ubuntu12.04下OpenLDAP的安装部署

最新推荐文章于 2025-06-16 16:54:49 发布
原创 最新推荐文章于 2025-06-16 16:54:49 发布 · 240 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ldap #java #运维

本文介绍如何在 Ubuntu 12.04 上搭建 OpenLDAP 服务,包括配置主机域名、安装软件、构建初始数据等步骤,并提供 ldapscripts 和 phpldapadmin 的安装配置教程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、ldap server OS:ubuntu server 12.04 
2、ldap 软件: OpenLDAP 2.4.28 

一、ldap服务的配置与使用 

1、修改主机域名 

Java代码   收藏代码
  1. vi /etc/hosts   
  2. 127.0.1.1 ldapserver.my.com.cn ldapserver  


安装软件时默认创建的base DN取决于本机域名,根据实际情况修改域名。 

2、软件安装 

Java代码   收藏代码
  1. sudo apt-get install slapd ldap-utils  


安装过程中会提示输入admin密码。 

3、构建初始数据 

  3.1 查看目录树初始结构: 

Java代码   收藏代码
  1. root@ldapserver:~# ldapsearch -x -LLL -H ldap:/// -b dc=my,dc=com,dc=cn dn  
  2. dn: dc=my,dc=com,dc=cn  
  3. dn: cn=admin,dc=my,dc=com,dc=cn  


  3.2 采用LDIF文件导入方式,创建文件add_content.ldif,如下内容: 

Java代码   收藏代码
  1. dn: ou=People,dc=my,dc=com,dc=cn  
  2. objectClass: organizationalUnit  
  3. ou: People  
  4.   
  5. dn: ou=Groups,dc=my,dc=com,dc=cn  
  6. objectClass: organizationalUnit  
  7. ou: Groups  
  8.   
  9. dn: cn=miners,ou=Groups,dc=my,dc=com,dc=cn  
  10. objectClass: posixGroup  
  11. cn: miners  
  12. gidNumber: 5000  
  13.   
  14. dn: uid=john,ou=People,dc=my,dc=com,dc=cn  
  15. objectClass: inetOrgPerson  
  16. objectClass: posixAccount  
  17. objectClass: shadowAccount  
  18. uid: john  
  19. sn: Doe  
  20. givenName: John  
  21. cn: John Doe  
  22. displayName: John Doe  
  23. uidNumber: 10000  
  24. gidNumber: 5000  
  25. userPassword: johnldap  
  26. gecos: John Doe  
  27. loginShell: /bin/bash  
  28. homeDirectory: /home/john  


  3.3 导入数据(需输入LDAP admin 密码): 

Java代码   收藏代码
  1. ldapadd -x -D cn=admin,dc=my,dc=com,dc=cn -W -f add_content.ldif  


4、服务部署完毕,base DN:dc=my,dc=com,dc=cn,可通过ldap-utils提供的客户端命令对ldap进行管理,此时树结构如下: 

Java代码   收藏代码
  1. dc=my,dc=com,dc=cn  
  2.  | _ cn=admin  
  3.  | _ ou=Groups  
  4.      | _ cn=miners   
  5.  | _ ou=People  
  6.      | _ uid=john  


5、(可选步骤)安装ldap辅助管理工具ldapscripts: 
Ldapscripts are shell scripts that allow to manage POSIX accounts (users, groups, machines) in an LDAP directory. 

  5.1 安装软件 

Java代码   收藏代码
  1. apt-get install ldapscripts  


  5.2 修改配置文件:vi /etc/ldapscripts/ldapscripts.conf,修改: 

Java代码   收藏代码
  1. SERVER="ldap://localhost"  
  2. SUFFIX="dc=my,dc=com,dc=cn"   
  3. GSUFFIX="ou=Groups"  
  4. USUFFIX="ou=People"  
  5. BINDDN="cn=admin,dc=my,dc=com,dc=cn"  
  6. BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"  


  5.3 写入admin密码 

Java代码   收藏代码
  1. sudo sh -c "echo -n 'rd1234' > /etc/ldapscripts/ldapscripts.passwd"  
  2. sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd  


  5.4 可通过辅助命令方便的进行Group、user的管理,如 

Java代码   收藏代码
  1.     创建组:  
  2. root@ldapserver:/etc/ldapscripts# ldapaddgroup managerGroup  
  3. Successfully added group managerGroup to LDAP  
  4.     创建用户:  
  5. root@ldapserver:/etc/ldapscripts# ldapadduser manager managerGroup  
  6. Successfully added user manager to LDAP  
  7. Successfully set password for user manager  


详细使用参见http://manpages.ubuntu.com/manpages/hardy/man5/ldapscripts.5.html 

6、(可选步骤)安装phpldapadmin(提供ldap web管理界面) 

