LDAP折腾记以及编译安装openldap

最近公司要全面去微软化,首先就拿AD域开刀。替代方案就只能是OpenLDAP。国内搜索一圈大部分教程都过时了。只能Google了。自此做个记录。系统ubuntu 16.04 server,最小化安装。

1,安装LDAP

执行第二条命令会出现一个输入密码的对话框记得记住密码

执行的三条命令的时候,会出现配置对话框。记住选择项顺序 NO——》love.com(这里输入自己想要的域名)——》love(输入组织名与域名一致)——》管理员密码——》再输入管理密码(都输入一样的)——》HDB——》NO——》Yes——》NO

至此,安装完成。

2,安装phpldapadmin

这里会默认安装php和apache2

给系统增加中文显示

3,配置phpldapadmin

搜索以下部分并相应地进行修改。

将domain_nam_or_IP_address值更改你的ip地址或者域名。

对于下一部分,将dc=test改成你自己的域名与之前输入的一致。

取消注释这一行并将值设置为“true”以避免一些不重要的恼人警告。

保存并关闭文件。重启下apache。

浏览器输入http://你自己的ip/phpldapadmin,打开后输入之前设置的密码。如果安装了防火墙请自己打开80端口对外开放。

 

方法2,编译安装openldap,准备环境

解压db-4.8.30.tar.gz,cd到db-4.8.30目录安装BDB数据库

解压openldap-2.4.47.tgz,cd到openldap目录

遇到报错请参考下面命令,或自行解决

配置openLdap

创建快捷链接,设置可执行环境

目录功能如下

设置密码为123456

编辑配置文件

schema默认只有core.schema,各级需要添加如下

修改如下地方为自己定义

初始化ldap

按上面一样安装phpldapadmin,登陆之后默认什么都没有。需要先创建posixGroup,才能创建用户。至此完成安装工作。

发布者

湘笃秀

曲水流觞,维湘笃秀

发表评论

电子邮件地址不会被公开。 必填项已用*标注