Ubuntu OpenLDAP Server搭建

最新推荐文章于 2025-02-11 11:45:50 发布
最新推荐文章于 2025-02-11 11:45:50 发布
阅读量1k 收藏
点赞数
分类专栏: ldap server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaoerlang1981/article/details/21888549
版权

参考文献:

https://help.ubuntu.com/12.04/serverguide/openldap-server.html

Installation

首先安装下面的软件 
sudo apt-get install slapd ldap-utils

slapd的suffix或者叫base DN是需要本机的域名来决定的,所以我们需要根据需求改动/etc/hosts。比如,如果你想设置的suffix是dc=example,dc=com,那么你需要按照下面的方式设置/etc/hosts文件

127.0.1.1       hostname.example.com	hostname

其中hostname是你的主机名,一般ubuntu os的主机名都是ubuntu。

接下来需要通过下面的命令对slapd进行一下配置:

sudo dpkg-reconfigure slapd
它是个有配置界面的,基本的配置如下:
Questions Answer
Omit OpenLDAP server configuration No
DNS domain name example.com
Organization name org
Administrator password secret
Database backend to use HDB
Do you want the database to be purged no
Move old database yes
Allow LDAPv2 protocol no
这个里面最关键的就是DNS domain name和password,其他的默认就好了。DNS domain name应该是和/etc/hosts里面的配置一致的。这个配置完以后slapd会自动重启。接下来通过下面的命令对这些配置进行验证: 
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn

dn: cn=config

dn: cn=module{0},cn=config

dn: cn=schema,cn=config

dn: cn={0}core,cn=schema,cn=config

dn: cn={1}cosine,cn=schema,cn=config

dn: cn={2}nis,cn=schema,cn=config

dn: cn={3}inetorgperson,cn=schema,cn=config

dn: olcBackend={0}hdb,cn=config

dn: olcDatabase={-1}frontend,cn=config

dn: olcDatabase={0}config,cn=config

dn: olcDatabase={1}hdb,cn=config
这个就是slapd-config DIT的样子,一般这个都不会有问题的,安装好slapd以后,这个都行的。关键是下面的命令是否执行成功: 
ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn

dn: dc=example,dc=com

dn: cn=admin,dc=example,dc=com
这个结果如果出来了,基本上说明suffix(baseDN)的配置是生效的了。后面基本就是添加user和group的事情了。
我当时运行的时候会提示:”no such object“,结果我发现就是在dpkg-reconfigure slapd的时候,DNS domain name我写的是ubuntu.example.com,而正确的应该是example.com。改好后,上面的search结果就出来了。

Modifying/Populating your Database

Let's introduce some content to our database. We will add the following:

  • a node called People (to store users)

  • a node called Groups (to store groups)

  • a group called miners

  • a user called john

Create the following LDIF file and call it add_content.ldif:

dn: ou=People,dc=example,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=example,dc=com
objectClass: organizationalUnit
ou: Groups

dn: cn=miners,ou=Groups,dc=example,dc=com
objectClass: posixGroup
cn: miners
gidNumber: 5000

dn: uid=john,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: johnldap
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

It's important that uid and gid values in your directory do not collide with local values. Use high number ranges, such as starting at 5000. By setting the uid and gid values in ldap high, you also allow for easier control of what can be done with a local user vs a ldap one. More on that later.

Add the content:

ldapadd -x -D cn=admin,dc=example,dc=com -W -f add_content.ldif

Enter LDAP Password: ********
adding new entry "ou=People,dc=example,dc=com"

adding new entry "ou=Groups,dc=example,dc=com"

adding new entry "cn=miners,ou=Groups,dc=example,dc=com"

adding new entry "uid=john,ou=People,dc=example,dc=com"

We can check that the information has been correctly added with the ldapsearch utility:

ldapsearch -x -LLL -b dc=example,dc=com 'uid=john' cn gidNumber

dn: uid=john,ou=People,dc=example,dc=com
cn: John Doe
gidNumber: 5000

Explanation of switches:

