LDAP介绍
LDAP,英文全称Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是LDAP简单许多并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,因为TCP/IP对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
安装LDAP
基于Debian系列的Ubuntu等系统,可以通过以下命令安装openldap:
sudo apt-get install slapd ldap-utils
安装过程中会提示输入设置LDAP管理员账号密码:
再次确认密码:
配置LDAP
打开'/etc/ldap/ldap.conf'文件按照以下内容配置修改:
sudo vi /etc/ldap/ldap.conf
#
# LDAP Defaults
#
# See ldap.conf(5) for details
# This file should be world readable but not world writable.
BASE dc=cpu-os,dc=com
URI ldap://172.30.44.140
#SIZELIMIT 12
#TIMELIMIT 15
#DEREF never
# TLS certificates (needed for GnuTLS)
TLS_CACERT /etc/ssl/certs/ca-certificates.crt
执行以下命令配置:
sudo dpkg-reconfigure slapd
以下界面选择“NO”后按Enter继续
输入DNS domain 名称。例如cpu-os.com
输入组织名称,例如cpu-os
输入LDAP管理员的密码
再次确认输入LDAP管理员密码
选择HDB数据库
选择删除LDAP服务时自动删除数据库
选择删除之前的数据库
选择No后,LDAP服务配置且启动
