Ubuntu OpenLdAP 安装及其配置

最新推荐文章于 2024-06-23 00:45:00 发布
最新推荐文章于 2024-06-23 00:45:00 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: LDAP 统一身份认证单点登录

环境:Ubuntu 16.04   虚拟机


LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在Unix操作系统里面,和NIS,DNS一样,属于名称服务(Naming Service)。本文描述了如何在Ubuntu操作系统上面,搭建LDAP服务。

第一步:修改hosts ,具体如下:

127.0.0.1       localhost
127.0.1.1       ldap.ldapdomain.com alternative
192.168.0.103   ldap.ldapdomain.com

注:在 Debain 里安装 OpenLDAP 时,Debian 会提示给 LDAP 的 admin 用户设置一个密码,然后就自动地创建了一个默认的数据库,这个默认的数据库使用了一个默认的 base DN,默认情况下,Debian 会使用本机的域名来作为 base DN,比如如果我的域名是 ldapdomain.com,那么 Debian 就会使用 dc=ldapdomain,dc=com 作为我的默认 base DN

第二步:安装,配置软件

sudo apt-get install -y slapd ldap-utils
安装会要求输入密码

注:

slapd: openldap服务端程序组件

          slapd: 守护进程

          slapdn

          slapadd

          slapcat: 导出ldap数据库文件为.ldif格式

          ......

          ......

ldap-utils: openldap命令行工具集(ldapsearch, ldapmodify, ldapadd,......)

配置/etc/ldap/ldap.conf, 添加BASE 和 URI. 这里的BASE为dc=ldapdomain,dc=com  URI为ldap://192.168.5.180:389

BASE     dc=ldapdomain,dc=com
URI     ldap://192.168.0.103:389

通过如下命令,对slapd进行再配置(如果默认配置可以满足需求,则跳过这一步)

dpkg-reconfigure slapd

注:reconfigure的内容,包括baseDN,admin管理员密码,后端数据库选择(HDB,BDB),是否删除旧的数据库,是否允许LDAPv2协议

配置过程具体选择:

Omit OpenLDAP server configuration? ... No
DNS domain name: ... debuntu.local        //根据自己需要输入,但必须和后面的相关地方保持一致
Name of your organization: ... 默认即可
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No


安装php的ldap管理端软件:

apt-get install -y phpldapadmin

  修改相应的配置文件/etc/phpldapadmin/config.php,做如下修改:

  (1) $servers->setValue('server'. 'host', '127.0.0.1')#修改为某个内网可访问的IP地址

  (2) $servers->setValue('server'. 'base', array('dc=example,dc=com')) #修改为baseDN,这里修改为dc=ldapdomain,dc=com

  (3) $servers->setValue('login', 'bind_id', 'cn=admin,dc=example,dc=com')#修改为baseDN下的admin, cn=admin,dc=ldapdomain,dc=com

  (4) $config->custom->appearance['hide_template_warning'] = false #false修改为true

防火墙放行Apache2:

ufw allow "Apache"
ufw allow "Apache Full"
ufw allow "Apache Secure" 

之后,重启服务,以下为启动命令,可以选择一个启动即可:

/etc/init.d/apache2 restart 
service slapd restart
/etc/init.d/slapd start

通过curl http://<IP-Address>/phpldapadmin 测试页面是否能够访问,如果成功之后,通过浏览器访问的效果如下:


第三步:LDAP防火墙ufw配置

添加tcp端口389(ldap通信端口), 以及tcp端口636(ldaps通信端口),这里的server端的IP地址为192.168.5.180:

ufw allow proto tcp from any to 192.168.5.180 port 389
ufw allow proto tcp from any to 192.168.5.180 port 636 

第四步:配置检查,添加数据

LDAP的配置是由cn=config的树形解构组成,可以通过ldapseach查到该树形结构存在哪些dn:

通过sasl的external认证方式进行查询:
ldapsearch -Q -LLL -Y EXTERNAL -H ldapi: ///  -b cn=config dn:

注:

-Q : sasl认证model(相对于-x简单认证)

-LLL: 以ldif格式展示结果; 忽略注释; 忽略版本

-Y EXTERNAL: 用sasl的external认证方法

-H ldapi:/// : 连接localhost

-b cn=config dn:  查询所有cn=config分支的dn

通过简单认证,查询ldap的baseDN中的内容:
ldapsearch -x -LLL -H ldap: ///  -b  dc =ldapdomain,  dc =com
ldapsearch -x -LLL -H ldap: ///  -b  dc =ldapdomain,  dc =com dn:      #only return dn object
ldapsearch -x -LLL -h 192.168.5.180 -p 389 -b  dc =ldapdomain , dc =com
ldapsearch -x -LLL -h 192.168.5.180 -p 389 -b  dc =ldapdomain , dc =com dn:      #only return dn object
ldapsearch -x -LLL -h 192.168.5.180 -p 389 -b  dc =ldapdomain, dc =com objectClass=*      #匹配objectClass

