在Debian10上安装Ldap和LDAPAdminManager
码农天地 -
1、首先确认用户有管理员权限,即可以使用sudo命令
可能遇到的问题
用户不在sudoers文件中
solution:
a.修改/etc/sudoers文件,
添加:用户名 ALL=(ALL) ALL
b.可能没有权限修改,要先修改权限:
chmod 646 /etc/sudoers
c.修改后,
会出现:sudoers可被任何人写,则执行命令:
pkexec chmod 0440 /etc/sudoers
在开始安装之前,请为服务器配置FQDN主机名,并将记录添加到文件/etc/hosts,即执行:
echo "192.168.10.10 ldap.example.com" | sudo tee -a /etc/hosts
sudo hostnamectl set-hostname ldap.example.com --static
192.168.10.10和ldap.example.com分别用匹配的IP地址和主机名替换。
我的分别是“172.27.1.60" "debian.wing"
2、安装OpenLDAP servera.更新 sudo apt-get update
b.sudo apt-get install slapd ldap-utils
输入密码
(若提示更换介质,则注释掉/etc/apt/sources.list中deb chmod开头的一行,即vi /etc/apt/sources.list,在deb chmod前加#)
c.sudo nano /etc/ldap/ldap.conf (可能不需要)
将Base和URI开头的两行注释去掉,把ip地址换为虚拟机IP,dc换成自己的域名
比如我的:ldap://172.27.1.60 ldap://172.27.1.60:666
查看虚拟机ip方法
i.设置-网络-桥接网络
ii.apt-get install net-tools
iii.ifconfig
iv. Ctrl+o写入,Ctrl+x退出
d.dpkg-reconfigure slapd
i. No ii.填写自己的域名(wing) iii.组织名(wing)
iv.v.密码(111111) vi.确定-数据库选BOB -no -yesorno
3.检查是否安装成功sudo slapcat
注意截图显示界面,记住自己的域名即dc
输入sudo ldapsearch -x可以查询到,查询失败则试试ldapsearch -x -h debian.wing -b dc=wing,可以查询到则安装成功。
a.为用户和组添加base dn
下一步是为用户和组添加基本DN,使用以下内容创建名为basedn.ldif的文件:nano basedn.ldif
dn: ou=people,dc=computingforgeeks,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=computingforgeeks,dc=com
objectClass: organizationalUnit
ou: groups
其中computeforgeeks和com是域组件,如slapcat命令所示。
如我的为dc=wing
完成后,使用以下命令应用配置:
sudo ldapadd -x -D cn=admin,dc=computingforgeeks,dc=com -W -f basedn.ldif
Enter LDAP Password:
adding new entry "ou=people,dc=computingforgeeks,dc=com"
adding new entry "ou=groups,dc=computingforgeeks,dc=com"
如果有连接失败问题,则在命令后加本机域名,即我的为:
$ sudo ldapadd -x -D cn=admin,dc=wing -W -f basedn.ldif -h debian.wing
b.添加用户帐户和组
为要添加的用户帐户生成密码:
slappasswd(记得截图,{SSHA}后面会用到,每次生成的哈希值不一样)
创建用于添加用户的ldif文件:(记得修改dc)
nano ldapusers.ldif
dn: uid=jmutai,ou=people,dc=computingforgeeks,dc=com
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: Josphat
sn: Mutai
userPassword: {SSHA}.........
loginShell: /bin/bash
homeDirectory: /home/testuser
uidNumber: 3000
gidNumber: 3000
注:将jmutai替换为要添加的用户名,dc=computingforgeeks,dc=com包含正确的域值,cn / sn包含你的用户详细信息,{SSHA}与上面的要一致
应用配置:
ldapadd -x -D cn=admin,dc=computingforgeeks,dc=com -W -f ldapusers.ldif
Enter LDAP Password:
adding new entry "uid=jmutai,ou=people,dc=computingforgeeks,dc=com"
以类似的方式添加组。
做同样的group,创建ldif文件:
cat ldapgroups.ldif
dn: cn=jmutai,ou=groups,dc=computingforgeeks,dc=com
objectClass: posixGroup
cn: jmutai
gidNumber: 3000
memberUid: jmutai
ldapadd -x -D cn=admin,dc=computingforgeeks,dc=com -W -f ldapgroups.ldif
Enter LDAP Password:
adding new entry "cn=jmutai,ou=groups,dc=computingforgeeks,dc=com"
wget http://prdownloads.sourceforg...
sudo dpkg -i ldap-account-manager_6.8-1_all.deb
如果安装中出错,执行:
sudo apt -f install
sudo dpkg -i ldap-account-manager_6.8-1_all.deb
从受信任的计算机网络访问LDAP帐户管理器Web界面,地址如 http://(server’s hostname or IP address)/lam
这将显示LDAP帐户管理器登录表单,我们需要通过单击右上角的[LAM configuration]来设置我们的LDAP服务器配置文件。
然后单击,编辑服务器配置文件(Edit server profiles):
这将要求你提供LAM配置文件名称密码:
注:默认密码是lam。
以下主要改dc为自己的域名
server settings——Tree suffix,改dc=wing.
语言——中文
安全设定——dc
配置密码
回到上方,第二个设置下拉
激活账号类型
用户和组中的dc
在“Modules”页面上启用和禁用用户和组模块。
完成设置后,单击页面底部的“Save”按钮。
登录后即可使用
Tags 标签
加个好友,技术交流