  • -x: "simple" binding; will not use the default SASL method

  • -LLL: disable printing extraneous information

  • uid=john: a "filter" to find the john user

  • cn gidNumber: requests certain attributes to be displayed (the default is to show all attributes)


上面这个步骤很简单,不用解释,就是添加了group和people了。添加好以后,我们通过ldapadmin验证一下就知道结果了。

使用ldapadmin连接管理ldap可以参考:http://www.ldapadmin.org/docs/introduction.html

具体的连接方式可以参考下图,这里选择的version是3,因为ldap默认安装的就是3,细心的人还会记得在安装ldap过程中还会提示我们是否安装ldap2。

使用这个工具,在People下New一个User即可,然后在SetPassword。

到此为止LDAP部分完成。



【ubunt】LDAP服务器搭建
weixin_43863426的博客
05-17 1179
一、host绑定 slapd的安装会创建一个工作设置。特别地,它将创建一个数据库实体用来存储你的数据。但是,这个实例的后缀(或者叫base DN)将被定义成主机的域名 vi /etc/hosts 127.0.1.1 hostname.example.com hostname 二、服务器安装 1.安装 ldap sudo apt-get install slapd ldap-utils 2.执行 dpkg-reconfigure slapd,选择 如图, 修改DIT的后缀为 dc=ex
Ubuntu下一个openldapserver部署步骤
weixin_33895604的博客
07-11 170
1:安装zlib 下载zlib-1.2.3.tar.gz(或其它版本号) wget http://down1.chinaunix.net/distfiles/zlib-1.2.3.tar.gz # ./configure --shared # make # make install 2:安装openssl 不要卸载系统自带的Openssl,否则...
Ubuntuopenldap服务器的部署步骤
magic881213的专栏
08-09 2099
1:安装zlib 下载zlib-1.2.3.tar.gz(或其他版本) 解压到文件夹zlib-1.2.3(或自定义文件夹) 进入到文件夹zlib-1.2.3(或自定义文件夹) 在shell里运行一下命令: # ./configure --shared # make # make install 2:安装openssl 不要卸载系统自带的Openssl,否则很多服务都起不来 下载
ubuntu安装openldap
热门推荐
溺水三千只取一瓢饮
07-20 1万+
ubuntu安装openldapubuntu 14.04 上,安装 openldap,如果你搜索下,你会发现到处都在说 "configure: error: BDB/HDB: BerkeleyDB not available" 的错误,而且,每篇文章都会说是“BerkeleyDB和openldap不兼容,从而导致的各种问题”。 今天安装了下,都特么累出屎了,好在翻到这篇文章 http://
Ubuntu 安装OpenLDAP
Mervin_Fmy的博客
07-15 1539
Ubuntu 安装 openLdap
OpenLDAP安装与配置(ubuntu-12.04).docx
06-25
### OpenLDAP安装与配置详解(基于Ubuntu 12.04) #### 一、前言 OpenLDAP是一种开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务,广泛应用于各种操作系统环境中,特别是在Linux...
linux下openldap版本查询,UbuntuOpenLDAP的安装及配置
weixin_42528090的博客
05-03 1136
前言LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在Unix操作系统里面,和NIS,DNS一样,属于名称服务(Naming Service)。本文描述了如何在Ubuntu操作系统上面,搭建LDAP服务。第一步:修改hostname注:在 Debain 里安装 OpenLDAP 时,Debian 会提示给 LDAP 的...
linux 下搭建portal服务器搭建,UbuntuOpenLDAP服务器的部署步骤
06-07
- Omit OpenLDAP server configuration?:选择No。 - DNS domain name:输入您的域名。 - Organization name:输入您的组织名称。 - Administrator password:输入管理员密码。 其余问题可以选择默认值。 3. 启动...
