Ubuntu下安装和配置LDAP服务
-
此部分也可以参考 LDAP环境搭建
-
运行如下命令
sudo apt-get install slapd ldap-utils
-
安装过程会要求输入密码
-
默认的配置相关的目录在
/etc/ldap
-
目录结构如下
-
对配置文件进行简单修改,内容如下
# # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. # #BASE dc=example,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #BASE dc=主机名或者用户名,dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 BASE dc=Andrea,dc=com URI ldap://127.0.0.1:389 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt
-
终端输入slap然后tab键,可以发现系统中多出来一些可执行文件
slapacl slapauth slapd(守护进程) slapindex slapschema slapadd slapcat(导出ldap数据库文件为.ldif格式) slapdn slappasswd slaptest
-
LDAP防火墙ufw的配置
sudo ufw allow proto tcp from any to 127.0.0.1 port 389 sudo ufw allow proto tcp from any to 127.0.0.1 port 636
配置好后,在终端运行
sudo gufw
可以看到如下的界面,说明slapd服务389端口可以正常通过防火墙运行
启动slapd和检查其状态
-
启动
systemctl start slapd.service
-
查看slapd运行状态
service slapd status
-
查看LDAP端口是否启动
netstat -tnlp | grep 389
-
查看版本
slapd -VV
-
查看LDAP
ldapsearch -x -LLL -b dc=andrea,dc=com
-x 简单身份验证 -LLL 将返回结果以LDIF的格式打印 -b basedn 从基础dn开始搜索