如何在Debian或Ubuntu上安装OpenLDAP服务器

本文档介绍如何在Debian / Ubuntu Server中安装和配置OpenLDAP。 我将使用OpenLDAP通过OpenLDAP配置公司组织结构。

LDAP代表轻型目录访问协议。 顾名思义,它是用于访问目录服务的轻量级协议,特别是基于X.500的目录服务。 LDAP运行在TCP / IP或其他面向连接的传输服务上。 LDAP的详细细节在RFC2251 “轻型目录访问协议(v3)”中定义,其他文档包含技术规范RFC3377

LDAP是一个独立于平台的协议。 几个常见的Linux发行版包括用于LDAP支持的OpenLDAP软件。 该软件还运行在BSD变体以及AIX,Android,HP-UX,Mac OS X,Solaris,Microsoft Windows(NT和衍生产品,例如2000,XP,Vista,Windows 7等)和z /操作系统。

本指南将在Debian / Ubuntu服务器上运行。 我不会保证这将为您工作!


1初步说明

本教程基于Debian 7.6服务器,因此您应该在继续本教程之前设置基本的Debian 7.6服务器安装。 系统应该有一个静态IP地址。 我在本教程中使用192.168.0.100作为我的IP地址,将server1.example.com用作主机名。 我正在使用root凭据进行安装,可以在命令之前使用sudo ,如果您没有root用户安装它。

注意:该指南可用于Ubuntu / Debian服务器。

2安装OpenLDAP

2.1 OpenLDAP安装

我们将安装OpenLDAP如下:

apt-get update   
apt-get install slapd ldap-utils



输入密码,然后按 OK 。我使用密码 youcl ,输入您想要的密码。



确认密码,然后按 OK

2.2 OpenLDAP配置

现在我们将根据我们的环境编辑配置文件以使OpenLDAP服务器。

nano /etc/ldap/ldap.conf
输入如下:
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=example,dc=com
URI     ldap://192.168.0.100 ldap://192.168.0.100:666

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

注意在我的情况下,主机名是server1.example.com,所以我的dc = example和dc = com

保存文件并运行以下命令重新配置LDAP包。

dpkg-reconfigure slapd

请问一些问卷,我们会选择如下的值:


选择


选择 确定


根据您的需要提供任何名称,在我的情况下,我使用 测试公司作为公司名称。再按 OK



给出管理密码,确认一样。





选择 HDB ,然后按 确定


选择


再次选择 并移动旧的数据库文件。


我们不想使用LDAPv2协议,所以选择 。现在我们完成了配置,我们可以通过命令检查我们的安装是否顺利:
ldapsearch -x
它将显示如下输出:

root @ server1:〜#ldapsearch -x
#扩展LDIF

#LDAPv3
#base <dc = example,dc = com>(default)with scope subtree
#filter:(objectclass = *)
#请求:ALL


#example.com
dn:dc = example,dc = com
objectClass:top
objectClass:dcObject
objectClass:组织
o:测试公司
dc:example

#admin,example.com
dn:cn = admin,dc = example,dc = com
objectClass:simpleSecurityObject
objectClass:organizationalRole
cn:管理员
说明:LDAP管理员

# 搜索结果
搜索:2
结果:0成功

#numResponses:3
#numEntries:2
root @ server1:〜#
它显示了OpenLDAP服务器的成功配置。

3 phpLDAPadmin安装

我们可以使用命令管理OpenLDAP,但是为了使其更容易,我将安装phpLDAPadmin。 在phpLDAPadmin安装之前,我们需要安装一个Apache服务器和php:

apt-get install apache2 php5 php5-mysql

接下来我们可以安装phpLDAPadmin,如下所示:

apt-get install phpldapadmin

现在我们需要根据我们的服务器要求来修改phpLDAPadmin,以便它被控制,编辑文件/etc/phpldapadmin/config.php并给出如下值:

nano /etc/phpldapadmin/config.php

价值观如下所示:


[...]
$servers = new Datastore(); $servers->newServer('ldap_pla'); $servers->setValue('server','name','Test-company LDAP'); $servers->setValue('server','host','127.0.0.1'); $servers->setValue('server','base',array('dc=example,dc=com')); $servers->setValue('login','bind_id','cn=admin,dc=example,dc=com'); ?>

注意:在上述文件中,dc将根据您的主机名而有所不同,我已将我的公司名称作为Test-company,您可以根据您的选择使用其他名称。

现在在您选择的任何浏览器中打开http://192.168.0.100/phpldapadmin的链接。

按面板左侧的登录

放置修改LDAP时使用的密码,在我的例子中user = admin (它是预先选择的)和password = youcl



这将是您的默认欢迎页面。

4在LDAP中添加帐户

接下来,我们将在LDAP服务器中创建一个测试条目,并验证管理面板中的设置。假设我们在一家企业公司,我们希望通过不同的团队结构对不同的团队进行分类,如Teachnical-team,Account Department,HR部门等。现在点击 + sign dc = example,dc = comcn = admin select 创建子条目


要在LDAP中具有这样的功能,请选择Generic:Posix Group

接下来,您将被重定向为:

我只是举个例子,并为我的团队添加了技术团队的测试条目。 按创建对象

验证事情并按提交



它将创建团队作为技术团队,类似地,我们可以根据我们的公司结构创建其他组。



我们可以根据我们的需要,查看 cn = admin下的组,相似地添加其他组。


恭喜!现在我们已经在Debian Wheezy中成功配置了OpenLDAP :)

5链接

赞(52) 打赏
未经允许不得转载:优客志 » 系统运维
分享到:

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