2. 程式人生 > >Ubuntu搭建LDAP服務

Ubuntu搭建LDAP服務

阿新 發佈:2019-01-06

1. 安裝服務端:

1.1 安裝必要的包

$ sudo apt install slapd ldap-utils

如果配錯或想重新配置,執行如下命令:
$ sudo dpkg-reconfigure slapd

提示:使用/etc/init.d/slapd啟停LDAP服務
$ /etc/init.d/slapd start|stop

1.2 向資料庫中插入內容

建立一個content.ldif檔案,內容如下:
dn: ou=Users,dc=test,dc=com
objectClass: organizationalUnit
ou: Users

dn: ou=Groups,dc=test,dc=com
objectClass: organizationalUnit
ou: Groups
dn: cn=APP,ou=Groups,dc=test,dc=com
objectClass: posixGroup
cn: APP
gidNumber: 5000



dn: uid=zhangsan,ou=Users,dc=test,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: zhangsan
sn: zhangsan
givenName: zhangsan
cn: zhangsan
displayName: zhangsan
uidNumber: 10000
gidNumber: 5000
userPassword: Aa123456
gecos: zhangsan
loginShell: /bin/bash
homeDirectory: /home/zhangsan

1.3 匯入檔案內容到資料庫中**
[email protected]u:/home/fl# ldapadd -x -D cn=admin,dc=test,dc=com -W -f content.ldif
Enter LDAP Password:
adding new entry “ou=Users,dc=test,dc=com”

adding new entry “ou=Groups,dc=test,dc=com”

adding new entry “cn=APP,ou=Groups,dc=test,dc=com”

adding new entry “uid=zhangsan,ou=Users,dc=test,dc=com”

1.4 校驗新增是否成功:

[email protected]:/home# ldapsearch -x -LLL -b dc=test,dc=com ‘uid=zhangsan’ cn gidNumber
dn: uid=zhangsan,ou=Users,dc=test,dc=com
cn: zhangsan
gidNumber: 5000
命令解釋:
1. -x: 簡單繫結,不使用SASL方法
2. -LLL: 不列印額外資訊
3 uid=zhangsan: 一個過濾條件,查詢zhangsan這個使用者
4 cn gidNumber: 展示特定的屬性(預設展示所有的屬性)

1.5 使用ldapscripts去管理LDAP

安裝ldapscripts:
sudo apt install ldapscripts

配置/etc/ldapscripts/ldapscripts.conf:
SERVER=localhost
BINDDN=’cn=admin,dc=test,dc=com’
BINDPWDFILE=”/etc/ldapscripts/ldapscripts.passwd”
SUFFIX=’dc=test,dc=com’
GSUFFIX=’ou=Groups’
USUFFIX=’ou=Users’
MSUFFIX=’ou=Computers’
GIDSTART=5000
UIDSTART=10000
MIDSTART=10000

把LDAP管理員的密碼寫入ldapscripts.passwd(假設管理員的密碼為Aa123456)
echo -n ‘Aa123456’ > /etc/ldapscripts/ldapscripts.passwd

修改檔案許可權,提高安全性
sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd

然後就可以使用ldapscripts提供的命令管理LDAP,如:
$ [email protected]:/home# ldapaddgroup bcm
Successfully added group bcm to LDAP

$ [email protected]:/home# ldapadduser lisi bcm
Successfully added user lisi to LDAP
Successfully set password for user lisi

設定使用者密碼:
$ [email protected]:/home# ldapsetpasswd lisi qwerty
Successfully set encoded password for user uid=lisi,ou=Users,dc=test,dc=com
更多命令可以輸入ldap按Tab鍵看看有哪些命令可以用

2. 安裝客戶端:

安裝客戶端需要的包
$ sudo apt install libnss-ldap

重新配置的話執行
$ sudo apt install libnss-ldap libpam-ldap nscd
配置的結果會寫到/etc/ldap.conf

認證方式中新增LDAP
$ sudo auth-client-config -t nss -p lac_ldap

讓系統使用LDAP鑑權
$ sudo pam-auth-update

客戶端就可以使用服務端建立的LDAP使用者登陸了

相關推薦

Ubuntu搭建LDAP服務

1. 安裝服務端: 1.1 安裝必要的包 $ sudo apt install slapd ldap-utils 如果配錯或想重新配置,執行如下命令: $ sudo dpkg-reconfigure slapd 提示:使用/etc/init.d/s

Ubuntu 搭建svn服務器 ,以及常見錯誤解決方案

mkdir creat mod 服務 csdn 解決 details 守護 center 一、安裝命令: 1)以root身份登錄。執行:sudo su -命令 2)執行安裝命令:apt-get install subversion 二、創建項目目錄 1)mkdir /

linux環境搭建ldap服務

span alt roc nbsp pass enter apt detail har 首先保證linux正常聯網 yum install openldap-servers -y 拷貝配置文件 cd /usr/share/openldap-servers/ cp slap

ubuntu搭建SVN服務

svn服務器搭建 ubuntu 安裝軟件包如果沒有安裝subversion軟件包,需使用命令sudo apt-get install subversion來安裝軟件包!選擇文件位置安裝上軟件包後需要選擇SVN服務文件以及配置文件位置。下面以目錄 /home/ svn/為例!創建版本倉庫進到目錄cd /

