用户认证LDAP部署
http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642
这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。
下面简要说一下流程吧,希望对大家有所帮助:
主要参考:http://www.debuntu.org/ldap-server-and-linux-ldap-clients
http://wiki.ubuntu.org.cn/LDAPClientAuthentication
1. LDAP Server
1.1. 安装
主要安装一下套件:
代码:
# apt-get install slapd ldap-utils migrationtools
按照提示输入相关信息,这样在重新配置的时候就可以作较少的工作了
重新配置
代码:
#dpkg-reconfigure slapd
大致如下:
代码:
Omit OpenLDAP server configuration? ... No
DNS domain name: ... padl.com //根据自己需要输入,但必须和后面的相关地方保持一致
Name of your organization: ... Whatever&Co
Admin Password: XXXXX
Confirm Password: XXXXX
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No
由于现在新版本的2.4 以上版本的ldap都采用了新的数据库存储技术,因此可能就找不到像大家所说的sldap配置文件了,
现在都用新的数据格式存放在 /etc/ldap/slap.d/ 目录下面,dpkg-reconfigure slapd 可以实现ldap服务端的配置,按照要求填写即可,相信大家都能读懂里面的提示
现在我们已经设置好了域和管理员用户: “admin”
检查一下你是否可以顺利的访问你的LDAP服务:
输入:
代码:
$ ldapsearch -x -b dc=padl,dc=com
如果得到如下错误,可能是由于你的服务未开启:
代码:
ldap_bind: Can't contact LDAP server (-1)
启动服务:
代码:
# /etc/init.d/slapd start
1.2 建立数据库
我们可以通过 migrationtools 来很容易的导入本地的用户和用户组数据:
代码:
#cd /usr/share/migrationtools/
我们要先修改 migrationtools 的默认配置文件 migrate_common.ph 里面的参数:
