2. 程式人生 > >完整的 LDAP + phpLDAPadmin安裝部署流程 (ubuntu18.04)

完整的 LDAP + phpLDAPadmin安裝部署流程 (ubuntu18.04)

阿新 發佈:2021-02-25
## LDAP 安裝部署以及基礎使用 因工作需求需要使用`ldap`管理使用者許可權,在踩了一系列坑之後,總結了一些流暢的文件,希望可以幫到和曾經的我一樣迷茫的人。 --- 基礎環境:Ubuntu 18.04 ### 一、安裝 ``` root@cky:~# apt install slapd ldap-utils -y Administrator password: 123456 Confirm password: 123456 ``` 安裝包版本 ```shell root@cky:~/ldap# dpkg -l slapd ldap-utils Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-===============================================-============================-============================-=================================================================================================== ii ldap-utils 2.4.45+dfsg-1ubuntu1.10 amd64 OpenLDAP utilities ii slapd 2.4.45+dfsg-1ubuntu1.10 amd64 OpenLDAP server (slapd) ``` ### 二、配置 配置組織名稱,輸入/驗證在安裝期間建立的管理員密碼。完成後,選擇`MDB`作為資料庫後端,然後在清除`slapd`時選擇`No`以刪除資料庫。最後,選擇`Yes`以移動舊資料庫,完成安裝和配置。 ```shell root@cky:~# dpkg-reconfigure slapd Omit OpenLDAP server configuration? No DNS domain name: company.com Organization name: company Administrator password: 123456 Confirm password: 123456 Database backend to use: MDB Do you want the database to be removed when slapd is purged? No Move old database? Yes ``` 驗證一下 通過LDAP協議(僅列出*dn*),這是slapd-config DIT的樣子: ```shell root@cky:~# ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn dn: cn=config dn: cn=module{0},cn=config dn: cn=schema,cn=config dn: cn={0}core,cn=schema,cn=config dn: cn={1}cosine,cn=schema,cn=config dn: cn={2}nis,cn=schema,cn=config dn: cn={3}inetorgperson,cn=schema,cn=config dn: olcBackend={0}mdb,cn=config dn: olcDatabase={-1}frontend,cn=config dn: olcDatabase={0}config,cn=config dn: olcDatabase={1}mdb,cn=config ``` 條目說明: - *cn = config*:全域性設定 - *cn = module {0},cn = config*:動態載入的模組 - *cn = schema,cn = config*:包含硬編碼的系統級架構 - *cn = {0} core,cn = schema,cn = config*:硬編碼核心架構 - *cn = {1} cosine,cn = schema,cn = config*:餘弦模式 - *cn = {2} nis,cn = schema,cn = config*:nis模式 - *cn = {3} inetorgperson,cn = schema,cn = config*:inetorgperson模式 - *olcDatabase = {-1} frontend,cn = config*:前端資料庫,其他資料庫的預設設定 - *olcDatabase = {0} config,cn = config*:slapd配置資料庫(cn = config) - *olcDatabase = {1} mdb,cn = config*:您的資料庫例項(dc = example,dc = com) 這是*dc = company,dc = com* DIT的樣子: ```shell root@cky:~# ldapsearch -x -LLL -H ldap:/// -b dc=company,dc=com dn dn: dc=company,dc=com dn: cn=admin,dc=company,dc=com ``` 查詢當前使用者 ```shell root@cky:~# ldapwhoami -x anonymous root@cky:~# ldapwhoami -x -D cn=admin,dc=company,dc=com -W Enter LDAP Password: 123456 dn:cn=admin,dc=company,dc=com ``` 填充一波資料庫 建立`ldif`檔案 ```shell root@cky:~/ldap# pwd /root/ldap root@cky:~/ldap# cat ldap_data.ldif dn: ou=Dev,dc=company,dc=com objectClass: organizationalUnit ou: Dev dn: ou=Groups,dc=company,dc=com objectClass: organizationalUnit ou: Groups dn: cn=miners,ou=Groups,dc=company,dc=com objectClass: posixGroup cn: miners gidNumber: 5000 dn: uid=zhangsan,ou=Dev,dc=company,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: zhangsan sn: Zhang givenName: San cn: zhangsan displayName: ZS uidNumber: 10001 gidNumber: 10001 userPassword: zspwd gecos: zhangsan loginShell: /bin/bash homeDirectory: /mnt/zs ``` 使用以下命令將檔案內容新增到LDAP: ```shell root@cky:~/ldap# ldapadd -x -D cn=admin,dc=company,dc=com -W -f ldap_data.ldif Enter LDAP Password: 123456 adding new entry "ou=Dev,dc=company,dc=com" adding new entry "ou=Groups,dc=company,dc=com" adding new entry "cn=miners,ou=Groups,dc=company,dc=com" adding new entry "uid=zhangsan,ou=Dev,dc=company,dc=com" ``` 咱們來查一下: ```shell # 查一個 root@cky:~/ldap# ldapsearch -x -b "uid=zhangsan,ou=Dev,dc=company,dc=com" root@cky:~/ldap# ldapsearch -x -LLL -b dc=company,dc=com 'uid=zhangsan' ou Dev # 查多個 root@cky:~/ldap# ldapsearch -x -LLL -b dc=company,dc=com ou DEV ``` 此時我們可以看到,使用者已新增成功。 此時,ldap已安裝部署完成。 ### 三、基礎使用方法 #### **新增使用者:** ```shell root@cky:~/ldap# cat add_lisi.ldif dn: uid=lisi,ou=Dev,dc=company,dc=com objectClass: inetOrgPerson objectClass: posixAccount objectClass: shadowAccount uid: lisi sn: Li givenName: Si cn: lisi displayName: LS uidNumber: 10002 gidNumber: 10002 userPassword: lspwd gecos: lisi loginShell: /bin/bash homeDirectory: /mnt/ls root@cky:~/ldap# ldapadd -x -D cn=admin,dc=company,dc=com -W -f add_lisi.ldif Enter LDAP Password: 123456 adding new entry "uid=lisi,ou=Dev,dc=company,dc=com" ``` #### 查詢使用者: ```shell root@cky:~/ldap# ldapsearch -x -LLL -b dc=company,dc=com 'uid=lisi' ou Dev dn: uid=lisi,ou=Dev,dc=company,dc=com ``` #### 修改使用者資訊: ```shell root@cky:~/ldap# cat modify_lisi.ldif dn: uid=lisi,ou=Dev,dc=company,dc=com changetype: modify replace: displayName displayName: LiSi root@cky:~/ldap# ldapmodify -x -D 'cn=admin,dc=company,dc=com' -W -f modify_lisi.ldif Enter LDAP Password: modifying entry "uid=lisi,ou=Dev,dc=company,dc=com" ``` #### 刪除使用者: ```shell root@cky:~/ldap# ldapdelete -x -D 'cn=admin,dc=company,dc=com' -w 123456 -r "uid=lisi,ou=Dev,dc=company,dc=com" root@cky:~/ldap# ldapsearch -x -LLL -b dc=company,dc=com 'uid=lisi' ou Dev root@cky:~/ldap# ``` #### 更改*rootDN*密碼: - 首先,執行 `slappasswd` 獲取所需的新密碼的雜湊值: ``` root@cky:~/ldap# slappasswd New password: 654321 Re-enter new password: 654321 {SSHA}PkliLbd6Dih/H34i626AA22Eok1vdG76 ``` - 準備一個 `changerootpw.ldif` 具有以下內容的檔案: ``` root@cky:~/ldap# cat changerootpw.ldif dn: olcDatabase={1}mdb,cn=config changetype: modify replace: olcRootPW olcRootPW: {SSHA}PkliLbd6Dih/H34i626AA22Eok1vdG76 ``` - 最後,執行 `ldapmodify` 命令: ``` root@cky:~/ldap# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f changerootpw.ldif modifying entry "olcDatabase={1}mdb,cn=config" ``` #### 配置日誌 建立`logging.ldif`具有以下內容的檔案: ```ini dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats ``` 修改 ```shell root@cky_dev:~/cky/ldap# ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f logging.ldif modifying entry "cn=config" ``` -----------------------------------------------------分割線----------------------------------------------------- ## phpLDAPadmin 如果是和我一樣的初學者,建議搭起來看一下效果,會幫助你加深對`ldap`的理解。 ### 一、安裝 安裝`PHP`和Apache Web伺服器: ```shell # 該儲存庫包含迄今為止的所有發行版本的PHP。 root@cky:~# add-apt-repository ppa:ondrej/php root@cky:~# apt update root@cky:~# apt install php7.0 php7.0-xml php7.0-ldap php7.0-cgi apache2 libapache2-mod-php7.0 php-mbstring php-common -y ``` 啟用`php7.0-cgi`擴充套件: ```shell root@cky_test01:~# a2enmod php7.0 root@cky_test01:~# a2enconf php7.0-cgi root@cky_test01:~# systemctl reload apache2 ``` 安裝`phpLDAPadmin`: ```shell root@cky_test01:~# apt -y install phpldapadmin ``` 檢視一下版本 ```shell root@cky:~# dpkg -l phpldapadmin Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-===============================================-============================-============================-=================================================================================================== ii phpldapadmin 1.2.2-6ubuntu1.1 all web based interface for administering LDAP servers ``` 就這裡,`php`版本和`phpLDAPadmin`版本對應的坑就坑了我很久,別的版本我不太清楚,就我上面的版本肯定是沒問題的。 ### 二、配置 修改`phpLDAPadmin`配置: ```shell root@cky:~# vim /etc/phpldapadmin/config.php 286 $servers->setValue('server','name','company LDAP Server'); 300 $servers->setValue('server','base',array('dc=company,dc=com')); 326 $servers->setValue('login','bind_id','cn=admin,dc=company,dc=com'); ``` 修改`/etc/apache2/conf-enabled/phpldapadmin.conf`上的訪問許可權,以允許僅從你信任的子網進行訪問: ```shell # 大概在20行的位置,放行了自己就行 Order deny,allow Deny from all Allow from 127.0.0.1 192.168.1.0/24 ``` 重啟apache2 ```shell root@cky_test01:~# systemctl restart apache2 ``` 防火牆放行 ``` root@cky:~# ufw allow ldap Rules updated Rules updated (v6) # 測一下 root@cky:~# ldapwhoami -H ldap:// -x anonymous ``` ### 三、訪問 現在,登入訪問一下`phpldapadmin`吧 ``` http://xxx.xxx.xxx.xxx/phpldapadmin/ ``` 額外贈送一個小知識:[在已安裝的PHP版本之間切換](https://www.cnblogs.com/shu-sheng/p/1444836

