导读 8月科学教育网小李来为大家讲解下。ldap安装,ldap部署这个很多人还不知道,现在让我们一起来看看吧!一、准备工作1、Linux服务器预装有Red...

8月科学教育网小李来为大家讲解下。ldap安装,ldap部署这个很多人还不知道,现在让我们一起来看看吧!

一、准备工作

1、Linux服务器预装有Red Hat或CentOS操作系统,版本推荐6.9 或 以上;

2、正确配置Linux网络,比如说IP地址、网关、DNS服务器;

3、本地yum安装源配置正确;

4、安装ldap,依赖组件如:openldap postfix etc.

二、安装openldap

1、使用yum 命令安装 openldap:

yum install -y openldap openldap-clients openldap-servers

2、拷贝ldap* 配置文件,替换默认配置文件:

cp /etc/openldap/{*.conf,slapd.conf} /etc/openldap/slapd.d/

3、修改/etc/openldap/Slapd.d/cn=config.ldif 配置文件:

将 olcSuffix 值 替换为自定义值;

将 olcRootDN 值替换为自定义值;

将 olcRootPW 值替换为自定义密码;

4、启动openldap服务:

service slapd start

5、测试连接openldap服务:

ldapsearch -x -H ‘ldap://127.0.0.1 -d 1

三、安装postfix

1、配置postfix的mysql数据库:

a. 创建用户postfix:CREATE USER ‘pouser’@'localhost’ IDENTIFIED BY ‘password’;

b. 创建数据库:CREATE DATABASE postfix;

c. 授权用户:GRANT ALL ON postfix.* TO ‘pouser’@'localhost’;

2、安装postfix:

yum install -y postfix

3、修改/etc/aliases文件配置抄送地址:

root: postmaster

4、更改postfix配置文件/etc/postfix/main.cf:

#把myhostname由localhost改为你管理服务器的主机名

myhostname =

5、添加postfix使用ldap用户配置文件/etc/postfix/ldap-users.cf:

#Ldap 地址

ldap_server_host = ldaps://127.0.0.1

#Ldap Base DN

ldap_search_base = ou=User,dc=example,dc=com

#Ldap 用户DN模板

ldap_bind_dn_template = uid=%s,ou=User,dc=example,dc=com

6、更改postfix main.cf文件,添加ldap参数:

#ldap访问用户名

virtual_transport = ldap:/etc/postfix/ldap-users.cf

7、启动postfix服务:

service postfix restart

四、生成证书

1、创建ssl证书目录:

mkdir -p /etc/ssl/openldap

2、生成ssl证书:

cd /etc/ssl/openldap

openssl req -new -x509 -nodes -out server.pem -keyout server.pem

3、修改/etc/openldap/slapd.d/cn=config.ldif配置文件:

#把olcTLSCertificate, olcTLSCertificateKey 替换为证书存放位置

olcTLSCertificateFile:/etc/ssl/openldap/server.pem

olcTLSCertificateKeyFile:/etc/ssl/openldap/server.pem

4、使用ldapsearch命令检查ssl配置:

ldapsearch -d 1 -ZZ -D ‘cn=admin,dc=example,dc=com’ -w password

五、添加测试账号

1、创建ou:

ldapadd -x -D ‘cn=admin,dc=example,dc=com’ -w password -f ou.ldif

dn: ou=User,dc=example,dc=com

objectClass: organizationalUnit

ou: User

2、 添加用户账号:

ldapadd -x -D ‘cn=admin,dc=example,dc=com’ -w password -f user.ldif

dn: uid=teset,ou=User,dc=example,dc=com

objectClass: inetOrgPerson

uid: teset

cn: teset

sn: teset

userPassword: 123456

mail: teset@example.com

3、更改用户账号:

ldapsearch -x -D ‘cn=admin,dc=example,dc=com’ -w password -b ‘uid=teset,ou=User,dc=example,dc=com’ -LLL > ldif

修改/etc/openldap/slapd.d/ldif文件

ldapmodify -x -D ‘cn=admin,dc=example,dc=com’ -w password -f ldif

4、测试postfix配置:

postmap -l ldap:/etc/postfix/ldap-users.cf

六、常见问题处理

1、ldap安装完成后,使用ldapsearch 测试连接时出现ldap_bind()失败:

原因:ldap用户dn配置错误或绑定密码错误;

解决:检查dn是否正确,检查绑定密码是否正确。

2、ldap启动后,使用ldapsearch 测试连接时出现TLS handshaking failure:

原因:证书文件配置错误;

一、 什么是LDAP

1. LDAP(Lightweight Directory Access Protocol)是一种开放的目录访问协议,它是基于X.500标准的,可以非常有效地管理和服务于许多类型的信息,在企业里可以应用于管理和存储用户的信息,比如联系方式,入职时间等信息。

二、 LDAP安装步骤

1. 步骤一:准备安装环境。下载可以运行LDAP服务器的操作系统,选择合适的服务器硬件,安装运行环境,安装操作系统,配置好相关网络参数,保证服务器能够被其他客户机正常访问,准备好LDAP安装包及LDAP相关文件,这些都是LDAP安装的必备条件。

2. 步骤二:安装服务器。从LDAP服务器安装包中安装LDAP服务器软件,安装完毕后会有一些配置文件需要修改,比如设置访问权限及用户安全设置,让这些配置文件能够完美地支持LDAP服务器程序。

3. 步骤三:安装驱动程序。LDAP服务器驱动程序是完成用户管理、浏览LDAP信息的关键程序,可以从网络上下载LDAP服务器相应的驱动程序,安装好驱动程序后,可以实现LDAP的数据的读取及写入操作。

4. 步骤四:设置LDAP服务。LDAP服务一般是建立在TCP/IP协议的基础上的,在安装完毕后还需要配置相应的LDAP服务,比如LDAP的端口地址、主机IP地址、传输协议等,让LDAP服务配置安装好后可以正常工作。

5. 步骤五:导入LDAP数据。导入LDAP数据之前需要先创建一个LDAP Directory,这个Directory里面有把要管理的信息装入到文件中,然后将这些文件导入到LDAP服务,等LDAP服务装载成功就可以完成了。

6. 步骤六:测试LDAP服务。如果安装的服务和设置的参数都正确的话,可以通过客户端来测试LDAP服务,测试服务能否正常访问,以及服务器上的目录数据能够被读取出来。

三、总结

LDAP的安装,可以概括为准备安装环境、安装LDAP服务器软件、安装驱动程序、设置LDAP服务及导入LDAP数据、测试LDAP服务这几个步骤,只有完成了这些步骤,才可以保证LDAP服务能够正常运行。

本文ldap安装,ldap部署到此分享完毕,希望对大家有所帮助。