  6.1 安装软件 

Java代码   收藏代码
  1. apt-get install phpldapadmin  


  6.2 修改配置文件:vi /etc/phpldapadmin/config.php,修改项: 

Java代码   收藏代码
  1. $servers->setValue('server','name','my LDAP Server');#界面显示的服务名  
  2. $servers->setValue('server','host','127.0.0.1');#ldap服务主机IP  
  3. $servers->setValue('server','base',array('dc=my,dc=com,dc=cn'));#LDAP server的Base DNs  
  4. $servers->setValue('login','bind_id','cn=admin,dc=my,dc=com,dc=cn');#登陆框默认Login DN  


  6.3 登陆http://ldapServerIP/phpldapadmin/ 即可访问web管理界面。 

二、ldap client的安装配置 

将系统配置为ldap client,使其可通过ldap进行认证,配置方式参见另一文: 
http://wuyaweiwude.iteye.com/blog/1889452

Ubuntuopenldap服务器的部署步骤
magic881213的专栏
08-09 2108
1:安装zlib 下载zlib-1.2.3.tar.gz(或其他版本) 解压到文件夹zlib-1.2.3(或自定义文件夹) 进入到文件夹zlib-1.2.3(或自定义文件夹) 在shell里运行一下命令: # ./configure --shared # make # make install 2:安装openssl 不要卸载系统自带的Openssl,否则很多服务都起不来 下载
Ubuntu 服务器端 LDAP安装配置过程
weixin_45874498的博客
08-27 1643
一般在roo用户下的执行命令顺序如下: $: sudo apt-get update $: sudo apt-get upgrade $: sudo apt-get install slapd ldap-utils //安装slapd工具 $: sudo wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz //下载openssl压缩包 $: sudo tar -xzf openssl-1.1.0c.ta...
ubuntu12.04安装LDAP服务器和客户端
weixin_33712987的博客
06-10 216
http://www.cnblogs.com/xwdreamer/p/3469951.htmlhttps://www.digitalocean.com/community/tutorials/how-to-install-and-co...https://www.digitalocean.com/community/tutorials/h...
ubuntu14.04ldap client install and configure
qk的专栏
04-27 1149
配置Ubuntu使用ldap认证   将ubuntu配置为通过ldap认证,使其成为ldap client,本文实验环境为ubuntu 12.04。    一、手工配置方式    1、软件安装:  Java代码   apt-get install ldap-utils libpam-ldap libnss-ldap nslcd     安装过程中提示填写ldap相关信息:lda
ubuntu - ldap安装配置
热门推荐
梦一样的博客,神话般的感觉
05-12 1万+
本文从http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642转载 这几天在研究LDAP安装,上网找了一大圈还是没整明白,经过无数次的失败和N小时的尝试中终于研究的差不多了。下面简要说一下流程吧,希望对大家有所帮助:主要参考:http://www.debuntu.org/ldap-server-and-linux-ldap-clients
ubuntu14.04ldap服务和客服端安装,配置
u011774239的专栏
04-27 9428
LDAP是一个轻量级目录管理系统。可以统一管理账号。对数据的读取速度快,存储数据的能力慢。 LADP有server和client端。 安装环境: ldap server和 ldap client分别安装在两台ubuntu14.04上(虚拟机上)。 一:ldap服务机的搭建,配置            1:ldap server安装:                    1
Ubuntu 12.04 Server 上安装部署 Ruby on Rails 应用
01-02
服务器安装测试于 Linode VPS (Ubuntu 12.04 LTS (GNU/Linux 3.4.2-x86_64-linode25 x86_64)。 配置 Ubuntu Server 系统 如果你是国内服务器,推荐修改网易的源 输入 sudo vi /etc/apt/sources.list 将里面的内容...
ubuntu12.04安装vmware tools安装过程
08-30
Ubuntu 12.04 安装 VMware Tools 安装过程 在本文中,我们将详细介绍 Ubuntu 12.04 安装 VMware Tools 的安装过程。VMware Tools 是 VMware 虚拟机中的一个重要组件,它提供了许多有用的功能,如共享文件夹、拖动...
