Ubuntu Server 20.04上安装OpenLDAP和phpLDAPadmin

最新推荐文章于 2025-06-24 10:00:08 发布
原创 最新推荐文章于 2025-06-24 10:00:08 发布 · 6.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LDAP

本文详细介绍如何在Ubuntu Server上安装并配置OpenLDAP服务及phpLDAPadmin管理界面,并介绍客户端配置及用户管理方法。

文章目录

一、参考

  • https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/
  • https://blog.csdn.net/lodianm/article/details/105386314(主要参考)
  • https://www.jianshu.com/p/e6de94d15d47

二、安装OpenLDAP和phpLDAPadmin

1. 安装OpenLDAP服务端
# 下载软件
apt-get update
apt-get install slapd ldap-utils -y

# 配置slapd
dpkg-reconfigure slapd

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

# 查看配置结果
slapcat

# 安装apache
apt install apache2
2. 安装phpLDAPadmin
# 安装
apt-get install phpldapadmin -y
# 配置
vim /etc/phpldapadmin/config.php
==================================================================
$servers->setValue('server','name','My LDAP Server'); # 不用改
$servers->setValue('server','host','127.0.0.1'); # 不用改
$servers->;setValue('server','base',array('dc=hive,dc=lan')); # hive和lan(hive.lan)改成你的
$servers->setValue('login','auth_type','session'); # 不用改
$servers->setValue('login','bind_id','cn=admin,dc=hive,dc=lan'); # WEB登陆界面中自动填写的用户名(cn=admin,dc=hive,dc=lan),可用//注释掉。信息可看命令slapcat的输出。
$servers->setValue('auto_number','min',array('uidNumber'=>10000,'gidNumber'=>10000)); # 改下
$config->custom->appearance['hide_template_warning'] = true; # 改下

# 关闭apache的默认界面
a2dissite 000-default.conf
systemctl restart apache2

# 登陆管理页面
http://SERVER_IP/phpldapadmin
# username形如cn=admin,dc=hive,dc=lan
# 输入你的admin password

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3. 添加组织单位

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

4. 添加组

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
同样的方法创建一个cn=users。
在这里插入图片描述

5. 创建用户

在这里插入图片描述
在这里插入图片描述
直接填写last name就可以了——其他相关项会自动填写。
在这里插入图片描述
这里Login shell配置界面只支持/bin/sh。在Ubuntu20中/bin/sh -> dash,不是bash。
所以用户ssh登陆之后是不执行.bashrc的。这导致用户登陆后命令行提示符为$,且不支持命令行补全,不支持history,不支持颜色显示等bash特性。这时可以运行bash即可:

$ bash

或者可以修改/etc/phpldapadmin/templates/creation/posixAccount.xml

<attribute id="loginShell">
        <display>Login shell</display>
        <order>9</order>
        <page>1</page>
        <!-- <value><![CDATA[=php.PickList(/;(&(objectClass=posixAccount));loginShell;%loginShell%;;;;loginShell)]]></value> -->
        <type>select</type>
        <value id="/bin/sh">/bin/sh</value>
        <value id="/bin/csh">/bin/csh</value>
        <value id="/bin/tsh">/bin/tsh</value>
        <value id="/bin/bash">/bin/bash</value> 在这里新增/bin/bash条目
</attribute>

在这里插入图片描述
在这里插入图片描述
注意上图两个cn=test01是显示问题,刷新或者logout再login就显示正常了。
此外,可以验证用户的密码。
在这里插入图片描述
在这里插入图片描述

6. LDAP客户端配置
  • 安装客户端软件包
apt-get update
apt-get install ldap-utils libpam-ldap libnss-ldap nslcd
  • 进入设置界面
    在这里插入图片描述
    可以使用多个URI(使用空格分割)指向多台LDAP服务器,以备不测。尽量使用IP地址,防止DNS解析故障造成的问题。
    在这里插入图片描述
    在这里插入图片描述
    这里要把ldapi:///更改为ldap://ip
    相关的配置在/etc/ldap.conf文件中。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

