们需要根据我们的服务器要求来修改phpLDAPadmin，以便它被控制，编辑文件/etc/phpldapadmin/config.php并给出如下值：

nano /etc/phpldapadmin/config.php

价值观如下所示：


[...]
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Test-company LDAP');
$servers->setValue('server','host','127.0.0.1');
$servers->setValue('server','base',array('dc=example,dc=com'));
$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
?>

注意：在上述文件中，dc将根据您的主机名而有所不同，我已将我的公司名称作为Test-company，您可以根据您的选择使用其他名称。

现在在您选择的任何浏览器中打开http://192.168.0.100/phpldapadmin的链接。

按面板左侧的登录 。

放置修改LDAP时使用的密码，在我的例子中user = admin （它是预先选择的）和password = youcl 。

这将是您的默认欢迎页面。

4在LDAP中添加帐户

接下来，我们将在LDAP服务器中创建一个测试条目，并验证管理面板中的设置。假设我们在一家企业公司，我们希望通过不同的团队结构对不同的团队进行分类，如Teachnical-team，Account Department，HR部门等。现在点击 + sign dc = example，dc = com和 cn = admin select 创建子条目 。