Ubuntu搭建Gitlab服務

package font 依賴包 source 教你 roc apt 結果 配置文件 想到Gitlab就必定會想到SVN,因為兩者都是代碼管理系統,作為開發人員來說,用習慣了SVN的圖形化界面和SVN代碼更新和提交的方式, 可能就會覺得使用git會比較麻煩,其實不然git使

ubuntu搭建ftp服務

Linux ubuntu ftp服務器這一期我們將在Ubuntu上搭建一個ftp服務器。這樣我們就可以隨時在ftp服務器上下載或上傳文件了。先打開我們的Ubuntu並打開終端- 安裝vsftpd:sudo apt-get install vsftpd然後我們使用:cat /etc/group 查看用戶組信息可

ubuntu 搭建ftp服務器,可以通過瀏覽器訪問,filezilla上傳文件等功能

serve ecif 最新 remote vsftp protoc 新的 zone ken 搭建ftp服務器 1:首先,更新軟件源,保證源是最新的,這樣有利於下面在線通過apt-get install命令安裝ftp。 2:使用sudo apt-get install vs

Linux Ubuntu搭建Git服務

only mesi 相關 現在 strong -m shell 常用 authorize 之前介紹過如何在Windows上搭建Git倉庫服務器,不過服務器用的比較多的還是Linux,因為便宜(同一個VPS商一般來說Linux比Windows便宜),沒有圖形界面,低配置VPS

Git版本控制之ubuntu搭建Git服務

open sudoer nload git倉庫 詳細 測試 lan inf 解決   Git是一個開源的分布式版本控制系統,可以有效、高效的處理從很小到非常大的項目版本管理。使得開發者可以通過克隆(git clone),在本地機器上拷貝一個完整的Git倉庫,也可以將代碼提交

Ubuntu 搭建Web服務器(MySQL+PHP+Apache)詳細教程 (全網最全)

rpm php7 grep host 存儲 需要 目錄 所有 提示 Ubuntu 搭建Web服務器(MySQL+PHP+Apache)詳細教程 (全網最全) 看了好多人的博客,有的不全 or 有問題,整理了一下,適合小白 新手先整理幾個小問題 1.為啥使用 Linux 搭建

virtualbox安裝Ubuntu搭建虛擬服務環境

1、空閒之餘,開始準備搞微服務,要搞微服務首先需要搞定虛擬環境。期間遇到一些坑,也查了好多資料,在此記錄一下,以便後期學習不再採坑。 2、環境選擇virtualbox+ubuntu,安裝完後再Ubuntu終端輸入命令ip add 發現無ip,也訪問不了網路。 3、先說說V

Ubuntu搭建PPTP服務

末尾 本機 客戶 sta image address accep sysctl 6.0 測試環境:Ubuntu 16.04 x64 1. PPTPD的安裝及配置 安裝pptpd sudo apt-get install -y pptpd 配置pptpd修改/etc/pptp

Ubuntu 17.04 搭建LAMP服務器環境流程

ins () 更改 lib tro code 文件 etc doc 安裝Apache2 安裝代碼 sudo apt-get install apache2 更改默認目錄 sudo vim /etc/apache2/apache2.conf // 將 <

Ubuntu下Apache+SVN搭建SVN服務多項目管理

svn apache2 一、系統環境[email protected]/* */:~# cat /etc/issueUbuntu 16.04.2 LTS \n \l二、創建svn組和用戶[email protected]/* */:~# addgroup svnserAddin

騰訊雲:ubuntu搭建 FTP 文件服務

security pam erl 人的 列表 雲主機 swd lan oms 搭建 FTP 文件服務 安裝並啟動 FTP 服務 任務時間:5min ~ 10min 安裝 VSFTPD 使用 apt-get 安裝 vsftpd: sudo apt-get install

ubuntu下 SVN 服務搭建及使用

root version use packages ups mar 運行 登錄 file 1.安裝Subversion ServerSubversion server binaries maintained by the Ubuntu Project. Packages i

Ubuntu 16.04搭建ftp服務

http con tp服務器 新建 宋體 localhost ftp 用戶 ron Ubuntu 16.04安裝vsftpd 使用下列命令安裝 sudo apt-get install vsftpd 安裝完後,ftp的配置文件在 /etc/vsftpd.conf 可以使用下

ubuntu搭建使用pptpd搭建VPN服務

vpn PPTP(Point to Point Tunneling Protocol)即PPTF協議,也為點對點隧道協議。該協議是在PPP協議的基礎上開發的一種新的增強型安全協議,支持多協議虛擬專用網(VPN),可以通過密碼身份驗證協議(PAP)、可擴展身份驗證協議(EAP)等方法增強安全性。ubuntu下搭

Ubuntu搭建SVN服務

修改配置 停止 客戶 install 它的 svnserve 服務 配置 是否 SVN的介紹 SVN是Subversion的簡稱,是一個開放源代碼的版本控制系統,相較於RCS、CVS,它采用了分支管理系統,它的設計目標就是取代CVS。互聯網上很多版本控制服務已從CVS遷移

ubuntu系統gogs搭建git服務

backup .tar.gz 簡單 搭建 ref tps 備份 -- template 為什麽選擇gogs作為git服務器 免費開源 安裝簡單 方便升級 有備份還原功能 gogs安裝 useradd git #建立git用戶su - git wget https://dl