LDAP服务简介
LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。LADP有server和client端。
LDAP Server安装
安装
本此以ubuntu 14.04.1为例
# apt-get install slapd ldap-utils
设置管理员密码,需要二次确认密码
配置Ldap
上述命令已安装ldap server安装。但是ldap server没有完全配置,我们需执行下面命令来完成其他的配置
# dpkg-reconfigure slapd
操作步骤:
No->akiya.org->akiyaInc->yourPwd->yourPwd->HDB->No->Yes->No
设置domainName
设置组织名称
设置管理员admin的密码
确认密码
选择HDB作为数据库
清除slapd时是否要删除数据库
移动旧数据库
允许LDAPv2协议
使用LDAP
- 查看服务运行状态
# service slapd status
* slapd is running
- 检查LDAP端口是否启动
# netstat -tnlp | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2508/slapd
tcp6 0 0 :::389 :::* LISTEN 2508/slapd
- 查看版本
# slapd -VV
@(#) $OpenLDAP: slapd (Ubuntu) (Nov 13 2018 18:27:18) $
buildd@lgw01-amd64-024:/build/openldap-8NN4_4/openldap-2.4.31/debian/build/servers/slapd
- 配置文件路径:
/etc/ldap/ - 查看LDAP
# ldapsearch -x -LLL -b dc=akiya,dc=org
dn: dc=akiya,dc=org
objectClass: top
objectClass: dcObject
objectClass: organization
o: akiyaInc
dc: akiya
dn: cn=admin,dc=akiya,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
现在可以使用ldapadmin或者phpldapadmin之类的终端登录LDAP管理 登录信息:
- Host: server-ip:389
- Base: dc=akiya,dc=org
- Username: cn=admin,dc=akiya,dc=org
- Password: yourPwd