ubuntu 10.04下安装LDAP服务器

最新推荐文章于 2022-10-02 20:17:28 发布
最新推荐文章于 2022-10-02 20:17:28 发布
阅读量721 收藏
点赞数
分类专栏: Linux系统管理 文章标签: openldap ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/long12310225/article/details/77696294
版权

最近公司想将旗下的几个网站的用户信息统一,实现统一管理及帐号漫游;

 

想试试ldap能不能实现我的要求,当然了,还是看到python有python-ldap的接口;

 

当然首先要先把LDAP的服务器给搭起来,花了半天的时间,在party总是很无耻的重置google搜索信息(而百度又实在是很无能)的恶劣条件下,总算是搭好了,留下足迹给需要的同志们查看吧;;

 

我的环境:ubuntu 10.04  php环境(LAMP)即可;

安装产品:LDAP,phpldapmyadmin,python-ldap

 

1,我总是迫不及待的会先装python包,

              sudo apt-get install python-ldap  即可

        import ldap 如果没有报错就是安装成功了,

        ldap.__version__  --> '2.3.10'  我安装后是这个版本

 

2,进入正题,LDAP的安装,这里主要参考了(http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642&start=0 )(http://doc.ubuntu.com/ubuntu/serverguide/C/openldap-server.html )

 

    1 安装相关的软件

 

sudo apt-get install slapd ldap-utils

 

    2 把需要的schemas加载到服务器上

 

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/cosine.ldif




sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/nis.ldif




sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif




sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/misc.ldi

---------------------------------------------------------------------

    不要使用纯文本密码。先要用 slappasswd yourpasswd 生成加密密码 (以下示例)

$ slappasswd
New password:
Re-enter password:
{SSHA}d2BamRTgBuhC6SxC0vFGWol31ki8iq5m

    将以下有要用来root password的地方用你生成的加密密码替换

---------------------------------------------------------------------

    3 建立所需的存储数据库

        backend.example.com.ldif

 

Html代码   收藏代码
  1. # Load dynamic backend modules  
  2. dn: cn=module,cn=config  
  3. objectClass: olcModuleList  
  4. cn: module  
  5. olcModulepath: /usr/lib/ldap  
  6. olcModuleload: back_hdb  
  7.   
  8. # Database settings  
  9. dn: olcDatabase=hdb,cn=config  
  10. objectClass: olcDatabaseConfig  
  11. objectClass: olcHdbConfig  
  12. olcDatabase: {1}hdb  
  13. olcSuffix: dc=example,dc=com  
  14. olcDbDirectory: /var/lib/ldap  
  15. olcRootDN: cn=admin,dc=example,dc=com  
  16. olcRootPW: secret  
  17. olcDbConfig: set_cachesize 0 2097152 0  
  18. olcDbConfig: set_lk_max_objects 1500  
  19. olcDbConfig: set_lk_max_locks 1500  
  20. olcDbConfig: set_lk_max_lockers 1500  
  21. olcDbIndex: objectClass eq  
  22. olcLastMod: TRUE  
  23. olcDbCheckpoint: 512 30  
  24. olcAccess: to attrs=userPassword by dn="cn=admin,dc=example,dc=com" write by anonymous auth by self write by * none  
  25. olcAccess: to attrs=shadowLastChange by self write by * read  
  26. olcAccess: to dn.base="" by * read  
  27. olcAccess: to * by dn="cn=admin,dc=example,dc=com" write by * read  

     使其生效

 

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f backend.example.com.ldi

 

   4 最后创建 frontend.example.com.ldif

 

