近期在部署多个系统,在每个系统都需要创建用户名帐号没麻烦,在设置系统中发现,每个系统中提到了LADP集成,查了一下正式解决多系统用户问题的,查了一些资料,光安装都写得挺麻烦的,还没开始就被吓到了。硬着头皮看了几个文章,都是各种配置,文章超长,配置超多。到头来也没弄明白,干脆安装一下试试。使其步骤很简单,记录一下,以备后用。
安装OpenLADP
sudo apt install slapd ldap-utils
如果提示有异常提示就执行一下
sudo apt update
sudo apt upgrade
安装过程会提示设置超级用户密码,见下图,按照提示完成OpenLADP的安装
安装完成即可进行软件配置,执行
dpkg-reconfigure slapd
根据提示完成设置
设置DC
这里其实可以随便填,填什么记录下来。
设置OU
根据需要随便填,和上面一样,填了什么记录下来,后面有用。
设置管理员密码
输入管理员的密码,需要输入2次确认。
到此OpenLADP即安装完毕,可以进行配置了。我参考的文章中还有管理服务的状态的查询等各种操作,我在安装时都没有用上,读自动完成了,如有需要可自行查找相关指令。
到这一步我所查的资料就开始配置文件设置了,我是看着很累,毕竟不是专业人士还是习惯图形化的工具,发现可以用phpLDAPadmin,安装方法
sudo apt install phpldapadmin
安装完成后需要配置一下,不然登陆后无法设置,
sudo nano /etc/phpldapadmin/config.php
VIM也可以,我更喜欢nano,打开配置文件后找到下面的配置项,并根据实际修改
$servers->setValue('server','name','My LDAP Server'); # 服务器名,可根据需要修改
$servers->setValue('server','host','127.0.0.1'); # 不用改
$servers->;setValue('server','base',array('dc=user,dc=zhixiang-tech,dc=com')); # dc=改成设置dc时输入的
$servers->setValue('login','auth_type','session'); # 不用改
$servers->setValue('login','bind_id','cn=admin,dc=user,dc=zhixiang-tech,dc=com'); # WEB登陆界面中自动填写的用户名,
dc=改成设置dc时输入的
$servers->setValue('auto_number','min',array('uidNumber'=>10000,'gidNumber'=>10000)); # 用户和组织的起始ID数字,根据需要修改
$config->custom->appearance['hide_template_warning'] = true; # 修改
完成上述修改后就可以通过WEB界面来管理了。
在浏览器中输入http://IP地址/phpldapadmin
至此OpenLDAP及可视化管理已经安装完成,可以统一配置用户名和密码了。
文章评论