借鉴:
https://book.51cto.com/art/201602/505739.htm
https://www.jb51.cc/bash/385360.html
ldap 安装:
apt install slapd ldap-utils migrationtools
修改配置文件
nano /etc/ldap/ldap.conf
将URI写成自己的域名或IP
URI ldap://192.168.65.1
正确填写相关信息(域名,组织名,数据库选第一个)
dpkg-reconfigure slapd
检查是否安装成功,信息是否配置正确
slapcat
查询信息
ldapsearch -x 或 ldapsearch -x -h test1.com dc=com
将/etc/migrationtools/migrate_common.ph修改用来匹配已经有的dc名称
修改好后将其复制到/etc/perl下
cp -p /etc/migrationtools/migrate_common.ph /etc/perl
然后创建OpenLDAP 根域条目的OU。
/usr/share/migrationtools/migrate_base.pl > base.ldif
可以编辑base.ldif 进行修改,将不需要的条目删除,然后通过ldapadd 导入至OpenLDAP目录树。将第一条删除后导入为已经建好的dc中。
ldapadd -x -W -D "cn=admin,dc=test,dc=test1,dc=com" -f base.ldif
例子:
创建了两个新用户
通过migrationtools 工具生成LDIF 模板文件并生成系统用户及组LDIF 文件
tail -n 2 /etc/passwd > system (最好使用cat /etc/passwd | grep 用户名 逐一添加)
通过migrationtools 工具生成LDIF 模板文件并生成系统用户及组LDIF 文件
/usr/share/migrationtools/migrate_passwd.pl system people.ldif
查看生成的 people.ldif
利用ldapadd 导入模板文件中的内容。
导入用户LDIF 文件至OpenLDAP 目录树中,生成用户。
ldapadd -x -W -D "cn=admin,dc=test,dc=test1,dc=com" -f people.ldif
Enter LDAP Password: 输入OpenLDAP 管理员账号密码
add。。。
显示导入成功,如果报错则是cn或dc不匹配。
在apache中的使用
启用ldap模块
a2enmod ldap
重启服务