OpenLDAP 简介
OpenLDAP 是 LDAP(Lightweight Directory Access Protocol) 协议的一个免费、开源的实现。通常在公司中用来做集中帐号管理。
想象这样一个场景,公司中有各种各样的内部系统,如 GitLab、Jira、Confluence、Harbor、Nexus、Jenkins、Zabbix、VPN ...... 如果每个系统,都为用户单独创建一个帐号,那么一个用户可能要维护多个系统的密码。如果忘记哪个系统的密码,就要去找运维重置密码了。这样不但系统用户使用不便,运维人员的工作负担也会增加。
OpenLDAP 就解决了上面帐号繁多、维护不便的问题。我们可以为每个用户创建一个 OpenLDAP 帐号,然后公司的各个内部系统,使用 OpenLDAP 作为认证方式,那么用户就可以通过一个 OpenLDAP 帐号来登录公司内部的各个系统了。
Ubuntu 中安装 OpenLDAP
了解了 OpenLDAP 的作用,下面来介绍如何在 Ubuntu 中安装 OpenLDAP。
1、选择合适的OpenLDAP 版本,并下载 OpenLDAP 的 tar 包,下载地址是 https://www.openldap.org/software/download/。我这里下载的是 OpenLDAP v2.4.49 这个版本。
2、解压 tar 包,并进入 openldap-VERSION (我这里是 openldap-v2.4.49) 目录,执行如下命令:
./configure --enable-wrappers --enable-modules --enable-ppolicy=mo
执行上面的命令时,可能会遇到一些报错&#x