ldap api 创建用户 ldap账号怎么注册?

目录

前言

一、什么是OpenLDAP+LAM

二、安装OpenLdap

三、安装LAM

四、卸载

总结

---

前言

Debian环境下部署OpenLDAP+LAM。

---

一、什么是OpenLDAP+LAM

OpenLDAP 是 LDAP 协议的一个开源实现，可提供目录服务的所有功能，包括目录搜索、身份认证、安全通道、过滤器等。

LAM是ldap-account-manager的缩写，是一种用来管理LDAP数据的web前端应用程序。

二、安装OpenLdap

1. 安装

apt install slapd
apt install ldap-utils

slapd是OpenLdap的服务端应用程序，安装过程中，会提示输入并确认管理员密码。ldap-utils是常用命令工具集。

安装程序会自动创建系统用户openldap（可以查看/etc/passwd），但是该用户没有创建密码（可以查看/etc/shadow）。

2.初始化

sudo dpkg-reconfigure slapd

• Omit OpenLDAP server configuration（省略服务器配置）: No
• DNS domain name as base DN（域名设置）: baz.net
• Organization name（机构名称）: baz
• Administrator password（管理员密码）: 123456
• Database backend to use（数据结构）: MDB
• Do you want the database to be removed when slapd is purged（卸载时清空数据库）: Yes
• Move old database（移除旧数据库）: Yes
• Allow LDAPv2 protocol?（启用LDAPv2协议）: No

3. 验证

查看slapd进程运行情况：

ps -ef | grep slapd

返回值如下：

openldap  3318     1  0 14:58 ?        00:00:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -g openldap -u openldap -F /etc/ldap/slapd.d
root      3423  1127  0 15:01 pts/0    00:00:00 grep slapd

 查看389端口启用情况：

lsof -i:389

返回值如下：

COMMAND  PID     USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
slapd   3318 openldap    8u  IPv4  27437      0t0  TCP *:ldap (LISTEN)
slapd   3318 openldap    9u  IPv6  27438      0t0  TCP *:ldap (LISTEN)

如果要查看slapd进程调用的所有文件，命令如下：

lsof -c slapd

查询slapd服务应答情况：

ldapwhoami -H ldap:// -x

 返回值如下：

anonymous

4. 服务管理

查看、停止、启动slapd服务，命令如下：

systemctl status slapd
systemctl stop slapd
systemctl start slapd

5. 查看数据库和管理员账号

sudo slapcat

返回值如下：

dn: dc=baz,dc=net
objectClass: top
objectClass: dcObject
objectClass: organization
……

dn: cn=admin,dc=baz,dc=net（管理员账号为admin，域名为dc=baz,dc=net，初始密码为123456，后续在配置LAM时会用到）
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9dVNSa2ttakIvTXZtL0xNTWNXNjZSUTFsUXFBMVNXMEk=
structuralObjectClass: organizationalRole
entryUUID: e418b0a6-bc67-103c-854a-87eb00f4a6e8
……

三、安装LAM

LAM是ldap-account-manager的缩写，是一种用来管理LDAP数据的web前端应用程序。

 1. 安装

到 LDAP Account Manager官网下载deb软件包，也可以复制下载地址，使用如下命令下载安装。

wget http://prdownloads.sourceforge.net/lam/ldap-account-manager_8.0.1-1_all.deb?download
dpkg -i ldap-account-manager_6.8-1_all.deb
apt install -f

wget默认将文件下载到当前目录，如需调整，可以使用：wget -P 目录 下载地址

 2. 配置

使用浏览器访问：http://IP地址/lam

 点击右上角“LAM配置”。

选择“编辑通用设置”， 初始密码为“lam”，根据实际情况配置，最下方可以修改本页面登录密码。

选择“编辑服务器配置文件”， 初始密码为“lam”，最下方可以修改本页面登录密码。在本页面，可以在“语言设定”下，设定缺省语言为“简体中文”，时区设置为“Asia/Shanghai"。

在”安全设定“下， 配置slapd的管理员账号和密码（cn=admin,dc=baz,dc=net）。

完成以上配置后，返回LAM登录界面，选择用户名"admin"，密码"123456"，即可进入LDAP 管理页面，建立组织架构和用户。

四、卸载

apt purge slapd
apt purge  ldap-utils

 通常情况下，purge选项能够自动删除有关文件夹，也可以执行以下命令进行彻底删除。

rm -rf /etc/ldap /var/lib/ldap /usr/share/slapd

---

总结

未完待续。