创建bash.ldif文件(根节点)

dn: dc=ldapdomain,dc=com
o: ldap
objectclass: dcObject
objectclass: organization



创建新的结构,保存为ldif文件,并将其添加到数据库中:

vi  structure.ldif

内容如下:

dn: ou=people, dc =ldapdomain, dc =com
objectClass: organizationalUnit
ou: people
  
dn: ou=group, dc =ldapdomain, dc =com
objectClass: organizationalUnit
ou: group

注:在structure.ldif中,添加了两个条目,都属于organizationalUnit对象,一个的属性为people,另一个属性为group

利用ldapadd命令将ldif导入到数据库中:

ldapadd -x -D cn=admin, dc =ldapdomain, dc =com -W -f structure.ldif

注:

-D cn=admin,dc=ldapsearch,dc=com: 由于要往数据库中写内容,所以需要用admin用户的权限进行操作

-W: 在命令行中提示输入admin用户的密码

-f: 需要导入的ldif文件的路径

导入完毕之后,通过命令可以看到ldap数据库中已经存在了相应的内容:

root@alternative:~ # ldapsearch -x -LLL -h 192.168.0.103 -p 389 -b dc=ldapdomain,dc=com objectClass=*
dn:  dc =ldapdomain, dc =com
objectClass:  top
objectClass: dcObject
objectClass: organization
o: ldapdomain.com
dc : ldapdomain
dn: cn=admin, dc =ldapdomain, dc =com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
dn: ou=people, dc =ldapdomain, dc =com
objectClass: organizationalUnit
ou: people
dn: ou=group, dc =ldapdomain, dc =com
objectClass: organizationalUnit
ou: group

注:

有时候新版本的不能用:所以操作如下:

1)在/etc/ldap/目录下找到ldap.conf变更名字,变为ldap_v1.0

2)创建slapd.conf,并填入:

# slapd.conf - Configuration file for LDAP SLAPD
##########
# Basics #
##########
include /etc/ldap/schema/core.schema
include /etc/ldap/schema/cosine.schema
include /etc/ldap/schema/inetorgperson.schema
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
loglevel none
modulepath /usr/lib/ldap
# modulepath /usr/local/libexec/openldap
moduleload back_hdb
##########################
# Database Configuration #
##########################
database hdb
suffix "dc=ldapdomain,dc=com"
rootdn "cn=admin,dc=ldapdomain,dc=com"
rootpw 123456
directory /var/lib/ldap
# directory /usr/local/var/openldap-data
index objectClass,cn eq
########
# ACLs #
########
access to attrs=userPassword
       by anonymous auth
       by self write
       by * none
access to *
       by self write
       by * none

