LDAP搭建，实现Linux账号统一管理

LDAP简介

ldap是开源的轻量级目录访问协议，英文全称是Lightweight Directory Access Protocol，它本身是一个小型文件数据库，能够通过server + client(服务端+客户端)的方式，进行统一的用户账号管理。随着公司研发人员越来越多，在各个研发服务器上添加重复账号就变得麻烦，如果使用ldap来管理，就只需要在ldap服务中创建一次就可以了，账号清理也是类似的道理。我们通过控制一台ldap server服务器，即可管理所有ldap client服务器上的账号，这样就方便很多了。

系统搭建环境

1. Ubuntu 18.04 LTS，内网IP：192.168.0.1，ldap server
2. Ubuntu 18.04 LTS，内网IP：192.168.0.2，ldap client

LDAP server 搭建

Step1: 设置服务器名称

在内网环境中，服务器名称最好是唯一的，比如改成saturn.com。

sudo hostnamectl set-hostname saturn.com 

修改完成后，可以用以下命令确认：

hostname -f

编辑/etc/hosts文件。

sudo vim /etc/host

在文件底部添加：

192.168.0.1 saturn.com

Step2: 安装OpenLADP server

sudo apt -y install slapd ldap-utils

在安装过程中，会提示设置ldap admin的密码。

安装完成后可以通过slap命令验证，正常会显示ldap database的内容，重要的是确认database的dn, 这里为dc=saturn,dc=com

sudo slapt

Step3: 添加users和groups的base dn

ldap database里的内容只能通过文件名后缀为.ldif的文件进行添加，或者通过Web工具（OpenLDAP没有自带的Web工具，下面会介绍LDAP account manager 工具)。

创建basedn.ldif文件并且编辑。

touch basedn.ldif
vim basedn.ldif

在basedn.ldif中添加以下内容，注意dn中要用dc=saturn, dc=com。

dn: ou=people,dc=saturn,dc=com
objectClass: organizationalUnit
ou