Html代码   收藏代码
  1. # Create top-level object in domain  
  2. dn: dc=example,dc=com  
  3. objectClass: top  
  4. objectClass: dcObject  
  5. objectclass: organization  
  6. o: Example Organization  
  7. dc: Example  
  8. description: LDAP Example   
  9.   
  10. # Admin user.  
  11. dn: cn=admin,dc=example,dc=com  
  12. objectClass: simpleSecurityObject  
  13. objectClass: organizationalRole  
  14. cn: admin  
  15. description: LDAP administrator  
  16. userPassword: secret  
  17.   
  18. dn: ou=people,dc=example,dc=com  
  19. objectClass: organizationalUnit  
  20. ou: people  
  21.   
  22. dn: ou=groups,dc=example,dc=com  
  23. objectClass: organizationalUnit  
  24. ou: groups  
  25.   
  26. dn: uid=john,ou=people,dc=example,dc=com  
  27. objectClass: inetOrgPerson  
  28. objectClass: posixAccount  
  29. objectClass: shadowAccount  
  30. uid: john  
  31. sn: Doe  
  32. givenName: John  
  33. cn: John Doe  
  34. displayName: John Doe  
  35. uidNumber: 1000  
  36. gidNumber: 10000  
  37. userPassword: password  
  38. gecos: John Doe  
  39. loginShell: /bin/bash  
  40. homeDirectory: /home/john  
  41. shadowExpire: -1  
  42. shadowFlag: 0  
  43. shadowWarning: 7  
  44. shadowMin: 8  
  45. shadowMax: 999999  
  46. shadowLastChange: 10877  
  47. mail: john.doe@example.com  
  48. postalCode: 31000  
  49. l: Toulouse  
  50. o: Example  
  51. mobile: +33 (0)6 xx xx xx xx  
  52. homePhone: +33 (0)5 xx xx xx xx  
  53. title: System Administrator  
  54. postalAddress:   
  55. initials: JD  
  56.   
  57. dn: cn=example,ou=groups,dc=example,dc=com  
  58. objectClass: posixGroup  
  59. cn: example  
  60. gidNumber: 10000  

     使其生效

 

sudo ldapadd -x -D cn=admin,dc=example,dc=com -W -f frontend.example.com.ldif

 

**  查看当前的配置

 

       sudo ldapsearch -Y EXTERNAL -H ldapi:/// -b cn=config

       我的信息

 

Html代码   收藏代码
  1. 前面有很多,最后是  
  2.   
  3.   
  4.   
  5. # search result  
  6. search: 2  
  7. result: 0 Success  
  8.   
  9. # numResponses: 12  
  10. # numEntries: 11  
 

 ** 以陌生人身份查看当前目录结构下的数据

 

      ldapsearch -x -h localhost -b dc=admin,dc=example,dc=com

      我的信息

 

 

Html代码   收藏代码
  1. # extended LDIF  
  2. #  
  3. # LDAPv3  
  4. # base <dcdc=admin,dc=example,dc=com> with scope subtree  
  5. # filter: (objectclass=*)  
  6. # requesting: ALL  
  7. #  
  8.   
  9. # search result  
  10. search: 2  
  11. result: 32 No such object  
  12.   
  13. # numResponses: 1  
 

ok,ldap的基本配置基本搞定

 

3,phpldapadmin的安装

 

     同样 sudo apt-get install phpldapadmin即可

 

     用法同phpmyadmin一样,在浏览器中输入localhost/phpldapadmin即可;

 

     我在运行之后出现了一个错误:

             Unrecognized error number: 8192: Function eregi() is deprecated

 

最后在老外的BUG提交列表里找到了有用的信息:

 

 

Html代码   收藏代码
  1. Hello,  
  2.   
  3. I found a patch that is quite easy to apply:  
  4.   
  5. 1. Open /usr/share/phpldapadmin/lib/common.php  
  6. 2. Find the following lines and change variable in brakes as shown.  
  7.   
  8. Current:  
  9. =======  
  10. # We are now ready for error reporting.  
  11. error_reporting(E_ALL);  
  12.   
  13. Working:  
  14. =======  
  15. # We are now ready for error reporting.  
  16. error_reporting(E_ALL & ~E_DEPERCATED);  
  17.   
  18. Enjoy!  

 按其的步骤更改之后,成功!!!

 

点击登陆:

