在Ubuntu上安装配置基本LDAP服务

LDAP的全称Lightweight Directory Access Protocol(轻量目录访问协议),通过文件和目录结构集中管理相关信息。

在功能上和关系型数据库相似,它可以用来组织存储任何信息。LDAP通常用来做集中式认证。

OpenLDAP是LDAP的开源实现,下面我们在Ubuntu 14.04上安装配置OpenLDAP,并添加一些用户和组。

安装LDAP

OpenLDAP在Ubuntu默认仓库中,使用apt-get安装:

在安装过程中,会让你输入管理员密码。

重新配置 slapd

执行下面包配置工具:

你会被问到一系列问题:

  • Omit OpenLDAP server configuration?  回答No
  • DNS domain name:  基于输入的domain创建基本的目录结构。读上面的信息理解它是怎么工作的。如果你有指向服务器的域名,可以使用域名。我使用test.com为例。
  • Organization name: 我使用example为例。
  • Administrator password: 安装时候输入的密码,或使用新密码。
  • Database backend to use:   HDB
  • removed when slapd is purged? No
  • Move old database? Yes
  • Allow LDAPv2 protocol? No

安装PHPldapadmin

PHPldapadmin是用来管理LDAP的web接口,它也在Ubuntu默认仓库中,安装它:

上面命令会自动安装它的依赖,Apache web服务和PHP。

配置PHPldapadmin

编辑PHPldapadmin配置文件:

找到如下一行:

把“127.0.0.1”替换为你的IP或域名。

在配置slapd一步中,我使用test.com,把下面一行改为”dc=test,dc=com”。假如你使用的是www.somedomain.com,对应”dc=www,dc=somedomain,dc=com”。

同上,修改bind_id:

隐藏警告:

保存退出。

登陆web接口

访问domain_name_or_IP_address/phpldapadmin:

Screen Shot 2016-01-25 at 10.52.22

使用管理员用户登录:

Screen Shot 2016-01-25 at 10.53.31

Screen Shot 2016-01-25 at 10.54.47

添加组织、组和用户

LDAP是非常灵活的,你可以用很多不同的方式创建结构和联系。下面我们创建一些基本信息。

创建组织单元

点击“Create new entry here”:

Screen Shot 2016-01-25 at 11.02.22

创建Group:

Screen Shot 2016-01-25 at 11.04.38

同上,再创建一个User:

Screen Shot 2016-01-25 at 11.05.56

创建Group

这一步创建3个用户组,”admin”,”irc”,”user”,每个用户组分配不同的权限。

Screen Shot 2016-01-25 at 11.14.44

选择Generic: Posix Group:

Screen Shot 2016-01-25 at 11.16.09

重复以上步骤,创建irc和user。创建之后,如下图:

Screen Shot 2016-01-25 at 11.18.29

Screen Shot 2016-01-25 at 11.25.09

创建User

Screen Shot 2016-01-25 at 11.30.17

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注