安装 OpenLDAP - 文章教程

安装 OpenLDAP

发布于 2021-05-03 字数 3000 浏览 714 评论 0

ubuntu14官方文档的LDAP部分 | OpenLDAP官方用户手册 (点击 Section Indexes 后面的数字) | OpenLDAP管理员文档
本测试使用的大数据本地开发环境的 u1401 主机。查看一下主机的域名定义:

$ cat /etc/hosts
192.168.14.101 u1401.ambari.apache.org u1401                   (其他内容的略)

以上设置表明,将安装的 LDAP 数据的后缀是:dc=ambari,dc=apache,dc=org

安装 OpenLDAP:

$ sudo apt install slapd ldap-utils

安装过程中会要求输入管理员用户的密码。该管理员用户的的DN是:cn=admin,dc=ambari,dc=apache,dc=org。安装后的LDAP数据库位于 /etc/ldap/slapd.d/

slapd 是 openldap 的后台进程名,该进程默认监听 389 端口:

$ service slapd status
 * slapd is running
$ netstat -anp | grep 389
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      5860/slapd

如果想重新配置 openldap 的 DIT 后缀,可以运行:

sudo dpkg-reconfigure slapd

ldapsearch 是 ldap 搜索命令(搜索cn=config目录下的条目):

$ sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
dn: cn=config
dn: cn=module{0},cn=config
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: olcBackend={0}hdb,cn=config
dn: olcDatabase={-1}frontend,cn=config
dn: olcDatabase={0}config,cn=config
dn: olcDatabase={1}hdb,cn=config

-Y 指定了 SASL 认证机制;-Q 启用 SASL 静默模式;-LLL 控制输出到屏幕上内容的明细程度;-H 指定了 LDAP 服务器的 URI;-b 指定搜索的基础目录;dn 是被搜索的内容,如果去掉 dn,则显示出了包括属性在内的全部内容

OpenLDAP 可以通过多种后端存储数据。默认后端使用linux文件系统,存储为LDIF格式的文本文件。

测试一下本机的 DIT,dc=ambari,dc=apache,dc=org:

$ ldapsearch -x -LLL -H ldap:/// -b dc=ambari,dc=apache,dc=org dn
dn: dc=ambari,dc=apache,dc=org
dn: cn=admin,dc=ambari,dc=apache,dc=org

dc=ambari,dc=apache,dc=org 是DIT的基础目录。OpenLDAP貌似会为本机根据/etc/hosts的内容自动创建条目。
cn=admin,dc=ambari,dc=apache,dc=org 是这个DIT的管理员(rootDN)。这个管理员是安装过程中创建的。

带过滤器的 ldapsearch 命令:

$ ldapsearch -x -LLL -b dc=ambari,dc=apache,dc=org -s sub '(&(uid=webb2)(objectclass=posixAccount)(uid=*)(&(uidNumber=*)(!(uidNumber=0))))'
dn: uid=webb2,ou=People,dc=ambari,dc=apache,dc=org
objectClass: account
objectClass: posixAccount
cn: webb2
uid: webb2
uidNumber: 10003
gidNumber: 5002
homeDirectory: /home/webb2
loginShell: /bin/sh
gecos: webb2
description: User account

如果你对这篇文章有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

目前还没有任何评论,快来抢沙发吧!

关于作者

JSmiles

生命进入颠沛而奔忙的本质状态,并将以不断告别和相遇的陈旧方式继续下去。

1919 文章
23 评论
35208 人气
更多

推荐作者

随心

文章 0 评论 0

A燕芳

文章 0 评论 0

浮生未歇

文章 0 评论 2577

qq_WQViPi

文章 0 评论 0

J.Smile

文章 1 评论 0