   DN:cn=admin,dc=example,dc=com

   密码:secret


long12310225
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ubuntu安装ldap_如何为Ubuntu安装,配置和测试Open Ldap Server
cunjiu9486的博客
10-10 1454
ubuntu安装ldapLightweight Directory Access Protocol is a protocol developed for managing users, groups access, rights in a IT environment. There are different protocols used for authentication and auth...
ubuntu - ldap安装配置
热门推荐
梦一样的博客,神话般的感觉
05-12 1万+
本文从http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642转载 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。下面简要说一下流程吧,希望对大家有所帮助:主要参考:http://www.debuntu.org/ldap-server-and-linux-ldap-clients
ubuntu安装LDAP
weixin_34168880的博客
12-11 94
参考文献: https://help.ubuntu.com/12.04/serverguide/openldap-server.html(最主要的) http://www.linuxidc.com/Linux/2011-08/40020.htm http://blog.chinaunix.net/uid-24276740-id-3360306.html 前言 在网上搜索ldap安装配置...
Ubuntu安装ldap
u010567151的专栏
03-24 716
参考文献: https://help.ubuntu.com/12.04/serverguide/openldap-server.html http://www.linuxidc.com/Linux/2011-08/40020.htm http://blog.chinaunix.net/uid-24276740-id-3360306.html 1. LDAP服务器安装与配置 1
Ubuntu10.04安装配置LDAP服务.docx
09-27
在本文档中,我们将讨论如何在Ubuntu 10.04安装和配置Lightweight Directory Access Protocol(LDAP)服务。LDAP是一种开放标准的目录访问协议,用于存储和检索用户、组织和资源等信息。在Ubuntu 10.04上,...
Ubuntu 10.04 安装配置手记.pdf
最新发布
10-15
本文档记录了 Ubuntu 10.04安装配置过程,包括硬盘安装、Grub4Dos 安装、menu.lst 文件修改、ubuntu-10.04-alternate-i386.iso 文件复制、安装过程、系统通用配置等。 一、硬盘安装 Ubuntu 10.04 Alternate i386...
ubuntu10.04安装配置指南.docx
03-07
Ubuntu 10.04 安装配置指南 本文档提供了一个详细的 Ubuntu 10.04 安装配置指南,涵盖了从准备安装到配置输入法的所有步骤。首先,用户需要下载 Ubuntu 光盘镜像文件,并校验其 MD5 值,然后备份数据,最后可以选择...
Ubuntu10.04软件安装.pdf
10-02
"Ubuntu 10.04 软件安装指南" 从标题和描述中,我们可以了解到这篇文章的主要内容是关于 Ubuntu 10.04 的软件安装和基本配置的指南。从标签中,我们可以看到这是一个文档类型的资源。 从部分内容中,我们可以看到...
ubuntu下的LDAP搭建配置和测试
Andrea-地面宇航员
03-14 3441
Ubuntu安装和配置LDAP服务 此部分也可以参考 LDAP环境搭建 运行如下命令 sudo apt-get install slapd ldap-utils 安装过程会要求输入密码 默认的配置相关的目录在 /etc/ldap 目录结构如下 对配置文件进行简单修改,内容如下 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not wor
ubuntu18.04使用docker安装gitlab,并使用ldap, phpldapadmin管理帐号信息
qq_33437006的博客
11-18 374
设置系统主机名并将其添加到文件/etc/hosts中 sudo hostnamectl set-hostname ldap.test.com # ldap.test.com 这个换成自己的 echo "127.0.0.1 ldap.test.com" | sudo tee -a /etc/hosts 安装ldap服务 sudo apt update sudo apt -y install slapd ldap-utils 安装过程会有两次密码输入 slapcat 结果显示 安装并配
Function create_function() is deprecated
梦里逆天的博客
08-31 5399
https://blog.csdn.net/weixin_34184561/article/details/92084636
ThinkCMF5、PHP7.2报错:Function create_function() is deprecated
weixin_34184561的博客
12-24 5829
2019独角兽企业重金招聘Python工程师标准>>> ...
php8强类型适配:explode的输入不为空的解决方案
Programming Talk
10-02 1991
报错提示说的是,输入的变量2为null,结合上下文判断,从数据库读出的这个变量是空值,随后被输入了explode函数,因此要在输入前进行判断,如果为空,就不再输入explode,直接输出。报错用php.ini或者直接在程序里用error_reporting(E_ALL^E_NOTICE^E_WARNING^E_DEPRECATED);这种写法的好处是,无论输入变量是null还是空值,都不再进行explode,因为输出结果都是一致的,还是空值或者null。同理,修改了其他几个类似的问题,错误提示不再出现。
Deprecated: Function xxx() is deprecated
我是谁的专栏
11-17 1万+
1,Deprecated: Function ereg_replace() is deprecated 在php5.3.0后的版本,取消了对ereg函数的支持,惹得若干程序需要改动,譬如我安装的zen-card1.3.8,颇不方便。 错误:Deprecated: Function ereg() is deprecated in …… 解决方法一:退回去用php5.2 解决方法二:继续用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

long12310225

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值