OpenLDAP

• openLDAP（简体中文）

Docker-OpenLDAP

• GitHub: osixia/docker-openldap
• GitHub:osixia/docker-phpLDAPadmin

OpenLDAP

• 如何在 Ubuntu 16.04 上安装和配置 OpenLDAP 和 phpLDAPadmins
• 如何在 Ubuntu 12.04 VPS 上安装和配置基本 LDAP 服务器—— 在 phpLDAPadmin 上添加组织单位，组和用户
• 如何在 Ubuntu 16.04 使用安全加密的 Apache
• OpenLDAP 管理工具 Phpldapadmin 的安装及使用
• 一键添加 OpenLDAP 用户及 Kerberos 账号
• ubuntu 临时或永久修改 hostname 的方法
• 51cto: Ubuntu 系统下 OpenLDAP 的安装及配置
• ubuntu 12.04 下安装 openldap，slapd.conf 找不到的解决方法
• 我花了一个五一终于搞懂了 OpenLDAP

轻量级目录访问协议（Lightweight Directory Access Protocol，LDAP）是用于通过网络管理和访问分层目录信息的标准协议。 它可以用于存储任何类型的信息，尽管它通常用作集中式身份验证系统或公司电子邮件和电话目录。

OpenLDAP 是 LDAP 协议的一个开源实现。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。它主要用作地址簿查询（如 email 客户端）或对各种服务访问做后台认证以及用户数据权限管控。（例如，访问 Samba 时，LDAP 可以起到域控制器的作用；或者 Linux 系统认证 时代替 /etc/passwd 的作用。）

⚠️ 注意:

以 slap 开头的命令（如： slapcat slapcat）是服务端工具。

以 ldap 开头的命令（如： ldapsearch）是客户端工具；

第一步：安装和配置 OpenLDAP 服务器

# 安装 OpenLDAP:
# slapd:OpenLDAP 服务端程序组件。
# ldap-utils:OpenLDAP 命令行工具集。
$ sudo apt-get update
$ sudo apt-get install -y slapd ldap-utils


# 重新配置
$ sudo dpkg-reconfigure slapd
Domain Name:arling.com
Organization Name:tonintech
Password:paradise


# 打开防火墙LDAP端口（389、636）
$ sudo ufw allow ldap


# LDAP进程 slapd 生命周期管理
$ sudo service slapd start   # 开启
$ sudo serviec slapd stop    # 关闭
$ sudo service slapd restart # 重启


# 获取 OpenLDAP 默认监听的端口
$ doc
tcp        0      0 0.0.0.0:389             0.0.0.0:*               LISTEN      25135/slapd
tcp6       0      0 :::389                  :::*                    LISTEN      25135/slapd


# 获取 OpenLDAP 进程的状态
$ ps aux | grep slapd | grep -v grep
openldap 25135  0.0  0.0 1249408 7068 ?        Ssl  03:06   0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d


# 测试与 ldapwhoami 的 LDAP 连接
$ ldapwhoami -H ldap://18.217.226.78 -x
anonymous

LDAP 配置文件

• 通过 apt-get 命名安装 OpenLDAP 后，配置文件路径为：/etc/ldap

/etc/ldap$ ls -l
total 16
-rw-r--r-- 1 root     root      332 May 24 21:06 ldap.conf # 客户端配置文件
drwxr-xr-x 2 root     root     4096 May 24 21:06 sasl2
drwxr-xr-x 2 root     root     4096 Sep 14 09:32 schema
drwxr-xr-x 3 openldap openldap 4096 Sep 17 08:27 slapd.d # 服务端配置文件

⚠️

• 从 OpenLDAP 2.4 版本开始所有配置数据都保存在 /etc/openldap/slapd.d/ 中，建议不再使用 slapd.conf 作为配置文件。
• 配置 OpenLDAP 最正确的姿势是通过 ldapmodify 命令执行一系列自己写好的 ldif 文件，而不要修改任何 OpenLDAP 装好的配置文件。

第二步：安装和配置 phpLDAPadmin Web 页面

安装 phpLDAPadmin：

$ sudo apt-get install phpldapadmin

修改 phpLDAPadmin 配置文件 /etc/phpldapadmin/config.php：

$ sudo vim /etc/phpldapadmin/config.php

# ------ 配置内容如下 ------
# 1.LDAP 服务器名称
$servers->setValue('server','name','My LDAP Server'); 

# 2.phpLDAPadmin LDAP 层次结构的根目录
$servers->setValue('server','base',array('dc=arling,dc=com')); 

# 3.注释掉登录bind_id配置行
#$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');

# 命令行模式下搜索：/hide_template_warning
# 4.隐藏 phpLDAPadmin 警告消息
$config->custom->appearance['hide_template_warning'] = true;

关闭 Apache2 服务

$ sudo /etc/init.d/apache2 stop

第三步：登录到 phpLDAPadmin Web 页面：

登录到 phpLDAPadmin 界面，添加用户，组织单位，组和关系。参考：添加组织单位，组和用户

• http://18.217.226.78/phpldapadmin/index.php
• Login DN:cn=admin,dc=arling,dc=com
• Password:paradise

​

​ 1. 添加组织：Generic: Organisational Unit

​ 2. 添加组：Generic: Posix Group

​ 3. 添加用户：Generic: User Account

第四步：配置 StartTLS LDAP 加密