3)sudo mv slapd.d slapd.d.bak

4)重启

/etc/init.d/slapd start




伊索萧萧兮
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ubuntu安装 OpenLDAP
yuntaoren的博客
07-09 2108
OpenLDAP 是 LDAP(Lightweight Directory Access Protocol) 协议的一个免费、开源的实现。通常在公司中用来做集中帐号管理。
Ubuntu系统下OpenLDAP安装配置
weixin_33991418的博客
05-14 837
前言LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量级目录访问协议,在Unix操作系统里面,和NIS,DNS一样,属于名称服务(Naming Service)。本文描述了如何在Ubuntu操作系统上面,搭建LDAP服务。第一步:修改hostname127.0.0.1localhost 127.0.1...
如何在 Ubuntu 12.04 VPS 上安装配置基本的 LDAP 服务器
最新发布
rubys007的博客
06-23 727
LDAP(轻量级目录访问协议)是一种通过文件和目录层次结构管理相关信息的协议,它可以从集中位置管理信息。在某些方面,它的功能类似于关系数据库,并且可以用于组织和存储任何类型的信息。LDAP通常用于集中式身份验证。在本指南中,我们将介绍如何在 Ubuntu 12.04 VPS 上安装配置 OpenLDAP 服务器,并向其添加一些用户和组。在以后的教程中,我们将介绍如何使用 LDAP 进行身份验证。
Ubuntu10.04下openldap安装与简单配置
nadyhuayue的专栏
12-05 727
2010-01-31 17:32:55|  分类: Ldap |  标签: |字号大中小 订阅 一、LDAP的安装 一点说明:在第一安装时本人尝试了BDB 4.7与openldap 2.4.19 但在make test时继续不下去,网上说是版本问题,经实际测试Berkeley DB 4.6.21 与Openldap 2.4.19兼容,能顺利完成安装
ubuntu安装LDAP
weixin_34168880的博客
12-11 97
参考文献: https://help.ubuntu.com/12.04/serverguide/openldap-server.html(最主要的) http://www.linuxidc.com/Linux/2011-08/40020.htm http://blog.chinaunix.net/uid-24276740-id-3360306.html 前言 在网上搜索ldap的安装配置...
oracle ldap 配置,Ubuntu安装OpenLDAP配置LDAP
weixin_39647787的博客
04-11 161
Ubuntu配置OpenLDAP上一篇博文中,我们成功的安装OpenLDAP-2.4.4到系统中,这篇文章介绍如何基于上一篇文章配置一个自己的ldap服务器来使用。(上篇见 http://www.linuxidc.com/Linux/2016-05/130997.htm)1 配置ldap的dc和cnvim/usr/local/etc/openldap/slapd.conf修改其中的下面两行:s...
OpenLDAP安装配置ubuntu-12.04).docx
06-25
- 安装方法:参照官方文档进行安装配置。 #### 六、总结 本文详细介绍了如何在Ubuntu 12.04上安装配置OpenLDAP服务器。首先安装BerkeleyDB数据库作为OpenLDAP的数据存储基础,接着安装配置OpenLDAP服务器,...
OpenLDAP yum安装配置
05-04
下面将详细介绍如何使用YUM在CentOS8上安装配置OpenLDAP2.4。 **1. 安装前准备** 在开始安装之前,确保系统是最新的,执行以下命令更新系统: ``` sudo yum update -y ``` **2. 安装依赖** OpenLDAP需要一些依赖包...
CentOS 7 环境下 OpenLDAP安装配置
11-02
centos环境 openldap环境搭建与配置
openldap在windows安装配置.pdf
10-11
OpenLDAP 在 Windows 平台下的安装配置 OpenLDAP 是一个基于 Lightweight Directory Access Protocol (LDAP) 的目录服务软件,常用于身份验证、授权和目录服务。下面将介绍 OpenLDAP 在 Windows 平台下的安装配置...
Ubuntu安装Open LDAP
Magic的技术空间
11-26 1023
安装 Ubuntu的官方的介绍安装OpenLDAP https://help.ubuntu.com/lts/serverguide/openldap-server.html 碰见Base DN始终设定不成功,来来回回试了半天最终设定好了。整理一下步骤 1. 修改/etc/hosts文件,增加 127.0.1.1 hostname.example.com hostname行,其中example
Ubuntu 安装OpenLDAP
Mervin_Fmy的博客
07-15 1424
Ubuntu 安装 openLdap
ubuntu 18.04 安装ldap server
weixin_43632687的博客
05-18 615
https://computingforgeeks.com/install-and-configure-openldap-server-ubuntu/ 请注意你需要把ellis.ldap.com 换成你想要的域名或者正确的域名 设置hostname sudo hostnamectl set-hostname ellis.ldap.com 修改host文件 sudo vim /etc/hosts 192.168.214.131 ellis.ldap.com Install OpenLDAP Se
ubuntu14.04LDAP安装配置
tianjiewang的专栏
11-22 311
一、图文安装
Ubuntu配置openldap成功~
chongchongbupa的专栏
09-02 1470
    刚开学这几天闲着没事儿看了看ldap相关的东西,尝试这在ubuntu下配了个penldap的服务器,可能是linux用的太少的原因吧,折腾了老大一会儿才搞定,分享下经验吧~嘻嘻    首先当然是下载软件了,http://www.openldap.org/和http://www.oracle.com/technology/products/berkeley-db/index.html分别是o
Ubuntu 服务器端 LDAP安装配置过程
weixin_45874498的博客
08-27 1484
一般在roo用户下的执行命令顺序如下: $: sudo apt-get update $: sudo apt-get upgrade $: sudo apt-get install slapd ldap-utils //安装slapd工具 $: sudo wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz //下载openssl压缩包 $: sudo tar -xzf openssl-1.1.0c.ta...
OpenldapUbuntu 16.04 上安装部署
KEEP LOOKING DON'T SETTLE
06-19 4590
背景 由于公司使用了很多第三方的开源系统,每次新加入一个员工或离职一个员工都需要在相应的系统增加或删除,这样很影响效率;为了能够使第三方的系统进行统一化管理,所以我们利用 Openldap 进行管理所有员工组织数据,包括部门等组织架构数据。 注意 以下的操作都是在 Ubuntu 16.04 版本上进行的,如操作系统不匹配的话可能相应的步骤也会不同,所以请注意!注意!注意! 安装 ...
ubuntu22.04服务器docker-compose方式部署ldap服务
qq_41905051的博客
05-10 1317
ubuntu22.04服务器docker-compose方式部署ldap服务,ldap对接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值