Ubuntu 22.04 搭建 KubeSphere 3.4.1 集群
Onovo的博客
06-04 1107
Ubuntu 22.04 搭建 KubeSphere 3.4.1 集群
ubuntu18.04 搭建LDAP服务器
ALIX的博客
01-27 3841
LDAP介绍 LDAP,英文全称Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是LDAP简单许多并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,因为TCP/IP对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 安装LDAP 基于Debian系列的Ubuntu等系统,可以通过以下命令安装openldap:...
Ubuntu 中安装 OpenLDAP
yuntaoren的博客
07-09 2217
OpenLDAP 是 LDAP(Lightweight Directory Access Protocol) 协议的一个免费、开源的实现。通常在公司中用来做集中帐号管理。
Ubuntu22.04下安装LDAP
dl_11的博客
08-23 2925
Ubuntu22.04的时候可以使用apt的方式来安装,在安装LDAP的web 服务器的时候可以考虑选择 LDAP 帐户管理器 (LAM)。因为 PHPLDAPadmin 安装时需要 php 的环境依赖,相对来说安装麻烦。此外在 PHPLDAPadmin 中创建组织和用户时与平常的语法有很大不同,对新手来说不友好。
ubuntu下的LDAP搭建配置和测试
Andrea-地面宇航员
03-14 3922
Ubuntu下安装和配置LDAP服务 此部分也可以参考 LDAP环境搭建 运行如下命令 sudo apt-get install slapd ldap-utils 安装过程会要求输入密码 默认的配置相关的目录在 /etc/ldap 目录结构如下 对配置文件进行简单修改,内容如下 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not wor
Ubuntu 18.04上安装OpenLDAP 并使用
qq_25130029的博客
03-13 1223
如果您对LDAP如何适应Active Directory感到好奇,请按照这种方式考虑:Active Directory是一个目录服务数据库,LDAP是用于与之通信的协议之一。您可以在每次需要添加条目时修改该数据文件,也可以为LDAP安装基于Web的前端以使该过程更容易(我们将很快解决)。然后,系统将要求您配置组织名称,然后输入/验证在安装期间创建的管理员密码。例如,您可以使用编辑和编写器,NetAdmins和SecAdmins,或DevOps和测试人员等条目。USER是您添加的用户的名称。
Ubuntu 22.04 - OpenLDAP环境与试用(服务器+LAM+客户端)
最新发布
Mintind的博客
02-11 1074
csdn你…怎么不自动保存了很崩溃啊啊啊啊,我记得发现没保存之后我又改了一遍然后保存了,怎么现在又没了啊啊啊啊,过了这么久我都不记得了啊啊啊啊啊。
ubuntu下安装OpenLdap
skysky_1989的博客
02-15 315
安装OpenLdap需要BerkeleyDB的支持,否则configure时会报 如下错误: configure: error: BDB/HDB: BerkeleyDB not available 1.安装BerkeleyDB tar xvfz db-4.6.21.tar.gz cd db-4.6.21/build_unix/ ../dist/con...
Ubuntu安装和配置OpenLDAP
InjeProgram的博客
09-22 821
OpenLDAP是一个开源的轻量级目录访问协议(LDAP)服务器,用于存储和管理用户、组和其他目录对象的信息。在本文中,我们将详细介绍如何在Ubuntu上安装和配置OpenLDAP
OpenLDAP | ubuntu 安装配置和汉化 phpldapadmin
Trollz的博客
09-12 1289
OpenLDAP | ubuntu installation configuration and localization of phpldapadmin
ubuntu14.04安装openldapserver
wsdboy的专栏
09-29 1624
官网原文:点击打开链接
ubuntu openldap
10-27
Ubuntu OpenLDAP是在Ubuntu操作系统上安装和使用的LDAP(轻型目录访问协议)服务器。OpenLDAP是一个开源的LDAP实现,它提供了一个灵活的、高度可配置的、安全的和可扩展的LDAP服务器,可以用于存储和管理用户、组和计算机等信息。在Ubuntu上安装OpenLDAP可以帮助您轻松地设置和管理LDAP服务器,以便在您的组织中实现身份验证和授权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值