ubuntu12.04安装freetype出错处理.docx
09-27
Ubuntu 12.04安装 FreeType 出错处理 FreeType 是一个开源的字体渲染引擎,广泛应用于各种操作系统和应用程序中。在 Ubuntu 12.04安装 FreeType 时,可能会出现一些错误,下面是解决这些错误的办法。 一、...
Ubuntu12.04下LTIB安装与配置指南
下面,我们将详细探讨在Ubuntu 12.04安装LTIB的过程以及可能遇到的挑战和解决方案。 ### LTIB安装概述 LTIB最早是为Ubuntu 10.04系统设计的,该版本在当时是稳定版本,但是随着软件的更新换代,Ubuntu 10.04已经...
Ubuntu12.04下Eclipse安装配置
11-28
本文主要讲述了在 Ubuntu 12.04 操作系统下安装和配置 Eclipse 集成开发环境的步骤,包括 JDK 的安装和配置、Tomcat 服务器的安装、Eclipse 的安装和配置,以及 Eclipse 中对 Tomcat 的配置。 JDK 安装和配置 在 ...
Ubuntu 18.04 LDAP认证
IForFree
04-25 1996
ubuntu配置为通过ldap认证,使其成为ldap client,系统版本ubuntu 18.04。 1 软件安装 apt-get install ldap-utils libpam-ldap libnss-ldap nslcd 2 认证方式中添加Ldap #auth-client-config -t nss -p lac_ldap 3 配置自动创建用户家目录 文件/etc/pam.d/common-session,追加内容: session required pam_mkhomedir.so sk
ubuntu 上搭建LDAP及phpLDAPadmin
weixin_50923296的博客
07-07 1478
ubuntu 上搭建LDAP及phpLDAPadmin 安装服务端 sudo apt-get install slapd ldap-utils migrationtools sudo dpkg-reconfigure slapd 设置DNS domain name 设置Administrator password database backend to use 查看配置完成情况 ldapsearch -x -b dc=nodomain sudo slapcat 开启ldap服务
ubuntu安装openldap
溺水三千只取一瓢饮
07-20 1万+
ubuntu安装openldapubuntu 14.04 上,安装 openldap,如果你搜索下,你会发现到处都在说 "configure: error: BDB/HDB: BerkeleyDB not available" 的错误,而且,每篇文章都会说是“BerkeleyDB和openldap不兼容,从而导致的各种问题”。 今天安装了下,都特么累出屎了,好在翻到这篇文章 http://
ubuntu 12.04安装openldap,slapd.conf找不到的解决方法
weixin_34344677的博客
01-13 1031
https://help.ubuntu.com/12.04/serverguide/openldap-server.html   ubuntu安装openldap经历了一系列挫折,网上找了半天资料都是一模一样,根本不能解决问题。 1.使用 apt-get install slapd ldap-utils,提示已经是最新版本   2. 在/etc/ldap目录下看到了有ldap.c...
Ubuntu Server 20.04安装OpenLDAP和phpLDAPadmin
beeworkshop的博客
03-07 6169
文章目录一、 参考: https://www.techrepublic.com/article/how-to-install-openldap-and-phpldapadmin-on-ubuntu-server-20-04/ https://blog.csdn.net/lodianm/article/details/105386314 https://www.jianshu.com/p/e6de94d15d47 一、
XMLDecoder、LDAP 注入与修复
zqmattack的博客
06-14 1250
摘要:本文分析了两种常见的安全漏洞——XMLDecoder注入和LDAP注入。在XMLDecoder注入中,攻击者通过构造恶意XML文档实现反序列化攻击,导致服务器执行任意代码。LDAP注入则利用特殊字符修改查询结构,获取未授权数据或绕过认证。两种攻击的根本原因都是用户输入未经充分验证。修复方案包括:避免直接处理不可信数据、使用白名单验证输入、对特殊字符进行编码转义。针对LDAP查询,建议使用专用API(如Spring的EqualsFilter类)构建安全的查询语句。
veyon(电子教室管理) v4.9.6.1 官方版
2501_91968881的博客
06-14 595
Veyon是一个开放源码的计算机监控和电子教室管理软件,能够跨平台运行,目前支持 Linux 和 Windows 操作系统。Veyon提供了一个直观的用户界面,能够方便和快速找到你需要的功能。Veyon是iTALC的继任者,重写了内核和功能架构,提高了稳定性和可操作性。
【JVM 06-JVM内存结构之-方法区】
最新发布
爱喝阔落的猫的博客
06-16 937
方法区:在 JDK 1.8 及以后的版本中,方法区被元空间取代,使用本地内存。用于存储已被虚拟机加载的类信息、常量、静态变量等数据。虽然方法区被描述为堆的逻辑部分,但有 “非堆” 的别名。方法区可以选择不实现垃圾收集,内存不足时会抛出 OutOfMemoryError 异常。方法区存储了和类的结构相关的信息(运行时常量池、类的成员变量,方法数据,成员方法以及构造器方法的代码部分)方法区在虚拟机启动时被创建,尽管逻辑上是堆的一部分,但是具体的不同的JVM厂商去实现时不一定会遵从JVM的逻辑定义。线程共享。
ubuntu系统部署ldap服务
04-13
<think>好的,我现在要帮用户解决在Ubuntu系统上安装和配置LDAP服务的问题。首先,我得回忆一下LDAP的基本知识,以及Ubuntu下的安装步骤。用户提供的引用里有几个关于不同Ubuntu版本安装LDAP的内容,比如引用[1]提到在Ubuntu 12.04安装slapd和工具,引用[4]提到防火墙配置。我需要把这些信息整合起来,确保步骤适用于最新的Ubuntu版本,比如20.04或22.04,但用户的问题没有说明具体版本,所以可能需要给出通用步骤,或者指出不同版本的差异。 首先,安装slapd和ldap-utils应该是通用的,但用户可能需要设置管理员密码,这部分在安装时可能会提示。如果用户使用非交互式安装,可能需要用到debconf-set-selections,但普通用户可能更熟悉交互式安装,所以我会建议在安装时设置密码。 接下来是配置部分,包括重新配置slapd包,这里可能需要运行dpkg-reconfigure slapd,这个命令会引导用户进行一些配置,比如域名、组织名称等。引用[1]和[3]都提到了这些步骤,需要详细说明每个选项的作用,比如省略DNS域名的选项,管理员密码的设置等。 然后是验证安装,使用ldapsearch命令检查是否成功。可能需要确保服务正在运行,用systemctl status slapd查看状态。这部分需要检查服务是否启动,并测试基本的LDAP查询。 关于防火墙配置,引用[4]提到开放389和636端口,但用户如果是在本地部署,可能不需要配置防火墙,但如果是在服务器上,可能需要。这里需要提醒用户根据实际情况调整防火墙设置,比如使用ufw的命令。 另外,用户可能需要后续的配置,比如添加用户、组织单元等,这部分需要指导用户使用ldapadd命令和LDIF文件,可能需要提供一个示例,这样用户更容易操作。但用户的问题主要是安装和配置,所以可能不需要深入,但生成相关问题的时候可以提到这些扩展内容。 还要注意不同Ubuntu版本的差异,比如在旧版本中可能使用service命令而不是systemctl,但现在的版本大多使用systemd,所以统一用systemctl比较合适。同时,确保命令中的软件包名称正确,比如slapd和ldap-utils在最新版本中是否依然可用。 最后,生成相关问题需要考虑用户可能的后续需求,比如如何添加用户、配置TLS加密、备份恢复,或者与其他服务集成,比如Zabbix,如引用[2]提到的。这样相关问题可以引导用户进一步学习。 总结步骤应该是:安装软件包、配置slapd、验证安装、防火墙设置(可选)、后续配置示例。需要确保每一步都清晰,命令正确,并参考提供的引用内容来支持步骤的正确性。</think>### 在Ubuntu系统上安装和配置LDAP服务的步骤 #### 1. 安装LDAP服务及相关工具 在Ubuntu中,OpenLDAP服务器软件包为`slapd`,安装命令如下: ```bash sudo apt update sudo apt install slapd ldap-utils ``` 安装过程中会提示设置**LDAP管理员密码**,请务必记录该密码[^1][^3]。 --- #### 2. 重新配置LDAP服务 安装完成后,运行以下命令进行详细配置: ```bash sudo dpkg-reconfigure slapd ``` 按提示依次配置: - **省略OpenLDAP服务器配置?** 选择`否` - **DNS域名**:输入组织域名(如`example.com`,会自动生成`dc=example,dc=com`的基准DN) - **组织名称**:填写组织名称(如`MyCompany`) - **管理员密码**:输入与安装时相同的密码 - **数据库类型**:选择`MDB` - **清除旧数据库?** 选择`否`(除非需要全新环境) - **移动旧数据库?** 选择`是`[^1][^3] --- #### 3. 验证LDAP服务状态 ```bash sudo systemctl status slapd # 确认服务已启动 ldapsearch -x -LLL -H ldap:/// -b dc=example,dc=com dn # 替换为你的基准DN ``` 若返回类似`dn: dc=example,dc=com`的信息,则说明服务正常[^3]。 --- #### 4. 配置防火墙(如需要) 若系统启用防火墙,需开放LDAP端口: ```bash sudo ufw allow 389/tcp # 明文传输端口 sudo ufw allow 636/tcp # TLS加密端口[^4] ``` --- #### 5. 后续配置示例:添加组织结构 创建LDIF文件(如`ou.ldif`)定义组织单元: ```ldif dn: ou=people,dc=example,dc=com objectClass: organizationalUnit ou: people dn: ou=groups,dc=example,dc=com objectClass: organizationalUnit ou: groups ``` 导入配置: ```bash ldapadd -x -D cn=admin,dc=example,dc=com -W -f ou.ldif ``` --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值