文档章节

Ubuntu14.04下的LDAP的搭建配置说明

大培哥
 大培哥
发布于 2016/12/08 11:23
字数 811
阅读 3015
收藏 81
点赞 7
评论 9

LDAP介绍

    LDAP,英文全称Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是LDAP简单许多并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,因为TCP/IP对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

安装LDAP

   基于Debian系列的Ubuntu等系统,可以通过以下命令安装openldap:

sudo apt-get install slapd ldap-utils

    安装过程中会提示输入设置LDAP管理员账号密码:

 

 

 

 

 

 

 

 

再次确认密码:

 

 

 

 

 

 

 

 

配置LDAP

打开'/etc/ldap/ldap.conf'文件按照以下内容配置修改:

sudo vi /etc/ldap/ldap.conf
#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

BASE    dc=cpu-os,dc=com
URI     ldap://172.30.44.140

#SIZELIMIT      12
#TIMELIMIT      15
#DEREF          never

# TLS certificates (needed for GnuTLS)
TLS_CACERT      /etc/ssl/certs/ca-certificates.crt

执行以下命令配置:

sudo dpkg-reconfigure slapd

以下界面选择“NO”后按Enter继续

 

 

 

 

 

 

 

 

 

输入DNS domain 名称。例如cpu-os.com

 

 

 

 

 

 

 

 

 

输入组织名称,例如cpu-os

 

 

 

 

 

 

 

 

 

输入LDAP管理员的密码

 

 

 

 

 

 

 

 

 

再次确认输入LDAP管理员密码

 

 

 

 

 

 

 

 

 

选择HDB数据库

 

 

 

 

 

 

 

 

 

选择删除LDAP服务时自动删除数据库

 

 

 

 

 

 

 

 

 

选择删除之前的数据库

 

 

 

 

 

 

 

 

 

选择No后,LDAP服务配置且启动

 

 

 

 

 

 

 

 

 

测试LDAP服务

输入"ldapsearch -x",会看到类似以下输出:

# extended LDIF
#
# LDAPv3
# base <dc=your_company,dc=com> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#

# your_company.com
dn: dc=your_company,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
...

# admin, your_company.com
dn: cn=admin,dc=your_company,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

# search result
search: 2
result: 0 Success

# numResponses: 3
# numEntries: 2

LDAP服务器管理

    在命令行模式下管理LDAP服务器是相当困难的,所以在这里我使用了一个更简单的GUI管理工具“phpldapadmin”。

安装phpldapadmin

执行以下命令安装:

sudo apt-get install phpldapadmin

给phpldapadmin目录创建link目录

sudo ln -s /usr/share/phpldapadmin/  /var/www/phpldapadmin

打开‘/etc/phpldapadmin/config.phhp’文件,替换配置的名称。按照以下显示修改:

unixmen@server:~$ sudo vi /etc/phpldapadmin/config.php 
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','your_company LDAP Server');
$servers->setValue('server','host','your_server_ip');
$servers->setValue('server','base',array('dc=your_company,dc=com'));
$servers->setValue('login','auth_type','session');
$servers->setValue('login','bind_id','cn=admin,dc=your_company,dc=com');

重启LDAP服务

sudo /etc/init.d/apache2 restart

打开系统80,389端口

root@nfs-virtual-machine:/home/nfs# ufw allow 80
防火墙规则已更新
规则已更新(v6)
root@nfs-virtual-machine:/home/nfs# ufw allow 389
防火墙规则已更新
规则已更新(v6)

登陆LDAP服务端

通过浏览器访问http://IP/phpldapadmin

 

 

 

 

 

 

 

 

 

 

 

点击登陆按钮进入登陆界面

 

 

 

 

 

 

 

 

 

 

输入密码后点击“认证”进入系统会看到下面的界面

 

 

 

 

 

 

 

 

 

 

