ubuntu12.04下OpenLDAP的安装部署

阅读更多

环境：
1、ldap server OS：ubuntu server 12.04
2、ldap 软件： OpenLDAP 2.4.28

一、ldap服务的配置与使用

1、修改主机域名

vi /etc/hosts 
127.0.1.1 ldapserver.my.com.cn ldapserver

安装软件时默认创建的base DN取决于本机域名，根据实际情况修改域名。

2、软件安装

sudo apt-get install slapd ldap-utils

安装过程中会提示输入admin密码。

3、构建初始数据

  3.1 查看目录树初始结构：

root@ldapserver:~# ldapsearch -x -LLL -H ldap:/// -b dc=my,dc=com,dc=cn dn
dn: dc=my,dc=com,dc=cn
dn: cn=admin,dc=my,dc=com,dc=cn

  3.2 采用LDIF文件导入方式，创建文件add_content.ldif，如下内容：

dn: ou=People,dc=my,dc=com,dc=cn
objectClass: organizationalUnit
ou: People

dn: ou=Groups,dc=my,dc=com,dc=cn
objectClass: organizationalUnit
ou: Groups

dn: cn=miners,ou=Groups,dc=my,dc=com,dc=cn
objectClass: posixGroup
cn: miners
gidNumber: 5000

dn: uid=john,ou=People,dc=my,dc=com,dc=cn
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: john
sn: Doe
givenName: John
cn: John Doe
displayName: John Doe
uidNumber: 10000
gidNumber: 5000
userPassword: johnldap
gecos: John Doe
loginShell: /bin/bash
homeDirectory: /home/john

  3.3 导入数据（需输入LDAP admin 密码）：

ldapadd -x -D cn=admin,dc=my,dc=com,dc=cn -W -f add_content.ldif

4、服务部署完毕，base DN：dc=my,dc=com,dc=cn，可通过ldap-utils提供的客户端命令对ldap进行管理，此时树结构如下：

dc=my,dc=com,dc=cn
 | _ cn=admin
 | _ ou=Groups
     | _ cn=miners 
 | _ ou=People
     | _ uid=john

5、（可选步骤）安装ldap辅助管理工具ldapscripts:
Ldapscripts are shell scripts that allow to manage POSIX accounts (users, groups, machines) in an LDAP directory.

  5.1 安装软件

apt-get install ldapscripts

  5.2 修改配置文件：vi /etc/ldapscripts/ldapscripts.conf，修改：

SERVER="ldap://localhost"
SUFFIX="dc=my,dc=com,dc=cn" 
GSUFFIX="ou=Groups"
USUFFIX="ou=People"
BINDDN="cn=admin,dc=my,dc=com,dc=cn"
BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"

  5.3 写入admin密码

sudo sh -c "echo -n 'rd1234' > /etc/ldapscripts/ldapscripts.passwd"
sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

  5.4 可通过辅助命令方便的进行Group、user的管理，如

    创建组：
root@ldapserver:/etc/ldapscripts# ldapaddgroup managerGroup
Successfully added group managerGroup to LDAP
    创建用户：
root@ldapserver:/etc/ldapscripts# ldapadduser manager managerGroup
Successfully added user manager to LDAP
Successfully set password for user manager

详细使用参见http://manpages.ubuntu.com/manpages/hardy/man5/ldapscripts.5.html

6、（可选步骤）安装phpldapadmin（提供ldap web管理界面）

  6.1 安装软件

apt-get install phpldapadmin

  6.2 修改配置文件：vi /etc/phpldapadmin/config.php，修改项：

$servers->setValue('server','name','my LDAP Server');#界面显示的服务名
$servers->setValue('server','host','127.0.0.1');#ldap服务主机IP
$servers->setValue('server','base',array('dc=my,dc=com,dc=cn'));#LDAP server的Base DNs
$servers->setValue('login','bind_id','cn=admin,dc=my,dc=com,dc=cn');#登陆框默认Login DN

  6.3 登陆http://ldapServerIP/phpldapadmin/ 即可访问web管理界面。

二、ldap client的安装配置

将系统配置为ldap client，使其可通过ldap进行认证，配置方式参见另一文：
http://wuyaweiwude.iteye.com/blog/1889452