可以使用如下方式对上述配置进行微调(optional)

英语中optional更倾向于不选择。

dpkg-reconfigure nslcd
dpkg-reconfigure ldap-auth-config
  • 配置/etc/nsswitch.conf增加ldap的认证
passwd:         files systemd ldap
group:          files systemd ldap
shadow:         files ldap
gshadow:        files ldap
  • 更新PAM配置
pam-auth-update

更新时如下选择
在这里插入图片描述
家目录中会拷贝bash的模版文件/etc/skel/

$ ls -a /etc/skel/
.  ..  .bash_logout  .bashrc  .profile
  • 重启客户端服务
systemctl restart nslcd nscd

此时使用ssh登陆一下LDAP客户端测试看看。

三、在LDAP服务器端配置用户

1. 在phpLDAPadmin界面中更改用户密码

在这里插入图片描述
然后commit即可。

2. LDIF配置文件
  • LDIF文件为何物
    http://blog.chinaunix.net/uid-30540544-id-5284844.html
    https://www.openldap.org/doc/admin24/backends.html#LDIF
  • LDIF文件格式
    http://blog.chinaunix.net/uid-30540544-id-5288795.html
    或者使用命令man ldif查看
  • 密码策略的配置
    https://www.openldap.org/doc/admin24/overlays.html#Password%20Policies
3. 在LDAP服务器端通过命令行配置用户
  • 创建包含users和groups信息的ou(organizational unit)

vim /your/path/users-ou.ldif

dn: ou=animals,dc=bee,dc=com
objectClass: organizationalUnit
objectClass: top
ou: animals

dn: ou=zoo,dc=bee,dc=com 
objectClass: organizationalUnit
objectClass: top
ou: zoo

将dc=bee,dc=com改成你domain的对应。

  • 修改SLAPD数据库的访问控制

vim /your/path/update-mdb-acl.ldif

n: olcDatabase={1}mdb,cn=config
changetype: modify
replace: olcAccess
olcAccess: to attrs=userPassword,shadowLastChange,shadowExpire
  by self write
  by anonymous auth
  by dn.subtree="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by dn.exact="cn=readonly,ou=animals,dc=bee,dc=com" read
  by * none
olcAccess: to dn.exact="cn=readonly,ou=animals,dc=bee,dc=com" by
  dn.subtree="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage by * none
olcAccess: to dn.subtree="dc=bee,dc=com" by dn.subtree="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
  by users read
  by * none

将dc=bee,dc=com改成你domain的对应。

  • 更新LDAP数据库的访问控制列表
ldapadd -Y EXTERNAL -H ldapi:/// -f update-mdb-acl.ldif
  • 使用ou信息更新数据库
ldapadd -Y EXTERNAL -H ldapi:/// -f users-ou.ldif
  • 新增一个新用户账号
    uid就是用户名

vim /your/path/user.ldif

dn: uid=tiger,ou=animals,dc=bee,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: tiger
cn: tiger
sn: tigerman
loginShell: /bin/bash
uidNumber: 10000
gidNumber: 10000
homeDirectory: /home/tiger
shadowMax: 60
shadowMin: 1
shadowWarning: 7
shadowInactive: 7
shadowLastChange: 0

dn: cn=tiger,ou=zoo,dc=bee,dc=com
objectClass: posixGroup
cn: tiger
gidNumber: 10000
memberUid: tiger
  • 添加新用户
ldapadd -Y EXTERNAL -H ldapi:/// -f user.ldif
  • 为用户设置密码
ldappasswd -H ldapi:/// -Y EXTERNAL -S "uid=tiger,ou=animals,dc=bee,dc=com"

uid为用户名,组织单元ou改为你的,dc=bee,dc=com对应你的域名domain(bee.com)。
可以使用如下命令产生密码的哈希:

$ slappasswd
New password: 
Re-enter new password: 
{SSHA}0MP6O2gKZLeqXhCjQwTQWBtc3S3EZtoT

