ubuntu安装LDAP

参考文献：

https://help.ubuntu.com/12.04/serverguide/openldap-server.html（最主要的）

http://www.linuxidc.com/Linux/2011-08/40020.htm

http://blog.chinaunix.net/uid-24276740-id-3360306.html

前言

在网上搜索ldap的安装配置，能找到很多资料，但是仔细一看会返现千篇一律的都是一样的，但是这些步骤却跟我们当前安装的ldap不一致，这是因为版本更新的缘故，在ubuntu12.04以后，默认安装的ldap发生了很大变更。这个我也是在看了参考文献2和3以后才发现。所以建议大家还是参考官方的配置文档比较好。

配置

按照官方的配置文档，第一步是修改/etc/hosts当中的内容，这里不需要修改主机名，但是需要添加域名，具体内容如下所示，我们添加了cgnmon.envisioncn.com 这一段内容。

127.0.0.1       localhost
127.0.1.1       cgnmon.envisioncn.com  cgnmon #do not forget cgnmon# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

修改完毕以后执行如下命令安装ldap，需要注意的是不要在SecureCRT中安装，不然看不到安装的图形界面，安装过程中设置密码为12345678。

sudo apt-get install slapd ldap-utils

如果已经安装了，可以通过以下命令重新配置

sudo dpkg-reconfigure slapd

在安装完毕以后，可以通过以下命令来验证是否已经正确安装

sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
ldapsearch -x -LLL -H ldap:/// -b dc=envisioncn,dc=com dn

在安装好ldap以后，就需要来创建用户和组了，在/etc/ldap目录下创建一个add_content.ldif文件，起文件内容如下

//创建People，用户存放user
dn: ou=People,dc=envisioncn,dc=com
objectClass: organizationalUnit
ou: People
//创建Groups，用户存放组
dn: ou=Groups,dc=envisioncn,dc=com
objectClass: organizationalUnit
ou: Groups//创建一个miners组
dn: cn=miners,ou=Groups,dc=envisioncn,dc=com
objectClass: posixGroup
cn: miners
gidNumber: 5000//创建一个用户xuwei
dn: uid=xuwei,ou=People,dc=example,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: xuwei
sn: Xu
givenName: Wei
cn: Wei Xu
displayName: Wei Xu
uidNumber: 10000
gidNumber: 5000
userPassword: Envisi0n
gecos: Wei Xu
loginShell: /bin/bash
homeDirectory: /home/xuwei

然后通过以下命令根据上述信息来添加用户和组

ldapadd -x -D cn=admin,dc=envisioncn,dc=com -W -f add_content.ldif

我执行完上述命令以后提示一下内容，表示添加uid=xuwei失败，但是People，Groups和miners是添加成功的。

Enter LDAP Password: ********
adding new entry "ou=People,dc=envisoncn,dc=com"
adding new entry "ou=Groups,dc=envisoncn,dc=com"
adding new entry "cn=miners,ou=Groups,dc=envisoncn,dc=com"
adding new entry "uid=xuwei,ou=People,dc=envisoncn,dc=com"
ldap_add: Server is unwilling to perform (53)additional info: no global superior knowledge

添加用户失败也没有关系，我们用ldapadmin这个图形界面工具来进行操作。使用ldapadmin连接管理ldap可以参考：http://www.ldapadmin.org/docs/introduction.html

具体的连接方式可以参考下图，这里选择的version是3，因为ldap默认安装的就是3，细心的人还会记得在安装ldap过程中还会提示我们是否安装ldap2。

使用这个工具，在People下New一个User即可，然后在SetPassword。

到此为止LDAP部分完成。

本文转自xwdreamer博客园博客，原文链接：http://www.cnblogs.com/xwdreamer/p/3469951.html，如需转载请自行联系原作者

ubuntu安装LDAP相关推荐

linux nslcd服务,Ubuntu 通过ldap集成AD账号登录（nslcd方式）
Ubuntu 通过ldap集成AD账号登录注:该方式不依赖于AD的server for nis,单纯AD服务即可安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...
ad账户与linux集成,Ubuntu 通过ldap集成AD账号登录（nslcd方式）
Ubuntu 通过ldap集成AD账号登录注:该方式不依赖于AD的server for nis,单纯AD服务即可安装libnss-ldapd(会自动安装nscd.nslcd).libpam-lda ...
Ubuntu安装MongoDB
https://jingyan.baidu.com/article/e5c39bf5f5ddd539d76033a9.html Ubuntu安装MongoDB4.0: https://www.jian ...
ubuntu安装OpenCV详细教程（建议收藏）
记录一篇"如何安装ubuntu下C++接口的opencv"的文章.由于转载格式有问题,直接贴个链接:ubuntu安装opencv的正确方法注意:本人根据此博客安装遇到的问题:2. ...
Linux/ubuntu 安装 redis 4.0报错解决：redis-server.service: Can't open PID file /var/run/redis/redis-server.
此文首发于我的个人博客:Linux/ubuntu 安装 redis 4.0报错解决:redis-server.service: Can't open PID file /var/run/redis/r ...
debian,ubuntu 安装mongodb 允许外网访问，修改端口，设置用户和密码
使用apt安装mongodb: apt update && apt install mongodb 查看运行状态: systemctl status mongodb.service 结 ...
ubuntu安装KVM
ubuntu安装KVM 现在官网下载ubuntu镜像,桌面版或者服务端都可,这里以桌面端为例. 安装之前确保磁盘有足够大的空间(这很重要) 安装KVM sudo apt install qemu-kv ...
解决Ubuntu安装依赖问题
解决Ubuntu安装依赖问题解决Ubuntu安装依赖问题最主要问题,修改的国内镜像源可能不是对应的ubuntu版本,大部人直接找了个镜像源就复制到source.list里面了,其实需要对应版本的, ...
Ubuntu安装Ceres库-安装依赖时报错：E：无法定位软件包 libcxsparse3.1.2_朱国鑫的博客-CSDN博客
Ubuntu安装Ceres库-安装依赖时报错:E:无法定位软件包 libcxsparse3.1.2_朱国鑫的博客-CSDN博客

ubuntu安装LDAP

参考文献：

前言

配置

ubuntu安装LDAP相关推荐

最新文章

热门文章