apt install -y slapd ldap-utils
安装过程中需要设置一个ad域管理员密码,输入并确认就可以了
拷贝默认配置文件
cp /usr/share/slapd/sladp.conf /etc/ldap/sladp.conf
vim /etc/ldap/sladp.conf
修改suffix字段
suffix "dc=chinaskills,dc=cn"
rootdn "cn=admin,dc=chinaskills,dc=cn"
添加root密码
rootpw {SSHA}p1vN+88VVrh5en+jY5V1WMMh6H/ZgL6o
注意这里的密码需要外部生成
去外面输入
slappasswd
输入想要设置的root密码
设置完成后会加密出一串加密字段{SSHA}p1vN+88VVrh5en+jY5V1WMMh6H/ZgL6o
继续配置文件修改
设置admin加密认证信息
修改by dn=“cn=admin,dc=chinaskills,dc=cn” write
by dn=“cn=admin,dc=chinaskills,dc=cn” write有两个
修改目录文件保存格式
database mdb
moduleload back_mdb
backend mdb
:x 保存退出
修改/etc/default/slapd
添加ldaps:///字段在后面
:x 保存退出
删除默认目录文件
rm -rf /var/lib/ldap/*
rm -rf /etc/ldap/slapd.d/*
重新生成新的目录文件
slaptest -f /etc/ldap/slapd.conf -F /etc/ldap/slapd.d/
chown openldap.openldap /etc/ldap/slapd.d/ -R
systemctl restart slapd
ss -tnl查看636的端口是否有起来
修改客户端配置文件
vim /etc/ldap/ldap.conf
添加客户端连接到的基础信息
BASE dc=chinaskills,dc=cn
URI ldap:// ldaps://ldap.chinaskills.cn如果这里设置了域名,那么还需要在dns里写一条域名解析记录
:x 保存退出
创建用户文件
vim rootdn.ldif
dn: dc=chinaskills,dc=cn
objectClass: top
objectClass: dcObject
objectClass: organazation
o: chinaskills
dc: chinaskills
:x 保存退出
ldapsearch -x -H ldap://来查看设置的信息
加入域
ldapadd -x -D cn=admin,dc=chinaskills,dc=cn -W -f rootdn.ldif
输入之前生成密钥的密码
创建ou组等信息
vim basedn.ldif
dn : ou=ldsgp,dc=chinaskills,dc=cn
objectClass: organizationalUnit
ou: ldsgp
dn : ou=users,dc=chinaskills,dc=cn
objectClass: organizationalUnit
ou: users
:x 保存退出
ldapadd -x -D cn=admin,dc=chinaskills,dc=cn -W -f basedn.ldif
输入管理员密码
ldapsearch -x -H ldap://
可以查看到在域中创建的组
下一步创建用户到组
vim useradd.ldif
dn: uid=wuser,ou=ldsgp,dc=chinaskills,dc=cn
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: wuser
sn: wuser
userpassword: {SSHA}p1vN+88VVrh5en+jY5V1WMMh6H/ZgL6o --这个在外面用slappasswd生成
loginShell: /bin/bash
homeDirectory: /home/wuser
uidNumber: 3000
gidNumber: 3000
:x 保存退出
ldapadd -x -D cn=admin,dc=chinaskills,dc=cn -W -f useradd.ldif
可以看到new创建成功
创建完成后需要将LDAP与SAMBA服务连用实现用户认证功能