【Ubuntu】安装配置LDAP服务

在Ubuntu上安装和配置LDAP服务的一般步骤如下：

1. 安装LDAP服务端： 打开终端，运行以下命令以安装OpenLDAP服务器和LDAP工具包：

   sudo apt update
   sudo apt install slapd ldap-utils
   

2. 配置LDAP服务： 安装完成后，会自动启动LDAP服务器。在配置过程中，会提示您设置LDAP管理员密码，请记住该密码。

   sudo dpkg-reconfigure slapd
   

   在配置向导中，根据需要选择以下选项：

   • Omit OpenLDAP server configuration? [No]: No 选择 "No"，进行OpenLDAP服务器配置。
   • DNS domain name: 输入您的域名，如 example.com。
   • Organization name: 输入您的组织名称。
   • Administrator password: 输入LDAP管理员密码，确保密码复杂度强。
   • Database backend to use: 选择 "MDB"。
   • Remove the database when slapd is purged? [No]: 根据您的需求选择是否删除数据库。
   • Move old database? [Yes]: 根据您的需求选择是否移动旧数据库。
   • Allow LDAPv2 protocol? [No]: 选择 "No"，禁用LDAPv2协议。

3. 配置LDAP客户端工具： 安装LDAP客户端工具包后，可以使用工具进行LDAP操作。您可以使用以下命令安装LDAP客户端工具包：

   sudo apt install ldap-utils
   

4. 测试LDAP连接： 使用ldapsearch命令测试LDAP连接是否正常，替换 <LDAP_SERVER_IP>和<ADMIN_PASSWORD> 为您的实际值：

   ldapsearch -x -H ldap://<LDAP_SERVER_IP> -b "dc=example,dc=com" -D "cn=admin,dc=example,dc=com" -W
   

   您需要输入管理员密码以进行身份验证。如果连接成功并显示您的LDAP目录内容，则表示LDAP服务配置正确。

5. 配置LDAP客户端认证： 要将Ubuntu配置为使用LDAP进行用户认证，请编辑 /etc/nsswitch.conf 文件，并将以下行添加或修改为：

   passwd: files ldap
   group: files ldap
   shadow: files ldap
   

6. 配置PAM（Pluggable Authentication Modules）： 编辑 /etc/pam.d/common-session 文件，并在文件末尾添加以下行，以启用LDAP会话支持：

   session required pam_mkhomedir.so skel=/etc/skel/ umask=0022
   session optional pam_ldap.so
   

7. 重新启动LDAP服务和相关服务： 运行以下命令以重新启动LDAP服务和相关服务，使配置更改生效：

   sudo systemctl restart slapd
   sudo systemctl restart nscd
   

完成上述步骤后，您的Ubuntu系统将被配置为使用LDAP服务进行用户认证。请根据您的特定需求和网络环境进行适当的配置和调整。

 

参考链接：

ubuntu上安装ldap以及phpLdapAdmin步骤(php连接管理ldap简化版实现)

(90条消息) Ubuntu 服务器端 LDAP安装配置过程_ubuntu安装ldap_小白学习记的博客-CSDN博客