ubuntu14.04下ldap服务和客服端安装,配置

原创 2016年04月27日 16:04:51


LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。

LADP有server和client端。

安装环境: ldap server和 ldap client分别安装在两台ubuntu14.04上(虚拟机上)。


一:ldap服务机的搭建,配置

           1:ldap server安装:

                   1.1: sudo apt-get install slapd ldap-utils

                   1.2: 安装过程中会提示输入LDAP管理密码:test123456(以这个密码列)。

                   通过1.1和1.2之后,安装ldap server安装,但是ldap server没有完全配置,我们需执行下面命令来完成其他的配置。         

                   1.3:sudo dpkg-reconfigure slapd

                   1.4:根据提示消息完成配置。推荐如下: NO , test.com , china ,tset123456,tset123456,HDB  ,NO,YES,NO

                   1.5:验证安装是否正常:ldapsearch -x -LLL -b dc=test,dc=com 以及 netstat -an | grep 389

                     yaolan@TestSer:~$
                     yaolan@TestSer:~$ ldapsearch -x -LLL -b dc=test,dc=com
                     dn: dc=test,dc=com
                     objectClass: top
                     objectClass: dcObject
                     objectClass: organization
                     o: china
                     dc: test

                    dn: cn=admin,dc=test,dc=com
                    objectClass: simpleSecurityObject
                    objectClass: organizationalRole
                    cn: admin
                    description: LDAP administrator

                   

                  2:在安装ldap server后,如何添加用户等

                      2.1: 通过ldapadd命令添加*.ldif文件。

                              ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f test.ldif

                              结果如下:

                              yaolan@TestSer:~$ ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f test.ldif
                              Enter LDAP Password:
                              adding new entry "ou=Groups,dc=test,dc=com"
                              adding new entry "cn=User,ou=Groups,dc=test,dc=com"
                              adding new entry "ou=Users,dc=test,dc=com"
                              可以通过ldapsearch -x -D "cn=admin,dc=huawei,dc=com"来查看结果。

                               以下是test.ldif文件内容:添加了User组

                                yaolan@TestSer:~$
                                yaolan@TestSer:~$ cat test.ldif
                                dn: ou=Groups,dc=test,dc=com
                                objectClass: organizationalUnit
                                ou: Groups

                                dn: cn=User,ou=Groups,dc=test,dc=com
                                objectClass: posixGroup
                                cn: User
                                gidNumber: 10002
                                description: Group account

                               dn: ou=Users,dc=test,dc=com
                               ou: Users
                               objectClass: top
                               objectClass: organizationalUnit
                     

                     2.2也可以通过ldapscripts来管理。

                                  sudo apt-get install ldapscripts

                          2.2.1:修改 sudo vim /etc/ldapscripts/ldapscripts.conf 如下:
                                    SERVER=localhost
                                    SUFFIX="dc=test,dc=com"
                                    GSUFFIX="ou=Groups"
                                    USUFFIX="ou=Users"
                                    BINDDN="cn=admin,dc=test,dc=com"
                                    BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"

                           2.2.2: 修改 sudo vim /etc/ldapscripts/ldapscripts.passwd 如下:
                                   echo -n "test123456" > /etc/ldapscripts/ldapscripts.passwd

                            之后就可以使用ldapadduser和ldapaddgoup 等命令了。


              3: 修改  /etc/nsswitch.conf 如下:
                               passwd: files ldap
                               group: files ldap
                               shadow: files ldap

                          添加这行到/etc/pam.d/common-account末尾:  session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
  
   

二:在另一台pc安装ldap client

                   1:安装 sudo apt-get install libpam-ldap nscd

                         安装提示修改配置:

                    2. 如果有需要修改ldap client配置

                         sudo apt-get install ldap-auth-config  或者   sudo dpkg-reconfigure ldap-auth-config[2]

                    3.修改其他配置

                        修改  /etc/nsswitch.conf 如下:
                               passwd: files ldap
                               group: files ldap
                               shadow: files ldap                          添加这行到/etc/pam.d/common-account末尾:  session required pam_mkhomedir.so skel=/etc/skel/ umask=0022

                      4.重启服务: sudo service nscd restart



Reference:
[1] https://www.digitalocean.com/community/tutorials/how-to-authenticate-client-computers-using-ldap-on-an-ubuntu-12-04-vps
[2] http://www.debian-administration.org/article/403/Giving_users_a_home_directory_automatically
[3] http://blog.csdn.net/scarecrow_byr/article/details/42471461



Ubuntu(14.04)OpenLDAP服务器(官方文档)

轻量目录访问协议(LDAP),是一个运行在TCP/IP协议的查询和修改基于X.500目录服务的协议。当前LDAP的版本为LDAPv3,定义在RFC4510中,在Ubuntu中的实现是OpenLDAP。...
  • m1213642578
  • m1213642578
  • 2016-09-18 21:55:49
  • 3080

ubuntu - ldap安装配置

本文从http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642转载 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的...
  • jl19861101
  • jl19861101
  • 2010-05-12 15:24:00
  • 11975

ubuntu14.04安装openldapserver

官网原文:点击打开链接
  • wsdboy
  • wsdboy
  • 2014-09-29 09:18:44
  • 1004

ubuntu安装openldap

ubuntu安装openldap 在ubuntu 14.04 上,安装 openldap,如果你搜索下,你会发现到处都在说 "configure: error: BDB/HDB: BerkeleyD...
  • iceman1952
  • iceman1952
  • 2014-07-20 22:46:24
  • 8956

ubuntu14.04 ldap服务器安装和配置

1.安装 sudo apt install slapd ldap-utils 2.配置 #dpkg-reconfigure slapd 大致如下: 代码: Omit OpenLDAP ...
  • qk1992919
  • qk1992919
  • 2016-04-26 11:37:36
  • 2247

ubuntu14.04ldap client install and configure

配置Ubuntu使用ldap认证   将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。    一、手工配置方式    1、软件...
  • qk1992919
  • qk1992919
  • 2016-04-27 16:52:20
  • 745

C#2.0 对AD(活动目录)的简单操作

System.DirectoryServices.Protocols.dll是.net2.0新增加的一个针对目录服务访问协议处理的组件,其下只有一个System.DirectoryServices.P...
  • zhanglei5415
  • zhanglei5415
  • 2007-10-18 13:26:00
  • 1124

Linux下LDAP Server/Client配置 --OpenLDAP

OpenLDAP 在Linux上的配置与使用
  • hitabc141592
  • hitabc141592
  • 2014-04-04 16:19:07
  • 64278

Ubuntu OpenLDAP Server搭建

参考文献: https://help.ubuntu.com/12.04/serverguide/openldap-server.html Installation 首先安装下面的软件 sud...
  • xiaoerlang1981
  • xiaoerlang1981
  • 2014-03-23 23:05:56
  • 459

openLDAP在windows上的安装配置

这篇文章是众多网上资料中写得很详细,所以特此转载,非常感谢原作者,附上原链接: http://www.micmiu.com/enterprise-app/sso/openldap-windows-c...
  • heyitian
  • heyitian
  • 2016-12-07 17:26:37
  • 4356
收藏助手
不良信息举报
您举报文章:ubuntu14.04下ldap服务和客服端安装,配置
举报原因:
原因补充:

(最多只允许输入30个字)