ubuntu12.04下OpenLDAP的安装部署

1、ldap server OS：ubuntu server 12.04 
2、ldap 软件： OpenLDAP 2.4.28 

一、ldap服务的配置与使用 

1、修改主机域名 

Java代码  

1. vi /etc/hosts   
2. 127.0.1.1 ldapserver.my.com.cn ldapserver  

安装软件时默认创建的base DN取决于本机域名，根据实际情况修改域名。 

2、软件安装 

Java代码  

1. sudo apt-get install slapd ldap-utils  

安装过程中会提示输入admin密码。 

3、构建初始数据 

  3.1 查看目录树初始结构： 

Java代码  

1. root@ldapserver:~# ldapsearch -x -LLL -H ldap:/// -b dc=my,dc=com,dc=cn dn  
2. dn: dc=my,dc=com,dc=cn  
3. dn: cn=admin,dc=my,dc=com,dc=cn  

  3.2 采用LDIF文件导入方式，创建文件add_content.ldif，如下内容： 

Java代码  

1. dn: ou=People,dc=my,dc=com,dc=cn  
2. objectClass: organizationalUnit  
3. ou: People  
4.   
5. dn: ou=Groups,dc=my,dc=com,dc=cn  
6. objectClass: organizationalUnit  
7. ou: Groups  
8.   
9. dn: cn=miners,ou=Groups,dc=my,dc=com,dc=cn  
10. objectClass: posixGroup  
11. cn: miners  
12. gidNumber: 5000  
13.   
14. dn: uid=john,ou=People,dc=my,dc=com,dc=cn  
15. objectClass: inetOrgPerson  
16. objectClass: posixAccount  
17. objectClass: shadowAccount  
18. uid: john  
19. sn: Doe  
20. givenName: John  
21. cn: John Doe  
22. displayName: John Doe  
23. uidNumber: 10000  
24. gidNumber: 5000  
25. userPassword: johnldap  
26. gecos: John Doe  
27. loginShell: /bin/bash  
28. homeDirectory: /home/john  

  3.3 导入数据（需输入LDAP admin 密码）： 

Java代码  

1. ldapadd -x -D cn=admin,dc=my,dc=com,dc=cn -W -f add_content.ldif  

4、服务部署完毕，base DN：dc=my,dc=com,dc=cn，可通过ldap-utils提供的客户端命令对ldap进行管理，此时树结构如下： 

Java代码  

1. dc=my,dc=com,dc=cn  
2.  | _ cn=admin  
3.  | _ ou=Groups  
4.      | _ cn=miners   
5.  | _ ou=People  
6.      | _ uid=john  

5、（可选步骤）安装ldap辅助管理工具ldapscripts: 
Ldapscripts are shell scripts that allow to manage POSIX accounts (users, groups, machines) in an LDAP directory. 

  5.1 安装软件 

Java代码  

1. apt-get install ldapscripts  

  5.2 修改配置文件：vi /etc/ldapscripts/ldapscripts.conf，修改： 

Java代码  

1. SERVER="ldap://localhost"  
2. SUFFIX="dc=my,dc=com,dc=cn"   
3. GSUFFIX="ou=Groups"  
4. USUFFIX="ou=People"  
5. BINDDN="cn=admin,dc=my,dc=com,dc=cn"  
6. BINDPWDFILE="/etc/ldapscripts/ldapscripts.passwd"  

  5.3 写入admin密码 

Java代码  

1. sudo sh -c "echo -n 'rd1234' > /etc/ldapscripts/ldapscripts.passwd"  
2. sudo chmod 400 /etc/ldapscripts/ldapscripts.passwd  

  5.4 可通过辅助命令方便的进行Group、user的管理，如 

Java代码  

1.     创建组：  
2. root@ldapserver:/etc/ldapscripts# ldapaddgroup managerGroup  
3. Successfully added group managerGroup to LDAP  
4.     创建用户：  
5. root@ldapserver:/etc/ldapscripts# ldapadduser manager managerGroup  
6. Successfully added user manager to LDAP  
7. Successfully set password for user manager  

详细使用参见http://manpages.ubuntu.com/manpages/hardy/man5/ldapscripts.5.html 

6、（可选步骤）安装phpldapadmin（提供ldap web管理界面） 

  6.1 安装软件 

Java代码  

1. apt-get install phpldapadmin  

  6.2 修改配置文件：vi /etc/phpldapadmin/config.php，修改项： 

Java代码  

1. $servers->setValue('server','name','my LDAP Server');#界面显示的服务名  
2. $servers->setValue('server','host','127.0.0.1');#ldap服务主机IP  
3. $servers->setValue('server','base',array('dc=my,dc=com,dc=cn'));#LDAP server的Base DNs  
4. $servers->setValue('login','bind_id','cn=admin,dc=my,dc=com,dc=cn');#登陆框默认Login DN  

  6.3 登陆http://ldapServerIP/phpldapadmin/ 即可访问web管理界面。 

二、ldap client的安装配置 

将系统配置为ldap client，使其可通过ldap进行认证，配置方式参见另一文： 
http://wuyaweiwude.iteye.com/blog/1889452