记录回显的哈希值。

  • 创建新用户

vim /your/path/readonly-user.ldif

dn: cn=readonly,ou=animals,dc=bee,dc=com
objectClass: organizationalRole
objectClass: simpleSecurityObject
cn: readonly
userPassword: {SSHA}0MP6O2gKZLeqXhCjQwTQWBtc3S3EZtoT
description: Bind DN user for LDAP Operations

用你记录的哈希值替换上边的{SSHA}处。

  • 添加新用户到数据库
ldapadd -Y EXTERNAL -H ldapi:/// -f readonly-user.ldif

四、使用TCP Wrappers保护LDAP服务

https://www.openldap.org/doc/admin24/security.html#TCP%20Wrappers

vim /etc/hosts.allow

slapd: 10.0.0.0/255.0.0.0 127.0.0.1 : ALLOW
slapd: ALL : DENY
Uuntu 20.04 install OpenLDAP
凌风探梅的专栏
05-21 836
一、参考 https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/https://blog.csdn.net/lodianm/article/details/105386314(主要参考)https://www.jianshu.com/p/e6de94d15d47 二、安装OpenLDAPphpLDAPadmin 1. 安装OpenLDAP服务端 # 下
ubuntu20.04 + OpenLdap 实现企业运维账户管理系统(上)
lzbshaaa的博客
01-31 1997
ubuntu20.04 + OpenLdap 实现企业运维账户管理系统
ubuntu 20.04 搭建 OpenLDAP and FreeRADIUS 环境
夜空中最亮的星
10-05 714
安装过程中会提示您设置MySQL数据库的root密码。根据提示,选择"是"启用LDAPv3,设置域名(如"dc=example,dc=com"),设置管理员密码等。运行以下命令安装OpenLDAP:apt-get install slapd ldap-utils。运行命令netstat -ant | grep 389,确保OpenLDAP正在监听端口389。安装过程中会提示您设置LDAP管理员密码,请设置一个安全的密码并记住它。完成配置后,OpenLDAP将会在您的系统上运行并监听默认端口389。
ubuntu安装OpenLdap
skysky_1989的博客
02-15 351
安装OpenLdap需要BerkeleyDB的支持,否则configure时会报 如下错误: configure: error: BDB/HDB: BerkeleyDB not available 1.安装BerkeleyDB tar xvfz db-4.6.21.tar.gz cd db-4.6.21/build_unix/ ../dist/con...
OpenLDAP | ubuntu 安装配置汉化 phpldapadmin
Trollz的博客
09-12 1505
OpenLDAP | ubuntu installation configuration and localization of phpldapadmin
Ubuntu18.04上搭建OpenLDAP+phpLDAPadmin
yangxuzhong的博客
03-22 2764
一、在Ubuntu18.04OpenLDAP搭建步骤 sudo apt install slapd ldap-utils 在安装过程中,系统会要求您为LDAP目录创建管理员密码。 ldap server安装完成后,ldap server没有完全配置,需要修改默认目录信息树 (DIT)后缀,执行下面命令来完成其他的配置: sudo dpkg-reconfigure slapd 出现提示时,对第一个...
Ubuntu Server 20.04详细安装教程
Java程序员的知识博客
06-10 6466
gateway是网关。再重新开机,开机的时候一直按F2键(也有按其他按键的,联想笔记本是F2+Fn组合键,大部分笔记本是按F2,如果按F2无法进入,可以百度查查自己的笔记本进入BIOS的热键)进入到BIOS设置。目前比较新的64位Linux系统Win系统都是支持UEFI的,所以都是需要从GPT分区的硬盘启动的。指的是文件分配表是采用32位二进制数记录管理的磁盘文件管理方式,因FAT类文件系统的核心是文件分配表,命名由此得来。进行手动配置,选择网卡回车,选择IPv4,回车,选择Manuel,回车。
