LDAP,英文全称Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是LDAP简单许多并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,因为TCP/IP对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。
安装LDAP基于Debian系列的Ubuntu等系统,可以通过以下命令安装openldap:
sudo apt-get install slapd ldap-utils安装过程中会提示输入设置LDAP管理员账号密码:
再次确认密码:
配置LDAP打开'/etc/ldap/ldap.conf'文件按照以下内容配置修改:
sudo vi /etc/ldap/ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. BASE dc=cpu-os,dc=com URI ldap://172.30.44.140 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never # TLS certificates (needed for GnuTLS) TLS_CACERT /etc/ssl/certs/ca-certificates.crt执行以下命令配置:
sudo dpkg-reconfigure slapd以下界面选择“NO”后按Enter继续
输入DNS domain 名称。例如cpu-os.com
输入组织名称,例如cpu-os
输入LDAP管理员的密码
再次确认输入LDAP管理员密码
选择HDB数据库
选择删除LDAP服务时自动删除数据库
选择删除之前的数据库
选择No后,LDAP服务配置且启动