在 实操命令之前,得先有一个 LDAP 服务器,我就不搭建 AD 域了,我能够间接在 linux 外面搭建一个简略的 LDAP 服务器,学习应用,我应用的云服务器操作系统是 ubuntu 18.04
ubuntu 中 ldap 服务器搭建
咱们能够简略的在 linux 外面搭建一个 LDAP 服务器,大略分为如下几步:
- 批改 linux 的 host 文件,增加一个 host,将本人的域名写进去
- 装置 ldap
- 配置 ldap
- 增加 ldap 外面的组织构造
- ldap 的查问指令应用
1、批改 linux 的 host 文件,增加一个 host,将本人的域名写进去
127.0.1.1 xiaomotong.com
2、装置 ldap
间接执行命令装置 ldap
sudo apt-get install -y slapd ldap-utils
装置胜利之后,ldap 的一系列命令咱们都能够应用了,
# ldap
ldapadd
ldapaddgroup
ldapaddmachine
ldapadduser
ldapaddusertogroup
ldapcompare
ldapdelete
ldapdeletegroup
ldapdeletemachine
ldapdeleteuser
ldapsearch
ldapsetpasswd
ldapsetprimarygroup
ldapurl
ldapwhoami
ldapmodrdn
ldappasswd
ldaprenamegroup
ldaprenamemachine
ldaprenameuser
ldapinit
ldapmodify
ldapmodifygroup
ldapmodifymachine
ldapmodifyuser
ldapdeleteuserfromgroup
ldapexop
ldapfinger
ldapgid
ldapid
ldap 波及的命令很多,感兴趣的能够一个一个的玩个够,因为 ldap 服务器绝大部分是都是在做查问操作,特地是在 查问和增加的比例在 10:1 以上的时候,更能体现出 ldap 服务器的高性能,他可是所有数据库中最快的数据库了
3、配置 ldap
做一个 ldap 的根本配置
sudo dpkg-reconfigure slapd
- 配置本人的 dns 域名
- 配置好本人的明码,这个明码很重要,可不要遗记了,倡议输个简略的
- 敞开防火墙配置,ldap 服务器默认的端口号是 389,加密的时候应用的端口号是 636
ufw allow proto tcp from any to 127.0.0.1 port 389
ufw allow proto tcp from any to 127.0.0.1 port 636
4、增加 ldap 外面的组织构造
咱们能够应用 ldapadd 命令 增加 ldap 的组织构造,咱们能够应用 ldapadd -X
或者是其余参数来查看帮忙文档
对于增加 ldap 组织构造,咱们简略的个别会应用这几个参数:
- -x
简略认证一下
- -D
绑定 DN
- -W
须要提供绑定用户的明码
- -f
指定读取的文件
咱们来尝试增加一些组合用户吧
-
咱们在域上面增加几个 ou 组织单元
- People
-
dev
- golang
- c++
- java
咱们任意命名 ldap 的文件 add.ldif,能够轻易命名次要是外面的内容须要懂
dn: ou=People,dc=xiaomotong,dc=com
objectClass: organizationalUnit
ou: People
dn: ou=dev,dc=xiaomotong,dc=com
objectClass: organizationalUnit
ou: dev
dn: ou=golang,ou=dev,dc=xiaomotong,dc=com
objectClass: organizationalUnit
ou: golang
dn: ou=clang,ou=dev,dc=xiaomotong,dc=com
objectClass: organizationalUnit
ou: clang
dn: ou=java,ou=dev,dc=xiaomotong,dc=com
objectClass: organizationalUnit
ou: java
上述文本表白的意思很简略,也很明确
dn,上篇文章咱们说过,他是代表一个条本的惟一名字,分别名,例如 dn: ou=java,ou=dev,dc=xiaomotong,dc=com
咱们就能够从右向左来看,域名是dc=xiaomotong,dc=com
,父组是ou=dev
本人这个组是ou=java
# ldapadd -x -D cn=admin,dc=xiaomotong,dc=com -W -f add.ldif
执行上述增加命令,输出方才咱们设置的明码
咱们能够看到,只增加胜利了 3 条,增加到 c++
的时候,ldap 给咱们报语法错误了,因为咱们有 ++
字符,那么咱们将其批改成 clang 吧,再来看看成果
# ldapadd -x -D cn=admin,dc=xiaomotong,dc=com -W -f add.ldif
咱们能够看到,因为文本中后面几个信息,People 这个组,曾经存在了,因而 ldap 也不持续向下执行了
那么咱们将前面的 2 条数据(clang ou 和 java ou),拷贝到 文件 add2.ldif,来持续实际增加组织构造
add2.ldif
# ldapadd -x -D cn=admin,dc=xiaomotong,dc=com -W -f add2.ldif
看到后果,正确将数据增加到 ldap 中,没有问题
5、ldap 的查问指令应用
下面咱们说到 ldap 反对的命令很多,咱们查问的时候能够应用 ldapsearch 命令
咱们不晓得 ldapsearch 命令如何应用,咱们能够轻易输出一个参数,就能够看到具体的帮忙信息了,例如
# ldapsearch -X
查问的时候,应用参数比拟多的是如下几个,其余的参数也不难,感兴趣的能够一个一个的尝试一下:
- -x
简略认证一下
- -p
指定服务器端口
- -h
指定服务器地址
- -b
基于哪个 base dn 进行查问
- -LLL
以 LDIF 格局打印响应后果
那么咱们来简略查问一下 xiaomotong.com 外面都有哪些组织构造
# ldapsearch -x -LLL -b dc=xiaomotong,dc=com
没故障,咱们方才增加的组织构造都可能查问进去
咱们也能够应用上次文章介绍到的 ldap 可视化工具查看咱们的 ldap 组织构造信息
- Softerra LDAP Browser 4.5
基本上会如何增加组织构造,和查问组织构造,那么咱们就有方法将 ldap 中的数据同步到咱们本人的零碎中了
欢送点赞,关注,珍藏
敌人们,你的反对和激励,是我保持分享,提高质量的能源
好了,本次就到这里
技术是凋谢的,咱们的心态,更应是凋谢的。拥抱变动,背阴而生,致力向前行。
我是 阿兵云原生,欢送点赞关注珍藏,下次见~