广告

本站里的文章大部分经过自行整理与测试

2017年2月1日星期三

Ubuntu - OpenLDAP 服务

$ su

1. 安装

$ apt install slapd ldap-utils

2. 检查 (服务已启动)

$ slapcat

3. 创建 base.ldif

$ gedit /etc/ldap/base.ldif

dn: ou=people,dc=dlinkddns,dc=com
objectClass: organizationalUnit
ou: people

dn: ou=groups,dc=dlinkddns,dc=com
objectClass: organizationalUnit
ou: groups

4. 加入数据

$ ldapadd -x -D cn=admin,dc=dlinkddns,dc=com -W -f /etc/ldap/base.ldif

5. 防火壁

$ systemctl start ufw

$ ufw allow 389/tcp


6. 搜索

$ ldapsearch -H ldap://member.dlinkddns.com -D "cn=Manager,dc=dlinkddns,dc=com" -w 123 -x -b "ou=People,dc=dlinkddns,dc=com"

7. 关闭服务

$ systemctl stop slapd

8. 在客户端连接服务端 LDAP, 用 SSL 连接, 需要加入服务端的 SSL 证书

$ update-ca-certificates

没有评论:

发表评论