至此LDAP的管理服务phpldapadmin算是搭建完成了。

总结

  搭建的步骤按照文章的内容一步一步来操作,看似很简单,但是希望在看本教程的时候,看懂每一步再下手,不要盲目的去重复上面的事情,只有这样才能事半功倍。

ps:如有问题,可以在评论区留言。

 

 

 

© 著作权归作者所有

共有 人打赏支持
大培哥
粉丝 5
博文 25
码字总数 29758
作品 0
浦东
程序员
加载中

评论(9)

大培哥
大培哥

引用来自“爱罗”的评论

太详细了~好贴
你不会跟我收版权费吧?
大培哥
大培哥

引用来自“RuralHunter”的评论

应该还需要装一个php5-cgi
可以试一试:sweat_smile:
蓝桥书生
蓝桥书生
太棒了直接想自己搭个LDAP
R
RuralHunter
应该还需要装一个php5-cgi
大培哥
大培哥

引用来自“黄海彬”的评论

very good
现在一般用来做用户认证、比如单点登陆(sso)。可以把ldap理解成网络数据库,原来多个服务器上的服务的用户认证就可以都通过这个网络数据库来实现
大培哥
大培哥

引用来自“黄海彬”的评论

very good
O(∩_∩)O谢谢
黄海彬
黄海彬
very good
钛元素
钛元素
LDAP到底怎么用呢
爱罗
爱罗
太详细了~好贴
GitLab安装篇-Ubuntu 14.04 LTS

GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。它提供Git版本控制、代码检查、Bug跟踪和Wiki,它可以通过LDAP或活动目录来进行安全认...

firehare ⋅ 2014/07/11 ⋅ 0

500 OOPS: cannot locate user entry:hsp

OS:ubuntu14.04 LDAP+vsftp 在LDAP服务器上建立的账号去连接vsftp的服务器的时候提示 500 OOPS: cannot locate user entry:hsp(这个是LDAP账号) Login failed. 421 Service not availabl...

水瓶座H ⋅ 2017/05/10 ⋅ 0

使用Docker搭建GitLab实践

使用Docker搭建GitLab实践 SVN与GIT,二者皆须会 当前版本控制系统(Version Control System,VCS)有集中化版本版本控制系统(Centralized Version Control System,简称 CVCS)和分布式版本...

donhui ⋅ 2015/07/27 ⋅ 0

为研发人员创造一个高效的研发环境(二)- 实战环境搭建

为研发人员创造一个高效的研发环境(一) 前置条件 阿里云账号 注册: https://www.aliyun.com/ 获取一个主AccessKey 大家可得把这个秘钥保存好了,这个是个大权限。。 大家需要确保阿里云账...

乱入的Zeal ⋅ 05/15 ⋅ 0

RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载

RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载 实验说明: 在RHEL6.0中,使用开源的openldap套件,安装配置LDAP认证服务;并使用TLS加密认证;NFS共享用户家目录, autofs...

jccpp ⋅ 2013/08/12 ⋅ 0

Ubuntu15.10上的Docker Registry问题解决

Docker在Ubuntu15.10上搭建registry时出现问题,总是报TLS错。 1、Ubuntu14.04及之前版本的解决方法 然后,网上搜索的解决办法都是: 修改/etc/default/docker文件,加入: DOCKEROPTS='--in...

openthings ⋅ 2016/04/14 ⋅ 0

keepalived+openldap主主模式(Mirror Mode)模式实例

keepalived+openldap主主模式(Mirror Mode)模式实例 ps:下面是一个ldap Mirror Mode的实例,做主主复制,如果对此不是太熟悉的话,可以参考:http://407711169.blog.51cto.com/6616996/152...