相關推薦

完整LDAP + phpLDAPadmin安裝部署流程 (ubuntu18.04)

## LDAP 安裝部署以及基礎使用 因工作需求需要使用`ldap`管理使用者許可權,在踩了一系列坑之後,總結了一些流暢的文件,希望可以幫到和曾經的我一樣迷茫的人。 --- 基礎環境:Ubuntu 18.04 ### 一、安裝 ``` root@cky:~# apt install slapd l

springboot專案部署ubuntu18.04的過程,http跳轉https,使用acme.sh安裝證書

最近開發的友鏈聯盟專案即將"竣工”,準備拿到公有云Ubuntu是測試下,想要達到的理想狀態有如下幾點: 埠保持9090

webacula安裝部署流程

bacula webacula 以webacula-7.0.0為例 建議安裝在os6上下載webcaulahttp://webacula.sourceforge.net/#downloads安裝和配置安裝要求1、Bacula 3.0 或以上版本2、系統安裝有 Mysql,PostgreSQL 或 SQ

win7下安裝雙系統ubuntu18.04一半後退出的出錯修復

前兩天由於在win7下使用python3有諸多不便,於是就想裝一個ubuntu 在win7下割出一個40G的分割槽,製作完啟動盤我就直接進入了安裝 但是在安裝過程中安裝程式顯示並未在您的電腦中發現系統(由於是英文顯示沒有太注意),當時開的是英文介面,腦抽了一下選擇了第一個選項:清除整個磁碟並

swagger安裝部署流程

在網上搜索很多swagger安裝流程資料,最後總結一下。 需要下載 node.js、swagger-editor、swagger-ui,可以搜尋下載。 a 安裝node.js 1.下載並且安裝node.js b. 安裝swagger-editor 1. 下載專案https://github.c

Ubuntu18.04安裝redis資料庫 ubuntu18.04安裝redis

ubuntu18.04安裝redis   首先更新源 sudo apt-get update 安裝命令: sudo  apt-get install redis-server    檢視tcp 連線 netst

