ubuntu - ldap安装配置

最新推荐文章于 2025-04-10 16:43:38 发布
最新推荐文章于 2025-04-10 16:43:38 发布
阅读量1.7w 收藏 6
点赞数
分类专栏: Ubuntu 文章标签: ubuntu database 数据库 server domain login

本文从http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642转载

 

这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。
下面简要说一下流程吧,希望对大家有所帮助:
主要参考:http://www.debuntu.org/ldap-server-and-linux-ldap-clients
http://wiki.ubuntu.org.cn/LDAPClientAuthentication

1. LDAP Server
1.1. 安装
主要安装一下套件:

代码:
# apt-get install slapd ldap-utils migrationtools



按照提示输入相关信息,这样在重新配置的时候就可以作较少的工作了

重新配置

代码:
#dpkg-reconfigure slapd



大致如下:

代码:
Omit OpenLDAP server configuration? ... No
DNS domain name: ... debuntu.local        //根据自己需要输入,但必须和后面的相关地方保持一致
Name of your organization: ... Whatever & Co
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No



由于现在新版本的2.4 以上版本的ldap都采用了新的数据库存储技术,因此可能就找不到像大家所说的sldap配置文件了,
现在都用新的数据格式存放在 /etc/ldap/slap.d/ 目录下面,dpkg-reconfigure slapd 可以实现ldap服务端的配置,按照要求填写即可,相信大家都能读懂里面的提示

现在我们已经设置好了域和管理员用户: “admin”
检查一下你是否可以顺利的访问你的LDAP服务:
输入:

代码:
$ ldapsearch -x -b dc=debuntu,dc=local


如果得到如下错误,可能是由于你的服务未开启:

代码:
ldap_bind: Can't contact LDAP server (-1)


启动服务:

代码:
# /etc/init.d/slapd start


1.2 建立数据库
我们可以通过 migrationtools 来很容易的导入本地的用户和用户组数据:

代码:
#cd /usr/share/migrationtools/


我们要先修改 migrationtools 的默认配置文件 migrate_common.ph 里面的参数:

代码:
$DEFAULT_MAIL_DOMAIN = "debuntu.local";
$DEFAULT_BASE = "dc=debuntu,dc=local";


导出本地数据:

代码:
# ./migrate_group.pl /etc/group ~/group.ldif
# ./migrate_passwd.pl /etc/passwd ~/passwd.ldif


可惜上面的脚本并没有帮我们创建 People 和 Group节点ou( Organisation Unit),因此我们要先建立他们,建立一个
people_group.lidf 如下:

代码:
dn: ou=People, dc=debuntu, dc=local
ou: People
objectclass: organizationalUnit

dn: ou=Group, dc=debuntu, dc=local
ou: Group
objectclass: organizationalUnit


其实它的结构就是一棵树,先建立了这棵树的根, dc=debuntu,dc=com ,在dn的表示中都是从儿子到祖先的顺序进行的,在以后的实践中可以发现这一点,结构可以如下图所示两种,我们比较常用的是第二种

附件:
intro_tree.png
intro_tree.png [ 24.13 KiB | 被浏览 298 次 ]

附件:
intro_dctree.png
intro_dctree.png [ 21.28 KiB | 被浏览 298 次 ]


导入数据库的前阶段工作已经完成
好了,现在我们开始导入数据:
ps:如果people_group.lidf 直接从网页拷贝的话可能会有点问题,得用工具重新编辑一下

代码:
# ldapadd -x -W -D "cn=admin,dc=debuntu,dc=local" -f ~/people_group.ldif
# ldapadd -x -W -D "cn=admin,dc=debuntu,dc=local" -f ~/group.ldif
# ldapadd -x -W -D "cn=admin,dc=debuntu,dc=local" -f ~/passwd.ldif


其中:
* -x 指示我们不用 sasl
* -W 指定要输入密码再进行操作
* -D 识别系统管理员
* -f 指定要输入的文件
到目前为止,服务器端已经建立好了。

2、客户端
首先安装相关套件:

代码:
#apt-get install libnss-ldap libpam-ldap nscd
LDAP Account for root: cn=admin,dc=debuntu,dc=local
Password: XXXX
Make local root database admin: yes
Database require logging in: No
Root login account: cn=admin,dc=debuntu,dc=local
Root login password: XXXX


libnss-ldap 被用于名字解析, libpam-ldap 用 pm 通过LDAP来认证用户, nscd is 是一个查找用户、组、密码的守护进程它会对查询结果进行缓存
接下来修改相关的配置文件: 注意大部分只有 debain用户需要进行修改,ubuntu 9.10+在安装相关套件的时候已经帮你修改好了,所以ubuntu用户只需最后修改一下认证的开关文件就行 nsswitch.conf

