服务器上搭建OpenLdap环境,并添加用户和用户组

tomiyo · 发布于 2017-11-01 13:01:11 · 最后由 tomiyo 回复于 2017-11-01 13:01:11
370

96

首先我们使用Ubuntu来进行ldap 安全服务的搭建。

安装OpenLDPA

sudo apt-get install -y slapd ldap-utils
  • 修改默认配置文件 /etc/ldap/ldap.conf添加BASE 和 URI. 这里的BASE为dc=ldapdomain,dc=com URI为ldap://0.0.0.0:389
BASE     dc=ldapdomain,dc=com
URI     ldap://192.168.5.180:389
dpkg-reconfigure slapd

添加组节点

touch group.ldif
增加如下内容:
dn: ou=people,dc=ldapdomain,dc=com
objectClass: organizationalUnit
ou: people
  
dn: ou=group,dc=ldapdomain,dc=com
objectClass: organizationalUnit
ou: group

添加用户节点

touch user.ldif

添加如下内容:
dn: uid=user1,ou=people,dc=ldapdomain,dc=com
objectClass: top
objectClass: account
objectClass: posixAccount
objectClass: shadowAccount
cn: user1
uid: user1
uidNumber: 16859
gidNumber: 100
homeDirectory: /home/user1
loginShell: /bin/bash
gecos: user1
userPassword: {crypt}x
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0

将用户节点添加到数据库中:ldapadd -x -W -D "cn=admin,dc=ldapdomain,dc=com" -f user.ldif

给用户节点的用户设置密码

ldappasswd -s 123456  -W -D "cn=admin,dc=ldapdomain,dc=com" -x "uid=adam,ou=people,dc=ldapdomain,dc=com"


以上所有LDAP配置完成,可以通过LDAPAdmin 这个工具连接查看LDAP 内容。