碼上歡樂
相關內容    簡體    繁體

ubuntu安裝LDAP

本文轉載自   查看原文   2013-12-11 19:25   12384    Linux/Unix

參考文獻:

https://help.ubuntu.com/12.04/serverguide/openldap-server.html(最主要的)

http://www.linuxidc.com/Linux/2011-08/40020.htm

http://blog.chinaunix.net/uid-24276740-id-3360306.html

前言

在網上搜索ldap的安裝配置,能找到很多資料,但是仔細一看會返現千篇一律的都是一樣的,但是這些步驟卻跟我們當前安裝的ldap不一致,這是因為版本更新的緣故,在ubuntu12.04以后,默認安裝的ldap發生了很大變更。這個我也是在看了參考文獻2和3以后才發現。所以建議大家還是參考官方的配置文檔比較好。

配置

按照官方的配置文檔,第一步是修改/etc/hosts當中的內容,這里不需要修改主機名,但是需要添加域名,具體內容如下所示,我們添加了cgnmon.envisioncn.com 這一段內容。

127.0.0.1       localhost
127.0.1.1       cgnmon.envisioncn.com  cgnmon #do not forget cgnmon

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

修改完畢以后執行如下命令安裝ldap,需要注意的是不要在SecureCRT中安裝,不然看不到安裝的圖形界面,安裝過程中設置密碼為12345678。

sudo apt-get install slapd ldap-utils

如果已經安裝了,可以通過以下命令重新配置

sudo dpkg-reconfigure slapd

在安裝完畢以后,可以通過以下命令來驗證是否已經正確安裝

sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
ldapsearch -x -LLL -H ldap:/// -b dc=envisioncn,dc=com dn

在安裝好ldap以后,就需要來創建用戶和組了,在/etc/ldap目錄下創建一個add_content.ldif文件,起文件內容如下

//創建People,用戶存放user
dn: ou=People,dc=envisioncn,dc=com
objectClass: organizationalUnit
ou: People
//創建Groups,用戶存放組
dn: ou=Groups,dc=envisioncn,dc=com
objectClass: organizationalUnit
ou: Groups

//創建一個miners組
dn: cn=miners,ou=Groups,dc=envisioncn,dc=com
objectClass: posixGroup
cn: miners
gidNumber: 5000

//創建一個用戶xuwei
dn: uid=xuwei,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: xuwei
sn: Xu
givenName: Wei
cn: Wei Xu
displayName: Wei Xu
uidNumber: 10000
gidNumber: 5000
userPassword: Envisi0n
gecos: Wei Xu
loginShell: /bin/bash
homeDirectory: /home/xuwei

然后通過以下命令根據上述信息來添加用戶和組

ldapadd -x -D cn=admin,dc=envisioncn,dc=com -W -f add_content.ldif

我執行完上述命令以后提示一下內容,表示添加uid=xuwei失敗,但是People,Groups和miners是添加成功的。

Enter LDAP Password: ********
adding new entry "ou=People,dc=envisoncn,dc=com"
adding new entry "ou=Groups,dc=envisoncn,dc=com"
adding new entry "cn=miners,ou=Groups,dc=envisoncn,dc=com"
adding new entry "uid=xuwei,ou=People,dc=envisoncn,dc=com"
ldap_add: Server is unwilling to perform (53)
        additional info: no global superior knowledge

添加用戶失敗也沒有關系,我們用ldapadmin這個圖形界面工具來進行操作。使用ldapadmin連接管理ldap可以參考:http://www.ldapadmin.org/docs/introduction.html

具體的連接方式可以參考下圖,這里選擇的version是3,因為ldap默認安裝的就是3,細心的人還會記得在安裝ldap過程中還會提示我們是否安裝ldap2。

使用這個工具,在People下New一個User即可,然后在SetPassword。

到此為止LDAP部分完成。

 

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 ubuntu安裝python-ldap模塊 ldap配置系列一:ldap的安裝 LDAP系列(三)LDAP + Samba 安裝配置 安裝LDAP整合SpringBoot LDAP1-安裝部署LDAP服務 centos7 安裝ldap centos 7下ldap安裝 Ubuntu下的LDAP服務搭建 python安裝ldap報錯 Python-ldap 安裝不上
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM