ldap安装

虚拟机IP为192.168.36.138 2核3G

我的环境为ubuntu 20.04

root@lili:/etc/netplan# lsb_release -a
LSB Version:	core-11.1.0ubuntu2-noarch:security-11.1.0ubuntu2-noarch
Distributor ID:	Ubuntu
Description:	Ubuntu 20.04.4 LTS
Release:	20.04
Codename:	focal

更新系统包

root@lili:~# apt update
root@lili:~# apt upgrade -y

如果报错，可参考我的另一篇文章修改apt源为国内源

ubuntu20.04切换apt源

安装slapd

检查slapd状态

修改下ldap配置文件

base DN为ldap.com

交互配置

实际上面的交互式配置并不是完整的ldap配置，因为系统默认为你选择了一些配置，因此，如果我们不满足于当前配置信息，我们可以执行指令：

dpkg-reconfigure slapd

是否需要创建初始配置和数据库，我们需要，因此不能激活此项，选No

DNS域名，可以看到是跟base DN相对应的

设置组织名称

配置管理员密码 123456

确认管理员密码 123456

卸载ldap时候是否需要清空数据库，这里我们选了No

这里我们推荐使用最新的数据库，因此需要移走老的库

上述步骤完成后，配置就结束了，我们查看下ldap配置信息

root@lili:/etc/ldap# ldapsearch -x -LLL
dn: dc=ldap,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: lrldap
dc: ldap

dn: cn=admin,dc=ldap,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

root@lili:/etc/ldap# 

安装ldapadmin

root@lili:/etc/ldap# apt-get install -y phpldapadmin

修改下apache端口为8803

root@lili:/etc/ldap# cat /etc/apache2/ports.conf 
# If you just change the port or add more ports here, you will likely also
# have to change the VirtualHost statement in
# /etc/apache2/sites-enabled/000-default.conf

Listen 8803

<IfModule ssl_module>
	Listen 443
</IfModule>

<IfModule mod_gnutls.c>
	Listen 443
</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

修改下ldapadmin配置，对接ldap

/etc/phpldapadmin/config.php

(1) $servers->setValue('server'. 'host', '127.0.0.1')#修改为某个内网可访问的IP地址

  (2) $servers->setValue('server'. 'base', array('dc=example,dc=com')) #修改为baseDN，这里修改为dc=ldap,dc=com

  (3) $servers->setValue('login', 'bind_id', 'cn=admin,dc=example,dc=com')#修改为baseDN下的admin, cn=admin,dc=ldap,dc=com

  (4) $config->custom->appearance['hide_template_warning'] = false #false修改为true

重启下apache2

root@lili:/etc/ldap# systemctl restart apache2

访问

http://192.168.36.138:8803/phpldapadmin/

密码是123456

创建一个ou

dept1中新增一个用户