陈延宗 ⋅ 2014/08/04 ⋅ 0

巧用Docker镜像仓库Harbor部署私有Mirror服务

本文作者付广平,UnitedStack有云存储工程师,北京邮电大学硕士,从事大数据和云计算相关工作,2016年毕业后加入UnitedStack大数据&容器组,负责Docker、Magnum和Sahara相关工作,Openstack...

project_harbor ⋅ 2016/04/27 ⋅ 0

Review board整合ldap

Review board整合ldap Review board本身已经支持ldap登录,我们需要做的就是一些安装、配置工作。首先review board需要python-ldap,如果没有安装,我们在打开ldap配置页面,就会提醒LDAP au...

youthflies ⋅ 2014/07/15 ⋅ 0

搭建security嵌入式LDAP报错

搭建spring security 的嵌入式LDAP,在运行时报错,我的框架是spring+springmvc+security+LDAP 我的pom.xml相关依赖试了很多个,最后东拼西凑关于LDAP的依赖如下所示,也谷歌搜了一下并没有解...

wchenX ⋅ 2017/07/08 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

volatile和synchronized的区别

volatile和synchronized的区别 在讲这个之前需要先了解下JMM(Java memory Model :java内存模型):并发过程中如何处理可见性、原子性、有序性的问题--建立JMM模型 详情请看:https://baike.b...

MarinJ_Shao ⋅ 34分钟前 ⋅ 0

深入分析Kubernetes Critical Pod(一)

Author: xidianwangtao@gmail.com 摘要:大家在部署Kubernetes集群AddOn组件的时候,经常会看到Annotation scheduler.alpha.kubernetes.io/critical-pod"="",以表示这是一个关键服务,那你知...

WaltonWang ⋅ 42分钟前 ⋅ 0

原子性 - synchronized关键词

原子性概念 原子性提供了程序的互斥操作,同一时刻只能有一个线程能对某块代码进行操作。 原子性的实现方式 在jdk中,原子性的实现方式主要分为: synchronized:关键词,它依赖于JVM,保证了同...

dotleo ⋅ 48分钟前 ⋅ 0

【2018.06.22学习笔记】【linux高级知识 14.4-15.3】

14.4 exportfs命令 14.5 NFS客户端问题 15.1 FTP介绍 15.2/15.3 使用vsftpd搭建ftp

lgsxp ⋅ 58分钟前 ⋅ 0

JeeSite 4.0 功能权限管理基础(Shiro)

Shiro是Apache的一个开源框架,是一个权限管理的框架,实现用户认证、用户授权等。 只要有用户参与一般都要有权限管理,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户...

ThinkGem ⋅ 昨天 ⋅ 0

python f-string 字符串格式化

主要内容 从Python 3.6开始,f-string是格式化字符串的一种很好的新方法。与其他格式化方式相比,它们不仅更易读,更简洁,不易出错,而且速度更快! 在本文的最后,您将了解如何以及为什么今...

阿豪boy ⋅ 昨天 ⋅ 0

Python实现自动登录站点

如果我们想要实现自动登录,那么我们就需要能够驱动浏览器(比如谷歌浏览器)来实现操作,ChromeDriver 刚好能够帮助我们这一点(非谷歌浏览器的驱动有所不同)。 一、确认软件版本 首先我们...

blackfoxya ⋅ 昨天 ⋅ 0

线性回归原理和实现基本认识

一:介绍 定义:线性回归在假设特证满足线性关系,根据给定的训练数据训练一个模型,并用此模型进行预测。为了了解这个定义,我们先举个简单的例子;我们假设一个线性方程 Y=2x+1, x变量为商...

wangxuwei ⋅ 昨天 ⋅ 0

容器之查看minikue的environment——minikube的环境信息

执行如下命令 mjduan@mjduandeMacBook-Pro:~/Docker % minikube docker-envexport DOCKER_TLS_VERIFY="1"export DOCKER_HOST="tcp://192.168.99.100:2376"export DOCKER_CERT_PATH="/U......

汉斯-冯-拉特 ⋅ 昨天 ⋅ 0

mysql远程连接不上

设置了root所有hosts远程登录,可是远程登录还是失败,原因可能如下: 登录本地数据库 mysql -uroot -p123456 查询用户表 mysql> select user,host,password from mysql.user; 删除密码为空的...

冰公子 ⋅ 昨天 ⋅ 0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部