文档章节

Ubuntu14.04搭建LDAP服务端以及客户端

水瓶座H
 水瓶座H
发布于 2017/05/18 11:06
字数 915
阅读 180
收藏 0

 

LDAP服务配置详解(ubuntu14.04)

 1.LDAP服务简介

LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。LADP有server和client端。下面介绍server和client端的配置(软件环境ubuntu14.04)

一:ldap服务机的搭建,配置

  1.1:ldap server安装: 

sudo apt-get install slapd ldap-utils                         //安装相关软件包

 1.2: 安装过程中会提示输入LDAP管理密码:test123456(以这个密码为例)。

     通过1.1和1.2之后,安装ldap server安装,但是ldap server没有完全配置,我们需执行下面命令来完成其他的配置。        

 1.3:

sudo dpkg-reconfigure slapd                                     //配置相关内容,若配置错误,可通过该命令重新配置

 

 1.4:根据提示消息完成配置。推荐如下:

NO , test.com , china ,tset123456,tset123456,HDB  ,NO,YES,NO           // 根据顺序选择对应的设置

 

  1.5:验证安装是否正常,执行下面命令得到如下的输出结果:

ldapsearch -x -LLL -b dc=test,dc=com 以及 netstat -an | grep 389

 

                     hsp@TestSer:~$ ldapsearch -x -LLL -b dc=test,dc=com

                     dn: dc=test,dc=com

                     objectClass: top

                     objectClass: dcObject

                     objectClass: organization

                     o: china

                     dc: test

 

                    dn: cn=admin,dc=test,dc=com

                    objectClass: simpleSecurityObject

                    objectClass: organizationalRole

                    cn: admin

                    description: LDAP administrator

 

                   

 2:在安装ldap server后,如何添加用户等

    2.1: 方法一:通过ldapadd命令添加*.ldif文件。                          

ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f test.ldif   //需要手动创建test.ldif文件,执行该命令时候,需加上test.ldif该文件的绝对路径,不然无法执行命令

结果如下:

                             hsp@TestSer:~$ ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f test.ldif

                                                                Enter LDAP Password:

                                                             adding new entry "ou=Groups,dc=test,dc=com"

                                                            adding new entry "cn=User,ou=Groups,dc=test,dc=com"

                                                            adding new entry "ou=Users,dc=test,dc=com"

                             

 以下是test.ldif文件内容:添加了User组

                                dn: ou=Groups,dc=test,dc=com

                                objectClass: organizationalUnit

                                ou: Groups

 

                                dn: cn=User,ou=Groups,dc=test,dc=com

                                objectClass: posixGroup

                                cn: User

                                gidNumber: 10002

                                description: Group account

 

                               dn: ou=Users,dc=test,dc=com

                               ou: Users

                               objectClass: top

                               objectClass: organizationalUnit                             

 

2.2也可以通过ldapscripts来管理。                      

sudo apt-get install ldapscripts

 

2.2.1:修改 sudo vim /etc/ldapscripts/ldapscripts.conf 如下:       

                                    SERVER=localhost

                                    SUFFIX="dc=test,dc=com"

                                    GSUFFIX="ou=Groups"

                                    USUFFIX="ou=Users"

                                    BINDDN="cn=admin,dc=test,dc=com"

                           BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"

 

 2.2.2: 修改 sudo vim /etc/ldapscripts/ldapscripts.passwd 如下:                                 

test123456                //服务端ldap的管理员密码

之后就可以使用ldapadduser和ldapaddgoup 等命令了。

 

sudo ldapaddgroup 组名                               //添加一个用户组

sudo ldapadduser 用户名 组名                          //添加一个用户到某个用户组  

sudo ldapsetpasswd 用户                              //为该LDAP账号设置密码

 

3:修改 sudo  vim /etc/nsswitch.conf                

passwd: files ldap

group: files ldap

shadow: files ldap

 

4.修改/etc/pam.d/common-account 在最后面加入下面内容

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022        //确保客户端切到LDAP用户时候,会创建对应的家目录

 

二:在另一台pc安装ldap client

                   1:安装

sudo apt-get install libpam-ldap nscd

安装提示修改配置:

                   2:如果有需要修改ldap client配置       

 sudo apt-get install ldap-auth-config 

                 或者

 sudo dpkg-reconfigure ldap-auth-config

 

