linux杂谈(十一):LDAPserver的搭建

标题：LDAP服务器搭建及配置指南

引言：

LDAP（Lightweight Directory Access Protocol）是一种用于访问和维护分布式目录服务的协议。它是一种开放的标准，并且广泛应用于企业和组织的身份认证、权限管理和集中化用户管理等方面。本文将介绍如何在Linux系统上搭建和配置一个LDAP服务器，以供其他系统和应用程序进行集中化用户管理。

第一部分：安装和配置LDAP服务器

1. 安装OpenLDAP软件包

首先,使用包管理工具（如apt、yum等）安装OpenLDAP软件包：

```

sudo apt-get install slapd ldap-utils

```

2. 配置LDAP服务器

打开LDAP服务器的配置文件`/etc/ldap/slapd.conf`，根据实际需求进行配置。以下是一个示例配置文件的部分内容：

```

include /etc/ldap/schema/core.schema

pidfile /var/run/slapd/slapd.pid

argsfile /var/run/slapd/slapd.args

database bdb

suffix "dc=mydomain,dc=com"

rootdn "cn=admin,dc=mydomain,dc=com"

rootpw {CLEARTEXT}adminpassword

directory /var/lib/ldap

```

在上述配置中，“dc=mydomain,dc=com”表示根域的名称。“cn=admin,dc=mydomain,dc=com”为管理员的DN（Distinguished Name），在此例中是“cn=admin”。

3. 创建LDAP数据库

运行以下命令创建LDAP数据库：

```

sudo slapd

```

4. 添加基本模式（schema）

LDAP使用模式来定义目录的结构和属性。OpenLDAP自带了一些基本模式（core schema），但也可以添加其他自定义模式。以下是添加自定义模式的示例命令：

```

sudo ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/custom.schema

```

第二部分：管理LDAP服务器

1. 添加用户和组织单位（OU）

使用LDAP管理工具（如ldapadd、ldapmodify等）添加用户和组织单位。首先，创建一个.ldif文件，以定义要添加的用户或OU的属性。例如，创建一个名为"users.ldif"的文件，写入以下内容：

```

dn: uid=testuser,ou=users,dc=mydomain,dc=com

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

uid: testuser

cn: Test User

sn: User

uidNumber: 1000

gidNumber: 1000

homeDirectory: /home/testuser

loginShell: /bin/bash

userPassword: {CRYPT}x

shadowLastChange: 0

shadowMax: 0

```

使用以下命令将用户添加到LDAP服务器：

```

sudo ldapadd -x -D "cn=admin,dc=mydomain,dc=com" -W -f users.ldif

```

这里的"-D"选项指定管理员的DN，"-W"选项表示提示输入管理员密码。

2. 搜索用户和组织

使用ldapsearch命令可以搜索并显示LDAP中的用户和组织。例如，要搜索组织单位为“users”的用户，运行以下命令：

```

ldapsearch -x -D "cn=admin,dc=mydomain,dc=com" -W -b "ou=users,dc=mydomain,dc=com"

```

3. 修改用户属性

使用ldapmodify命令可以修改用户的属性。首先，创建一个.ldif文件，定义要修改的属性。例如，创建一个名为"modifyuser.ldif"的文件，写入以下内容：

```

dn: uid=testuser,ou=users,dc=mydomain,dc=com

changetype: modify

replace: cn

cn: New Name

```

使用以下命令将修改应用到LDAP服务器：

```

sudo ldapmodify -x -D "cn=admin,dc=mydomain,dc=com" -W -f modifyuser.ldif

```

结论：

LDAP服务器的搭建和配置是实现集中化用户管理的重要步骤。本文介绍了安装和配置OpenLDAP服务器的过程，并展示了如何添加、查询和修改LDAP中的用户和组织。通过学习和掌握这些基本操作，您将能够灵活运用LDAP技术来管理和维护企业和组织的用户信息。