精选资源
Ubuntu Server 20.04使用network-manager接管网络管理
06-03
总结一下,要在Ubuntu Server 20.04上使用`Network Manager`,你需要安装它,修改其配置以接管网络管理,调整netplan配置,应用更改并重启服务。这样,你就可以利用`Network Manager`的强大功能来管理维护你的...
精选资源
Ubuntu Server 20.04 LTS x64 VMWare:Ubuntu Server 64位20.04 LTS VMWare映像-开源
05-30
Ubuntu Server 64bit 20.04.04 VMWare Image 用户名密码请访问 https://vm.puvvadi.me
精选资源
ubuntu20.04离线安装ssh-server安装
11-03
sudo dpkg -i libssl1.0.0_1.0.2n-1ubuntu5.7_amd64....sudo dpkg -i openssh-sftp-server_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i openssh-server_8.4p1-6ubuntu1_amd64.deb sudo dpkg -i ssh_8.4p1-6ubuntu1_all.deb
OpenldapUbuntu中的安装部署
11-30
OpenldapUbuntu中的安装部署
ubuntu server20.04.zip
10-19
Ubuntu Server 20.04上,你可以利用其强大的软件包管理器`apt`轻松安装各种开发工具服务器软件,如Apache、Nginx、MySQL、Docker等。此外,Ubuntu Server的稳定性安全性使得它适合用于各种企业级应用,例如Web...
Ubuntu 14.04 服务器上安装配置 OpenLDAP phpLDAPadmin 的方法
rubys007的博客
07-03 1480
LDAP,即轻量级目录访问协议,是一种设计用于管理访问集中式分层文件目录结构中相关信息的协议。在某些方面,它的操作方式类似于关系型数据库,但这并不适用于所有情况。分层结构是数据关联方式的主要区别。它可以用来存储任何类型的信息,通常作为集中式认证系统的一个组件。在本指南中,我们将讨论如何在 Ubuntu 14.04 服务器上安装配置 OpenLDAP 服务器。然后,我们将安装保护 phpLDAPadmin 接口,以提供一个简单的 Web 接口。
Ubuntu安装 OpenLDAP
yuntaoren的博客
07-09 2276
OpenLDAPLDAP(Lightweight Directory Access Protocol) 协议的一个免费、开源的实现。通常在公司中用来做集中帐号管理。
Ubuntu安装配置OpenLDAP
InjeProgram的博客
09-22 1008
OpenLDAP是一个开源的轻量级目录访问协议(LDAP)服务器,用于存储管理用户、组其他目录对象的信息。在本文中,我们将详细介绍如何在Ubuntu安装配置OpenLDAP
ubuntu 上搭建LDAPphpLDAPadmin
weixin_50923296的博客
07-07 1552
ubuntu 上搭建LDAPphpLDAPadmin 安装服务端 sudo apt-get install slapd ldap-utils migrationtools sudo dpkg-reconfigure slapd 设置DNS domain name 设置Administrator password database backend to use 查看配置完成情况 ldapsearch -x -b dc=nodomain sudo slapcat 开启ldap服务
Ubuntu 安装OpenLDAP
Mervin_Fmy的博客
07-15 1610
Ubuntu 安装 openLdap
ubuntu安装openldap教程
xiegongmiao的博客
09-02 2734
一、准备相应的包 db-4.5.tar.gz openldap-2.4.9.tgz (http://www.openldap.org/software/download/) 并将包上传到目录,如我的目录是 /opt/local/db_openldap 说明:--prefix表示设置自定义安装目录 安装时注意openldap 需要的的db版本,不然怎么安装都会出错, 可以在openldap解压后目录中readme查看 SLAPD: BDB and HDB ...
OpenLDAPubuntu 24.04安装
最新发布
云途行者 DevOps 技术分享
06-24 741
