LDAP服務簡介
LDAP是一個輕量級目錄管理系統。可以統一管理賬號。對資料的讀取速度快,儲存資料的能力慢。LADP有server和client端。
LDAP Server安裝
安裝
本此以ubuntu 14.04.1為例
# apt-get install slapd ldap-utils
複製程式碼設定管理員密碼,需要二次確認密碼
配置Ldap
上述命令已安裝ldap server安裝。但是ldap server沒有完全配置,我們需執行下面命令來完成其他的配置
# dpkg-reconfigure slapd
複製程式碼操作步驟:
No->akiya.org->akiyaInc->yourPwd->yourPwd->HDB->No->Yes->No
設定domainName
設定組織名稱
設定管理員admin的密碼
確認密碼
選擇HDB作為資料庫
清除slapd時是否要刪除資料庫
移動舊資料庫
允許LDAPv2協議
使用LDAP
-
檢視服務執行狀態
# service slapd status * slapd is running 複製程式碼 -
檢查LDAP埠是否啟動
# netstat -tnlp | grep 389 tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 2508/slapd tcp6 0 0 :::389 :::* LISTEN 2508/slapd 複製程式碼 -
檢視版本
# slapd -VV @(#) $OpenLDAP: slapd (Ubuntu) (Nov 13 2018 18:27:18) $ buildd@lgw01-amd64-024:/build/openldap-8NN4_4/openldap-2.4.31/debian/build/servers/slapd 複製程式碼 -
配置檔案路徑:
/etc/ldap/ -
檢視LDAP
# ldapsearch -x -LLL -b dc=akiya,dc=org dn: dc=akiya,dc=org objectClass: top objectClass: dcObject objectClass: organization o: akiyaInc dc: akiya dn: cn=admin,dc=akiya,dc=org objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator 複製程式碼
現在可以使用ldapadmin或者phpldapadmin之類的終端登入LDAP管理 登入資訊:
- Host: server-ip:389
- Base: dc=akiya,dc=org
- Username: cn=admin,dc=akiya,dc=org
- Password: yourPwd