參考文獻:
https://help.ubuntu.com/12.04/serverguide/openldap-server.html(最主要的)
http://www.linuxidc.com/Linux/2011-08/40020.htm
http://blog.chinaunix.net/uid-24276740-id-3360306.html
前言
在網上搜索ldap的安裝配置,能找到很多資料,但是仔細一看會返現千篇一律的都是一樣的,但是這些步驟卻跟我們當前安裝的ldap不一致,這是因為版本更新的緣故,在ubuntu12.04以后,默認安裝的ldap發生了很大變更。這個我也是在看了參考文獻2和3以后才發現。所以建議大家還是參考官方的配置文檔比較好。
配置
按照官方的配置文檔,第一步是修改/etc/hosts當中的內容,這里不需要修改主機名,但是需要添加域名,具體內容如下所示,我們添加了cgnmon.envisioncn.com?這一段內容。
127.0.0.1 localhost 127.0.1.1 cgnmon.envisioncn.com cgnmon #do not forget cgnmon# The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
修改完畢以后執行如下命令安裝ldap,需要注意的是不要在SecureCRT中安裝,不然看不到安裝的圖形界面,安裝過程中設置密碼為12345678。
sudo apt-get install slapd ldap-utils如果已經安裝了,可以通過以下命令重新配置
sudo dpkg-reconfigure slapd
在安裝完畢以后,可以通過以下命令來驗證是否已經正確安裝
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn ldapsearch -x -LLL -H ldap:/// -b dc=envisioncn,dc=com dn
在安裝好ldap以后,就需要來創建用戶和組了,在/etc/ldap目錄下創建一個add_content.ldif文件,起文件內容如下
//創建People,用戶存放user dn: ou=People,dc=envisioncn,dc=com objectClass: organizationalUnit ou: People //創建Groups,用戶存放組 dn: ou=Groups,dc=envisioncn,dc=com objectClass: organizationalUnit ou: Groups//創建一個miners組 dn: cn=miners,ou=Groups,dc=envisioncn,dc=com objectClass: posixGroup cn: miners gidNumber: 5000//創建一個用戶xuwei dn: uid=xuwei,ou=People,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: xuwei sn: Xu givenName: Wei cn: Wei Xu displayName: Wei Xu uidNumber: 10000 gidNumber: 5000 userPassword: Envisi0n gecos: Wei Xu loginShell: /bin/bash homeDirectory: /home/xuwei
然后通過以下命令根據上述信息來添加用戶和組
ldapadd -x -D cn=admin,dc=envisioncn,dc=com -W -f add_content.ldif
我執行完上述命令以后提示一下內容,表示添加uid=xuwei失敗,但是People,Groups和miners是添加成功的。
Enter LDAP Password: ******** adding new entry "ou=People,dc=envisoncn,dc=com" adding new entry "ou=Groups,dc=envisoncn,dc=com" adding new entry "cn=miners,ou=Groups,dc=envisoncn,dc=com" adding new entry "uid=xuwei,ou=People,dc=envisoncn,dc=com" ldap_add: Server is unwilling to perform (53)additional info: no global superior knowledge
添加用戶失敗也沒有關系,我們用ldapadmin這個圖形界面工具來進行操作。使用ldapadmin連接管理ldap可以參考:http://www.ldapadmin.org/docs/introduction.html
具體的連接方式可以參考下圖,這里選擇的version是3,因為ldap默認安裝的就是3,細心的人還會記得在安裝ldap過程中還會提示我們是否安裝ldap2。
使用這個工具,在People下New一個User即可,然后在SetPassword。
到此為止LDAP部分完成。
?
?
?本文轉自xwdreamer博客園博客,原文鏈接:http://www.cnblogs.com/xwdreamer/p/3469951.html,如需轉載請自行聯系原作者
)
)
)
)
