参考文献:
https://help.ubuntu.com/12.04/serverguide/openldap-server.html(最主要的)
http://www.linuxidc.com/Linux/2011-08/40020.htm
http://blog.chinaunix.net/uid-24276740-id-3360306.html
前言
在网上搜索ldap的安装配置,能找到很多资料,但是仔细一看会返现千篇一律的都是一样的,但是这些步骤却跟我们当前安装的ldap不一致,这是因为版本更新的缘故,在ubuntu12.04以后,默认安装的ldap发生了很大变更。这个我也是在看了参考文献2和3以后才发现。所以建议大家还是参考官方的配置文档比较好。
配置
按照官方的配置文档,第一步是修改/etc/hosts当中的内容,这里不需要修改主机名,但是需要添加域名,具体内容如下所示,我们添加了cgnmon.envisioncn.com 这一段内容。
127.0.0.1 localhost 127.0.1.1 cgnmon.envisioncn.com cgnmon #do not forget cgnmon # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters
修改完毕以后执行如下命令安装ldap,需要注意的是不要在SecureCRT中安装,不然看不到安装的图形界面,安装过程中设置密码为12345678。
sudo apt-get install slapd ldap-utils
如果已经安装了,可以通过以下命令重新配置
sudo dpkg-reconfigure slapd
在安装完毕以后,可以通过以下命令来验证是否已经正确安装
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn ldapsearch -x -LLL -H ldap:/// -b dc=envisioncn,dc=com dn
在安装好ldap以后,就需要来创建用户和组了,在/etc/ldap目录下创建一个add_content.ldif文件,起文件内容如下
//创建People,用户存放user dn: ou=People,dc=envisioncn,dc=com objectClass: organizationalUnit ou: People //创建Groups,用户存放组 dn: ou=Groups,dc=envisioncn,dc=com objectClass: organizationalUnit ou: Groups //创建一个miners组 dn: cn=miners,ou=Groups,dc=envisioncn,dc=com objectClass: posixGroup cn: miners gidNumber: 5000 //创建一个用户xuwei dn: uid=xuwei,ou=People,dc=example,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: xuwei sn: Xu givenName: Wei cn: Wei Xu displayName: Wei Xu uidNumber: 10000 gidNumber: 5000 userPassword: Envisi0n gecos: Wei Xu loginShell: /bin/bash homeDirectory: /home/xuwei
然后通过以下命令根据上述信息来添加用户和组
ldapadd -x -D cn=admin,dc=envisioncn,dc=com -W -f add_content.ldif
我执行完上述命令以后提示一下内容,表示添加uid=xuwei失败,但是People,Groups和miners是添加成功的。
Enter LDAP Password: ******** adding new entry "ou=People,dc=envisoncn,dc=com" adding new entry "ou=Groups,dc=envisoncn,dc=com" adding new entry "cn=miners,ou=Groups,dc=envisoncn,dc=com" adding new entry "uid=xuwei,ou=People,dc=envisoncn,dc=com" ldap_add: Server is unwilling to perform (53) additional info: no global superior knowledge
添加用户失败也没有关系,我们用ldapadmin这个图形界面工具来进行操作。使用ldapadmin连接管理ldap可以参考:http://www.ldapadmin.org/docs/introduction.html
具体的连接方式可以参考下图,这里选择的version是3,因为ldap默认安装的就是3,细心的人还会记得在安装ldap过程中还会提示我们是否安装ldap2。
使用这个工具,在People下New一个User即可,然后在SetPassword。
到此为止LDAP部分完成。