   参考配置如下:   

   a. ldap server ip: ldap://192.168.1.101 

   b. Dstinguished name of the search base: dc=test,dc=com

   c. LDAP version to use: 3

   d. Make local root Database admin: yes

   e. Does the LDAP database require login: no

   f. LDAP account for root: cn=admin,dc=test,dc=com

   g. LDAP root account password: 之前服务端设置的密码

   h. Local crypt to use when changing passwords: md5

3. 修改 /etc/nsswitch.conf 

       passwd: files ldap

       group: files ldap

       shadow: files ldap

4.修改/etc/pam.d/common-account,在最后面加入下面内容 

session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

5.重启服务

sudo service nscd restart               

 

 

[参考文件】https://segmentfault.com/a/1190000002890435                           // 服务端和客户端

                 http://www.linuxdown.net/install/soft/2016/0402/5171.html         //服务端配置

                 http://www.linuxdown.net/config/2016/0122/4440.html                // 客户端配置          

                 http://blog.csdn.net/m1213642578/article/details/52578360        //ldap脚本管理命令等用法解释

 

 

 

 

 

 

 

 

 

 

 

 

 

   

© 著作权归作者所有

水瓶座H
粉丝 0
博文 1
码字总数 915
作品 0
深圳
私信 提问
frp配置本地服务端口到服务器80端口

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/Yan_Chou/article/details/53406095 搭建环境: ubuntu 16.04 LTS (本地服务计算机) ubuntu 14.04 LTS(阿里...

anteoy
2016/11/30
0
0
RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载

RHEL6配置简单LDAP服务器 基于TLS加密和NFS的用户家目录自动挂载 实验说明: 在RHEL6.0中,使用开源的openldap套件,安装配置LDAP认证服务;并使用TLS加密认证;NFS共享用户家目录, autofs...

jccpp
2013/08/12
0
0
统一用户登录管理认证LDAP 服务端部署

网上找了好多关于LDAP统一账户管理的文件,好多都是粘贴复制,能用得上的少之又少,正好最近又用到这个,于是着手看了郭老师的视频,顺便把自己学习的过程记录下来,供大家学习参考。 1、实验...

027ryan
2017/10/24
0
0
linux的NFS文件共享

一、配置NFS共享 Network File System,网络文件系统 --用途:为客户机提供共享使用的文件夹 --协议:NFS(TCP/UDP 2049) RPC(TCP/UDP 111) 所需软件包:nfs-utils 系统服务:nfs-server ...

朱世权
2017/11/08
0
0
Ubuntu14.04下安装Samba

Samba简介 在90年代初,UNIX机器之间的网络文件系统可以基于NFS协议,Window机器之间的网络文件系统可以基于CIFS协议(目前的Windows已经内置了NFS支持)。Windows和UNIX机器之间无法共享网络...

wushank
2018/06/26
0
0

没有更多内容

加载失败,请刷新页面

加载更多

聊聊Elasticsearch的CircuitBreakerService

序 本文主要研究一下Elasticsearch的CircuitBreakerService CircuitBreakerService elasticsearch-7.0.1/server/src/main/java/org/elasticsearch/indices/breaker/CircuitBreakerService.ja......

go4it
4分钟前
0
0
Spring系列教程六:AOP详细讲解

AOP 概述 什么是 AOP AOP:全称是 Aspect Oriented Programming 即:面向切面编程。 AOP技术是对OOP技术的一种延伸,AOP是面向纵向,OOP是面向横向。简单的说它就是把我们程序重复的代码抽取...

我叫小糖主
17分钟前
5
0
Qt编写数据可视化大屏界面电子看板9-曲线效果

一、前言 为了编写数据可视化大屏界面电子看板系统,为了能够兼容Qt4和嵌入式linux系统,尤其是那种主频很低的,但是老板又需要在这种硬件上(比如树莓派、香橙派、全志H3、imx6)展示这么华...

飞扬青云
38分钟前
3
0
责任链模式

//这篇博客的博主真的不错,解析的都很清晰明了, https://blog.csdn.net/jason0539/article/details/45091639

南桥北木
今天
3
0
Flutter -------- dio网络请求

dio是Flutter中文网开源的一个强大的Dart Http请求库,支持Restful API、FormData、拦截器、请求取消、Cookie管理、文件上传/下载、超时等... 1.添加依赖# dependencies: dio: 2.1.x #...

切切歆语
今天
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部