代码:
#vi /etc/libnss-ldap.conf
host ldap
base dc=debuntu,dc=local
rootbinddn cn=admin,dc=debuntu,dc=local
#vi /etc/pam_ldap.conf
host ldap
base dc=debuntu,dc=local
rootbinddn cn=admin,dc=debuntu,dc=local


这两个文件比较关键,如果你遇到客户端说
pam_ldap: error trying to bind (Invalid DN syntax)
那么很可能的原因就是 rootbinddn cn=admin,dc=debuntu,dc=local 有问题,因为在配置的时候只是生成 rootbinddn admin,如果是这样的话,那你按照上面的相关提示进行补全再试试吧

代码:
#vi /etc/pam.d/common-account
account sufficient pam_ldap.so
account required pam_unix.so
#if you want user homedir to be created on first login
#session required pam_mkhomedir.so umask=0022 skel=/etc/skel/ silent

 

代码:
#vi /etc/pam.d/common-auth
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass

 

代码:
vi /etc/pam.d/common-password
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5

#vi /etc/pam.d/common-session
session sufficient pam_ldap.so
session required pam_unix.so
session optional pam_foreground.so  //有些系统可能会提示找不到这个直接注释掉就行,好像是没什么用


最后我们要修改一下nsswitch文件规定系统进行用户认证的规则

代码:
# vim /etc/nsswitch.conf
passwd: files ldap
group: files ldap
shadow: files ldap


现在你可以在本地进行用户的登入测试了,good luck!
可以先进行

代码:
getent passwd

检查一下是否正常工作了,如果还是不行就请重启电脑再试试吧

 