UEFI模式下安裝Win10和Ubuntu18.04(同一磁碟下)

目錄 前言 正文開始 後語 前言 最近因為轉戰大資料學習,要用到Linux,而虛擬機器的體驗讓我實在是忍無可忍,所以想安裝雙系統。因為Win10和Ubuntu16.04這種雙系統組合我之前已經在我的上一臺筆記本上成功的安裝過了

cloudera CDH5 Hadoop叢集全套安裝部署流程

CDH install [detail installing PDF]($ sudo ./cloudera-manager-installer.bin) create virtual machine eth0: hostonly eth1: br

Win10 安裝 Linux子系統 Ubuntu18.04 / Kali Linux 的體驗

幾年前就看到新聞,今天週末,突發奇想,家裡電腦安裝下子系統不就不用安裝開發的那些環境了(自己PC是Ubuntu的,家裡PC是Win10)?於是就有了這個文章: 先說結果,只能無UI模式,是通過bash來進入,有點小失望啊,還是建議直接虛擬機器玩吧,你可以看看過程:(當然了你要是裝了也是可以體驗體驗Lin

OpenStack Keystone安裝部署流程

1. 簡介   本文將詳細描述Keystone的安裝部署流程,並給出一些簡單的使用例項。   Keystone是Openstack框架中的一個重要組成部分,負責身份認證、服務管理、服務規則和服務令牌的功能, 它實現了Openstack的Identity A

Nginx安裝教程,ubuntu18.04

++ ren 第二部分 安裝git 截圖 系統 alt onf 文檔 本文介紹Nginx如何安裝,操作系統為Ubuntu 18.04。 一、安裝 (1)安裝git 執行命令:“sudo apt-get install git&rdquo

LDAP + Samba 安裝配置流程

## LDAP + Samba 安裝配置 書接上文:[LDAP啟動TLS 完整操作流程](https://www.cnblogs.com/shu-sheng/p/14450815.html) 基礎環境:Ubuntu18.04 #### 安裝samba ```shell root@cky:~# apt

親測!Ubuntu18.04與WIN10雙系統(USB EFI方式安裝—Grub2.0引導修復)完整教程

轉載請註明出處 https://blog.csdn.net/zouguo1211/article/details/81200628 前言 前期準備 WIN10前期準備 Ubuntu 18.04 LTS 系統盤準備 安裝 Grub修復 WIN10選項恢復 常見問題

Vmware workstation安裝體驗Ubuntu18.04(By:Johnny)

station 沒有 http ubunt 自己 image tool AD 最小   昨天Canonical發布了最新Ubuntu18.04 TLS,迫不及待就安裝來體驗一下。 需要工具: VMware Workstation Ubuntu18.04 iso鏡像 下載鏈接

安裝Ubuntu18.04過程

安裝 IT sys partition art 主分區 ice boot分區 device 制作啟動U盤   準備好ISO文件,使用 rufus-2.18 制作啟動U盤。“Partition scheme and target system type” 建議選擇 “MBR,

ldap第二天-yum安裝LDAP + phpLDAPadmin

inux object session oot pass 錯誤 ldapadd 1.8 tex 1、安裝LDAP服務器和客戶端,migrationtools工具包 yum install -y openldap-servers openldap-clients migra

Ubuntu18.04 升級python3後 安裝pip3 後報錯

back class code pac 3.6 tst rec trap error: pip3 -VTraceback (most recent call last): File "/usr/local/bin/pip3", line 7, in <mod

ubuntu18.04安裝xfce+vnc

ubuntu18.04 xfce vnc ubuntu18.04安裝xfce+vnc 主要參考:ubuntu16.04安裝VNC+xfce 的方法我這裏自己做個筆記他寫的很好,我很快就安裝成功了。 安裝xfce sudo apt-get install xfce4 安裝VNCServer su

Ubuntu18.04安裝mac os主題

技術分享 shel rod 無法 是你 paper 中一 最大化 好的 安裝完的效果: 參考: https://linuxhint.com/gnome-tweak-tool-ubuntu-17-10/ ————————————————————————————

ubuntu18.04 安裝docker

安裝 code ID docker doc rip tab modules follow https://docs.docker.com/install/linux/docker-ce/ubuntu/#install-docker-ce-1Change "stable" r