ubuntu下OpenLDAP安装与初始化

3,450 阅读1分钟

LDAP服务简介

LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。LADP有server和client端。

LDAP Server安装

安装

本此以ubuntu 14.04.1为例

# apt-get install slapd ldap-utils

设置管理员密码,需要二次确认密码

配置Ldap

上述命令已安装ldap server安装。但是ldap server没有完全配置,我们需执行下面命令来完成其他的配置

# dpkg-reconfigure slapd

操作步骤:

No->akiya.org->akiyaInc->yourPwd->yourPwd->HDB->No->Yes->No

设置domainName

设置组织名称

设置管理员admin的密码

确认密码

选择HDB作为数据库

清除slapd时是否要删除数据库

移动旧数据库

允许LDAPv2协议

使用LDAP

  • 查看服务运行状态

    # service slapd status
     * slapd is running
    
  • 检查LDAP端口是否启动

    # netstat -tnlp | grep 389
    tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      2508/slapd
    tcp6       0      0 :::389                  :::*                    LISTEN      2508/slapd
    
  • 查看版本

    # slapd -VV
    @(#) $OpenLDAP: slapd  (Ubuntu) (Nov 13 2018 18:27:18) $
    	buildd@lgw01-amd64-024:/build/openldap-8NN4_4/openldap-2.4.31/debian/build/servers/slapd
    
  • 配置文件路径: /etc/ldap/

  • 查看LDAP

    # ldapsearch -x -LLL -b dc=akiya,dc=org
    dn: dc=akiya,dc=org
    objectClass: top
    objectClass: dcObject
    objectClass: organization
    o: akiyaInc
    dc: akiya
    
    dn: cn=admin,dc=akiya,dc=org
    objectClass: simpleSecurityObject
    objectClass: organizationalRole
    cn: admin
    description: LDAP administrator
    

现在可以使用ldapadmin或者phpldapadmin之类的终端登录LDAP管理 登录信息:

  • Host: server-ip:389
  • Base: dc=akiya,dc=org
  • Username: cn=admin,dc=akiya,dc=org
  • Password: yourPwd