Ubuntu 服务器端 LDAP安装配置过程
weixin_45874498的博客
08-27 1637
一般在roo用户下的执行命令顺序如下: $: sudo apt-get update $: sudo apt-get upgrade $: sudo apt-get install slapd ldap-utils //安装slapd工具 $: sudo wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz //下载openssl压缩包 $: sudo tar -xzf openssl-1.1.0c.ta...
linux+配置ldap认证,配置Ubuntu使用ldap认证
weixin_39560245的博客
05-15 1208
配置Ubuntu使用ldap认证配置Ubuntu使用ldap认证将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。一、手工配置方式1、软件安装:Java代码apt-get install ldap-utils libpam-ldap libnss-ldap nslcd安装过程中提示填写ldap相关信息:ldap server 地址,bas...
ubuntu12.04安装LDAP服务器和客户端
weixin_33712987的博客
06-10 211
http://www.cnblogs.com/xwdreamer/p/3469951.htmlhttps://www.digitalocean.com/community/tutorials/how-to-install-and-co...https://www.digitalocean.com/community/tutorials/h...
ubuntu24.04 cmake 报错 libldap-2.5.so.0 解决办法
最新发布
njsgcs的博客
04-10 287
apt cmake有毛病。
ubuntu14.04ldap client install and configure
qk的专栏
04-27 1145
配置Ubuntu使用ldap认证   将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。    一、手工配置方式    1、软件安装:  Java代码   apt-get install ldap-utils libpam-ldap libnss-ldap nslcd     安装过程中提示填写ldap相关信息:lda
ubuntu14.04下ldap服务和客服端安装配置
u011774239的专栏
04-27 9428
LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。 LADP有server和client端。 安装环境: ldap serverldap client分别安装在两台ubuntu14.04上(虚拟机上)。 一:ldap服务机的搭建,配置            1:ldap server安装:                    1
libldap-2.4-2被引用但却安装不上ubuntu24.04
weixin_50699798的博客
04-11 3314
ubuntu系统安装第三方包时libldap-2.4-2报错的解决办法
Ubuntu配置LDAP认证
RBK的博客
06-06 6439
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。 在这里我需要在服务...
Ubuntu+svn+ssl+ldap
06-04
Ubuntu+svn+ssl+ldap】的安装及集成是一个复杂的过程,涉及到Ubuntu操作系统、Subversion (SVN) 版本控制系统、SSL安全套接层以及Lightweight Directory Access Protocol (LDAP) 用户认证。以下是对这些技术的详细...
OpenLDAP安装配置ubuntu-12.04).docx
06-25
### OpenLDAP安装配置详解(基于Ubuntu 12.04) #### 一、前言 OpenLDAP是一种开源的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务,广泛应用于各种操作系统环境中,特别是在Linux...
ubuntu12.04下OpenLDAP安装部署
scm002的博客
03-29 233
1、ldap server OS:ubuntu server 12.02ldap 软件: OpenLDAP 2.4.28 一、ldap服务的配置与使用 1、修改主机域名  Java代码   vi /etc/hosts    127.0.1.ldapserver.my.com.cn ldapserver   安装软件时默认创建的base DN取决于本机域名,...
ubuntu 18.04CLI配置LDAP认证无线.pdf
03-31
Ubuntu 18.04命令行模式下配置企业网无线802.1X LDAP认证登录配置。不同企业认证信息略有不同,大致步骤可以参考
libldap.so.2、liblber.so.2等linux系统缺少的库文件完整版
01-07
系统缺少的libcom_err.so.2等centos5.x系统缺少的库文件在在这比较完整,分享给大家
ubuntu安装LDAP的方法
qq_25130029的博客
03-13 798
在网上搜索ldap安装配置,能找到很多资料,但是仔细一看会返现千篇一律的都是一样的,但是这些步骤却跟我们当前安装ldap不一致,这是因为版本更新的缘故,在ubuntu12.04以后,默认安装ldap发生了很大变更。这个我也是在看了参考文献2和3以后才发现。所以建议大家还是参考官方的配置文档比较好。
ubuntu 10.04下安装LDAP服务器
麻烦处...
06-01 276
最近公司想将旗下的几个网站的用户信息统一,实现统一管理及帐号漫游;   想试试ldap能不能实现我的要求,当然了,还是看到python有python-ldap的接口;   当然首先要先把LDAP的服务器给搭起来,花了半天的时间,在party总是很无耻的重置google搜索信息(而百度又实在是很无能)的恶劣条件下,总算是搭好了,留下足迹给需要的同志们查看吧;;   我的环境:ubuntu...
Ubuntu22.04下安装LDAP
dl_11的博客
08-23 2971
Ubuntu22.04的时候可以使用apt的方式来安装,在安装LDAP的web 服务器的时候可以考虑选择 LDAP 帐户管理器 (LAM)。因为 PHPLDAPadmin 安装时需要 php 的环境依赖,相对来说安装麻烦。此外在 PHPLDAPadmin 中创建组织和用户时与平常的语法有很大不同,对新手来说不友好。
ubuntu22.04安装deepin-wine报错:The following packages have unmet dependencies: libldap-2.4-2 : Depends:
学亮编程手记
11-28 2196
系统描述: Distributor ID: Ubuntu Description: Ubuntu 22.04.1 LTS Release: 22.04 Codename: jammy。
ubuntu下的LDAP搭建配置和测试
Andrea-地面宇航员
03-14 3941
Ubuntu安装配置LDAP服务 此部分也可以参考 LDAP环境搭建 运行如下命令 sudo apt-get install slapd ldap-utils 安装过程会要求输入密码 默认的配置相关的目录在 /etc/ldap 目录结构如下 对配置文件进行简单修改,内容如下 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not wor
Ubuntu 安装PHP的LDAP扩展时遇到的问题以及解决方案
chinai5461的博客
08-25 525
运行环境: Ubuntu 15.04 PHP 5.5.19 安装PHP的扩展LDAP,按往常习惯,先phpize,再configure,先是碰到下面这个问题: configure:error:Cannotfindldaplibrariesin/usr/lib 然后我...
Ubuntu-lcm安装
01-16
### 如何在Ubuntu安装配置LCM (Linux Cluster Management) #### 安装依赖包 为了确保集群管理系统能够正常运行,在开始之前需要更新系统的软件包列表并安装必要的依赖项。这可以通过执行以下命令来完成: ```bash sudo apt update && sudo apt upgrade -y ``` 接着,安装一些基础工具和服务,这些对于后续操作至关重要[^1]: ```bash sudo apt install openssh-server nfs-kernel-server lrzsz tree vim net-tools ipmitool lvm2 ceph-common iscsi-initiator-utils targetcli-fb python3-pip git make gcc g++ libaio-dev libattr1-dev libblkid-dev libcap-ng-dev libcurl4-gnutls-dev libdevmapper-dev libgpgme11-dev libjson-c-dev libkeyutils-dev libnl-3-dev libpam0g-dev libreadline-dev libselinux1-dev libsepol1-dev libssl-dev libudev-dev libuuid-dev zlib1g-dev btrfs-progs e2fsprogs xfsprogs squashfs-tools fuse-overlayfs aufs-dkms debootstrap kpartx parted dosfstools mtools syslinux isolinux genisoimage xorriso memtest86+ stress ngrep tcpdump nmap iotop iftop htop glances atop dstat collectd lm-sensors smartmontools mdadm drbd-utils corosync pacemaker pcs resource-agents fence-agents tgt tftpd-hpa dhcp isc-dhcp-client bind9 dnsutils chrony ntpdate rsync