本文档介绍如何在Debian / Ubuntu Server中安装和配置OpenLDAP。 我将使用OpenLDAP通过OpenLDAP配置公司组织结构。
LDAP代表轻型目录访问协议。 顾名思义,它是用于访问目录服务的轻量级协议,特别是基于X.500的目录服务。 LDAP运行在TCP / IP或其他面向连接的传输服务上。 LDAP的详细细节在RFC2251 “轻型目录访问协议(v3)”中定义,其他文档包含技术规范RFC3377
LDAP是一个独立于平台的协议。 几个常见的Linux发行版包括用于LDAP支持的OpenLDAP软件。 该软件还运行在BSD变体以及AIX,Android,HP-UX,Mac OS X,Solaris,Microsoft Windows(NT和衍生产品,例如2000,XP,Vista,Windows 7等)和z /操作系统。
本指南将在Debian / Ubuntu服务器上运行。 我不会保证这将为您工作!
1初步说明
本教程基于Debian 7.6服务器,因此您应该在继续本教程之前设置基本的Debian 7.6服务器安装。 系统应该有一个静态IP地址。 我在本教程中使用192.168.0.100
作为我的IP地址,将server1.example.com
用作主机名。 我正在使用root凭据进行安装,可以在命令
之前使用sudo
,如果您没有root用户
安装它。
注意:该指南可用于Ubuntu / Debian服务器。
2安装OpenLDAP
2.1 OpenLDAP安装
我们将安装OpenLDAP如下:
apt-get update
apt-get install slapd ldap-utils
输入密码,然后按
OK
。我使用密码
youcl
,输入您想要的密码。
确认密码,然后按
OK
。
2.2 OpenLDAP配置
现在我们将根据我们的环境编辑配置文件以使OpenLDAP服务器。
nano /etc/ldap/ldap.conf输入如下:
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=example,dc=com URI ldap://192.168.0.100 ldap://192.168.0.100:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt |
注意在我的情况下,主机名是server1.example.com,所以我的dc = example和dc = com
保存文件并运行以下命令重新配置LDAP包。
dpkg-reconfigure slapd
请问一些问卷,我们会选择如下的值:
选择
否
:
选择
确定
:
根据您的需要提供任何名称,在我的情况下,我使用
测试公司
作为公司名称。再按
OK
。
给出管理密码,确认一样。
选择
HDB
,然后按
确定
。
选择
是
。
再次选择
是
并移动旧的数据库文件。
我们不想使用LDAPv2协议,所以选择
否
。现在我们完成了配置,我们可以通过命令检查我们的安装是否顺利:
ldapsearch -x它将显示如下输出:
root @ server1:〜#ldapsearch -x
#扩展LDIF
#
#LDAPv3
#base <dc = example,dc = com>(default)with scope subtree
#filter:(objectclass = *)
#请求:ALL
#
#example.com
dn:dc = example,dc = com
objectClass:top
objectClass:dcObject
objectClass:组织
o:测试公司
dc:example
#admin,example.com
dn:cn = admin,dc = example,dc = com
objectClass:simpleSecurityObject
objectClass:organizationalRole
cn:管理员
说明:LDAP管理员
# 搜索结果
搜索:2
结果:0成功
#numResponses:3
#numEntries:2
root @ server1:〜#
它显示了OpenLDAP服务器的成功配置。
3 phpLDAPadmin安装
我们可以使用命令管理OpenLDAP,但是为了使其更容易,我将安装phpLDAPadmin。 在phpLDAPadmin安装之前,我们需要安装一个Apache服务器和php:
apt-get install apache2 php5 php5-mysql
接下来我们可以安装phpLDAPadmin,如下所示:
apt-get install phpldapadmin
现在我们需要根据我们的服务器要求来修改phpLDAPadmin,以便它被控制,编辑文件/etc/phpldapadmin/config.php
并给出如下值:
nano /etc/phpldapadmin/config.php
价值观如下所示:
|
注意:在上述文件中,dc将根据您的主机名而有所不同,我已将我的公司名称作为Test-company,您可以根据您的选择使用其他名称。
现在在您选择的任何浏览器中打开http://192.168.0.100/phpldapadmin
的链接。
按面板左侧的登录
。
放置修改LDAP时使用的密码,在我的例子中user = admin
(它是预先选择的)和password = youcl
。
这将是您的默认欢迎页面。
4在LDAP中添加帐户
接下来,我们将在LDAP服务器中创建一个测试条目,并验证管理面板中的设置。假设我们在一家企业公司,我们希望通过不同的团队结构对不同的团队进行分类,如Teachnical-team,Account Department,HR部门等。现在点击+
sign
dc = example,dc = com
和
cn = admin
select
创建子条目
。
要在LDAP中具有这样的功能,请选择Generic:Posix Group
接下来,您将被重定向为:
我只是举个例子,并为我的团队
添加了技术团队
的测试条目。 按创建对象
。
验证事情并按提交
。
它将创建团队作为技术团队,类似地,我们可以根据我们的公司结构创建其他组。
我们可以根据我们的需要,查看
cn = admin
下的组,相似地添加其他组。
恭喜!现在我们已经在Debian Wheezy中成功配置了OpenLDAP :)
5链接
- Debian: https : //www.debian.org/
- Ubuntu: http : //www.ubuntu.com/
- OpenLDAP: http : //www.openldap.org/