warning]这里的 include 文件,我们保持了默认,如果需要添加或修改 include 文件,请注意顺序,有可能会导致生成配置文件失败。[info]如果不删除重新安装的话,mdb 数据库会保留有之前的数据,也可以通过下面的方式删除数据。[danger]注意,如果是生产环境下,请提前做好 /etc/ldap/slapd.d 目录的备份。再次连接,此时可以正常连接,但不会自动生成目录树,需要手工添加。// 初始化 slapd 配置脚本。// 卸载 slapd。// 删除安装重新开始。
Ubuntu Server 20.04 LTS安装poetry
03-20
<think>好的,用户想在Ubuntu Server 20.04 LTS上安装Poetry,这是一个Python的依赖管理工具。首先,我需要确认用户的需求是什么。他们可能正在管理Python项目,需要Poetry来处理依赖虚拟环境。 接下来,我需要回忆如何在Ubuntu安装Poetry。根据之前的知识,Poetry推荐使用官方脚本安装。但用户可能已经安装了Pythonpip,所以需要检查系统环境。引用[4]提到Ubuntu 20.04默认有Python 3.8.2,并且移除了Python 2,所以用户应该用的是Python 3。需要确保pip3已经安装,如果没有,可能需要先安装pip3。 步骤方面,首先更新系统包,确保所有依赖是最新的。然后安装python3-venv,因为Poetry需要虚拟环境支持。接着安装curl,用来下载安装脚本。然后使用官方提供的安装命令,通过curl下载脚本并运行。安装完成后,需要将Poetry添加到PATH,可能需要重新加载bash配置。最后验证安装是否成功,通过poetry --version查看版本。 另外,用户可能关心安装后的配置,比如镜像源加速,可以建议修改Poetry的配置使用国内镜像。同时,用户可能遇到权限问题,尤其是在全局安装时,需要注意是否需要使用sudo,但根据官方推荐,可能更建议在用户目录下安装,避免权限问题。 还需要考虑用户是否已经安装了pip,如果没有,需要指导他们先安装pip。根据引用[4],Ubuntu 20.04可能有pip3,但可能需要用apt安装python3-pip。这部分可能需要包含在预备步骤里。 可能的错误处理,比如如果curl安装脚本时报错,检查网络连接,或者尝试使用官方推荐的另一种安装方式。此外,如果用户使用的是zsh或其他shell,可能需要调整环境变量的设置,但一般情况下bash是默认的。 最后,生成相关问题,可能涉及Poetry的基本使用、配置虚拟环境、依赖管理,以及常见问题解决,比如安装失败或速度慢的问题。这些问题可以帮助用户进一步了解Poetry的使用优化。</think>### 在 Ubuntu Server 20.04 LTS 上安装 Poetry 的步骤 #### 1. 预备条件 - 确保系统已更新: ```bash sudo apt update && sudo apt upgrade -y ``` - 安装 Python 虚拟环境支持: ```bash sudo apt install python3-venv ``` 由于 Ubuntu 20.04 默认已包含 Python 3.8.2[^4],无需额外安装 Python。 #### 2. 安装 Poetry Poetry 官方推荐通过独立安装脚本完成安装: ```bash # 安装 curl(若未安装) sudo apt install curl -y # 使用官方脚本安装 Poetry curl -sSL https://install.python-poetry.org | python3 - ``` 此命令会自动将 Poetry 安装到用户目录下的 `.local/bin` 路径中[^2]。 #### 3. 配置环境变量 将 Poetry 添加到 PATH: ```bash echo 'export PATH="$HOME/.local/bin:$PATH"' >> ~/.bashrc source ~/.bashrc ``` #### 4. 验证安装 ```bash poetry --version ``` 若输出类似 `Poetry (version 1.7.0)`,则说明安装成功。 --- ### 高级配置建议 - **镜像加速**:修改 Poetry 的镜像源(如清华源)以加速依赖下载: ```bash poetry config repositories.pypi https://pypi.tuna.tsinghua.edu.cn/simple/ ``` - **虚拟环境位置**:默认在项目目录创建虚拟环境,可通过以下命令改为全局集中管理: ```bash poetry config virtualenvs.in-project false ``` ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值