rdiff-backup duplicity bacula-director-mysql bacula-storage-mysql bacula-console mariadb-server postgresql openldap-server slapd phpldapadmin samba smbclient winbind krb5-user krb5-config krb5-admin-server krb5-kdc ldap-utils vsftpd proftpd-basic dovecot-core dovecot-imapd dovecot-pop3d postfix mailutils curl wget unzip zip tar gzip bzip2 p7zip-full unrar-free aria2 axel httpie jq yq xmlstarlet sqlite3 redis-server rabbitmq-server mongodb-org elasticsearch logstash kibana filebeat metricbeat packetbeat heartbeat-elastic fluent-bit prometheus node_exporter blackbox_exporter mysqld_exporter postgres_exporter haproxy keepalived nginx apache2 php-cli php-fpm php-mysql php-pgsql php-bcmath php-intl php-json php-opcache php-readline php-soap php-xml php-zip php-memcached php-redis php-xdebug varnish squid privoxy tinyproxy ccze multitail ncdu slurm-wlm torque-slurm tor valgrind strace ltrace perf linux-tools-generic fio iozone3 bonnie++ sysbench unixodbc odbcinst iodbc freetds-bin mdbtools mysql-client pgcli mycli sqliteman beaver supervisor celery flower uwsgi uwsgi-plugin-python3 mod_wsgi python3-flask python3-django python3-fastapi uvicorn gunicorn python3-psycopg2 python3-mysqldb python3-sqlite3 python3-peewee python3-tortoiseorm python3-beanie pymongo motor minio mc awscli azure-cli google-cloud-sdk terraform ansible saltstack chef puppet docker.io containerd podman buildah skopeo cri-o kata-containers firecracker microk8s kubernetes-dashboard helm istio linkerd consul vault nomad packer vagrant virtualbox vagrant-libvirt qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virt-manager cloud-image-utils osinfo-db-tools ovirt-engine proxmox-ve cockpit-machines cockpit-storaged cockpit-networkmanager webmin usermin virtualmin goaccess awstats roundcube zabbix-server-mysql zabbix-web-mysql zabbix-agent nagios-nrpe-server nagios-plugins icinga2 sensu-go-backend sensu-go-cli sensu-go-agent telegraf influxdb grafana kapacitor chronograf victoria-metrics thanos alertmanager opentelemetry-collector jaeger-all-in-one tempo all-in-one vector fluentd td-agent bitwarden_rs nextcloud onlyoffice-documentserver mattermost-desktop rocket.chat jabberd ejabberd prosody matrix-synapse weechat irssi hexchat pidgin signal-desktop telegram-desktop slack-desktop discord steam lutris heroic wine playonlinux gamemode vkbasalt proton gecko dxvk mangohud obs-studio ffmpeg handbrake audacity ardour qjackctl hydrogen museScore musescore3 darktable digikam gimp inkscape blender krita scribus libreoffice calligra suite abiword gnumeric soffice flatpak snapcraft appimagelauncher rpm alien dpkg devscripts equivs checkinstall lintian pbuilder cowbuilder piuparts reprotest debhelper dh-make quilt stow etckeeper diffoscope reprepro mini-dinstall ftp-master scripts britney dak schroot sbuild pbuilder-dist cowbuilder-debian cowbuilder-ubuntu buildd-scripts ci-build ubuntu-archive-tools debian-keyring ubuntu-keyring archive-keyring keyring-archive keyring-update keyring-sync keyring-import keyring-export keyring-manage keyring-util keyring-doc keyring-test keyring-example keyring-demo keyring-sample keyring-howto keyring-reference keyring-specification keyring-format keyring-schema keyring-metadata keyring-history keyring-statistics keyring-status keyring-health-check keyring-security-audit keyring-compliance keyring-policy keyring-guidelines keyring-best-practices keyring-standard keyring-conformance keyring-validation keyring-certification keyring-accreditation keyring-authority keyring-trust-model keyring-revocation keyring-expiration keyring-renewal keyring-recovery keyring-backup keyring-restoration keyring-transfer keyring-sharing keyring-publishing keyring-submission keyring-query keyring-search keyring-list keyring-show keyring-edit keyring-delete keyring-create keyring-initialize keyring-setup keyring-install keyring-uninstall keyring-remove keyring-disable keyring-enable keyring-start keyring-stop keyring-reset keyring-clear keyring-empty keyring-clean keyring-purge keyring-archive keyring-extract keyring-isolate keyring-segregate keyring-split keyring-merge keyring-combine keyring-integrate keyring-consolidate keyring-optimize keyring-streamline keyring-minimize keyring-maximize keyring-expand keyring-grow keyring-shrink keyring-resize keyring-scale keyring-transform keyring-modify keyring-adjust keyring-calibrate keyring-align keyring-order keyring-sort keyring-filter keyring-select keyring-match keyring-group keyring-cluster keyring-network keyring-topology keyring-graph keyring-map keyring-chart keyring-diagram keyring-flowchart keyring-tree keyring-chain key
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值