Ubuntu14.04下的LDAP的搭建配置說明

LDAP介紹

    LDAP，英文全稱Lightweight Directory Access Protocol，通常都簡稱爲LDAP。它是基於X.500標準的，可是LDAP簡單許多而且能夠根據須要定製。與X.500不一樣，LDAP支持TCP/IP，由於TCP/IP對訪問Internet是必須的。LDAP的核心規範在RFC中都有定義，全部與LDAP相關的RFC均可以在LDAPman RFC網頁中找到。

安裝LDAP

   基於Debian系列的Ubuntu等系統，能夠經過如下命令安裝openldap:

sudo apt-get install slapd ldap-utils

    安裝過程當中會提示輸入設置LDAP管理員帳號密碼：

 

 

 

 

 

 

 

 

再次確認密碼:

 

 

 

 

 

 

 

 

配置LDAP

打開'/etc/ldap/ldap.conf'文件按照如下內容配置修改:

sudo vi /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=cpu-os,dc=com
URI     ldap://172.30.44.140

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

執行如下命令配置：

sudo dpkg-reconfigure slapd

如下界面選擇「NO」後按Enter繼續

 

 

 

 

 

 

 

 

 

輸入DNS domain 名稱。例如cpu-os.com

 

 

 

 

 

 

 

 

 

輸入組織名稱，例如cpu-os

 

 

 

 

 

 

 

 

 

輸入LDAP管理員的密碼

 

 

 

 

 

 

 

 

 

再次確認輸入LDAP管理員密碼

 

 

 

 

 

 

 

 

 

選擇HDB數據庫

 

 

 

 

 

 

 

 

 

選擇刪除LDAP服務時自動刪除數據庫

 

 

 

 

 

 

 

 

 

選擇刪除以前的數據庫

 

 

 

 

 

 

 

 

 

選擇No後，LDAP服務配置且啓動

 

 

 

 

 

 

 

 

 

測試LDAP服務

輸入"ldapsearch -x"，會看到相似如下輸出:

# extended LDIF
#
# LDAPv3
# base <dc=your_company,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# your_company.com
dn: dc=your_company,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
...

# admin, your_company.com
dn: cn=admin,dc=your_company,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

LDAP服務器管理

    在命令行模式下管理LDAP服務器是至關困難的，因此在這裏我使用了一個更簡單的GUI管理工具「phpldapadmin」。

安裝phpldapadmin

執行如下命令安裝:

sudo apt-get install phpldapadmin

給phpldapadmin目錄建立link目錄

sudo ln -s /usr/share/phpldapadmin/  /var/www/phpldapadmin

打開‘/etc/phpldapadmin/config.phhp’文件，替換配置的名稱。按照如下顯示修改：

unixmen@server:~$ sudo vi /etc/phpldapadmin/config.php 
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','your_company LDAP Server');
$servers->setValue('server','host','your_server_ip');
$servers->setValue('server','base',array('dc=your_company,dc=com'));
$servers->setValue('login','auth_type','session');
$servers->setValue('login','bind_id','cn=admin,dc=your_company,dc=com');

重啓LDAP服務

sudo /etc/init.d/apache2 restart

打開系統80,389端口

root@nfs-virtual-machine:/home/nfs# ufw allow 80
防火牆規則已更新
規則已更新（v6）
root@nfs-virtual-machine:/home/nfs# ufw allow 389
防火牆規則已更新
規則已更新（v6）

登錄LDAP服務端

經過瀏覽器訪問http://IP/phpldapadmin

 

 

 

 

 

 

 

 

 

 

 

點擊登錄按鈕進入登錄界面

 

 

 

 

 

 

 

 

 

 

輸入密碼後點擊「認證」進入系統會看到下面的界面

 

 

 

 

 

 

 

 

 

 

至此LDAP的管理服務phpldapadmin算是搭建完成了。

總結

　　搭建的步驟按照文章的內容一步一步來操做，看似很簡單，可是但願在看本教程的時候，看懂每一步再下手，不要盲目的去重複上面的事情，只有這樣才能事半功倍。

ps:若有問題，能夠在評論區留言。