UBUNTU安装openldap服务端和客户端
LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。LADP有server和client端。
安装环境: ldap server和 ldap client分别安装在两台ubuntu14.04上(虚拟机上)。
一:ldap服务机的搭建,配置
1:ldap server安装:
1.1: sudo apt-get install slapd ldap-utils
1.2: 安装过程中会提示输入LDAP管理密码:test123456(以这个密码列)。
通过1.1和1.2之后,安装ldap server安装,但是ldap server没有完全配置,我们需执行下面命令来完成其他的配置。
1.3:sudo dpkg-reconfigure slapd
1.4:根据提示消息完成配置。推荐如下: NO , test.com , china ,tset123456,tset123456,HDB ,NO,YES,NO
1.5:验证安装是否正常:ldapsearch -x -LLL -b dc=test,dc=com 以及 netstat -an | grep 389
yaolan@TestSer:~$
yaolan@TestSer:~$ ldapsearch -x -LLL -b dc=test,dc=com
dn: dc=test,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: china
dc: test
dn: cn=admin,dc=test,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
2:在安装ldap server后,如何添加用户等
2.1: 通过ldapadd命令添加*.ldif文件。
ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f test.ldif
结果如下:
yaolan@TestSer:~$ ldapadd -x -D "cn=admin,dc=test,dc=com" -W -f test.ldif
Enter LDAP Password:
adding new entry "ou=Groups,dc=test,dc=com"
adding new entry "cn=User,ou=Groups,dc=test,dc=com"
adding new entry "ou=Users,dc=test,dc=com"
可以通过ldapsearch -x -D "cn=admin,dc=huawei,dc=com"来查看结果。
以下是test.ldif文件内容:添加了User组
yaolan@TestSer:~$
yaolan@TestSer:~$ cat test.ldif
dn: ou=Groups,dc=test,dc=com
objectClass: organizationalUnit
ou: Groups
dn: cn=User,ou=Groups,dc=test,dc=com
objectClass: posixGroup
cn: User
gidNumber: 10002
description: Group account
dn: ou=Users,dc=test,dc=com
ou: Users
objectClass: top
objectClass: organizationalUnit
2.2也可以通过ldapscripts来管理。
sudo apt-get install ldapscripts
2.2.1:修改 sudo vim /etc/ldapscripts/ldapscripts.conf 如下:
SERVER=localhost
SUFFIX="dc=test,dc=com"
GSUFFIX="ou=Groups"
USUFFIX="ou=Users"
BINDDN="cn=admin,dc=test,dc=com"
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"
2.2.2: 修改 sudo vim /etc/ldapscripts/ldapscripts.passwd 如下:
echo -n "test123456" > /etc/ldapscripts/ldapscripts.passwd
之后就可以使用ldapadduser和ldapaddgoup 等命令了。
3: 修改 /etc/nsswitch.conf 如下:
passwd: files ldap
group: files ldap
shadow: files ldap
添加这行到/etc/pam.d/common-account末尾: session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
二:在另一台pc安装ldap client
1:安装 sudo apt-get install libpam-ldap nscd
安装提示修改配置:
2. 如果有需要修改ldap client配置
sudo apt-get install ldap-auth-config 或者 sudo dpkg-reconfigure ldap-auth-config
3.修改其他配置
修改 /etc/nsswitch.conf 如下:
passwd: files ldap
group: files ldap
shadow: files ldap 添加这行到/etc/pam.d/common-account末尾: session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
4.重启服务: sudo service nscd restart
作者:cradle08
来源:CSDN
原文:https://blog.csdn.net/u011774239/article/details/51258685
版权声明:本文为博主原创文章,转载请附上博文链接!
页:
[1]