Linux搭建LDAP服务器详细教程

本教程将指导您在Linux系统上搭建LDAP（轻量级目录访问协议）服务器。我们将使用OpenLDAP，它是一个开源的LDAP实现。

1. 安装OpenLDAP软件包

大多数Linux发行版都包含OpenLDAP软件包。您可以使用包管理器轻松安装。例如，在Ubuntu上，运行以下命令：

sudo apt-get update
sudo apt-get install slapd ldap-utils

2. 配置LDAP服务器

OpenLDAP的配置文件位于/etc/ldap/slapd.conf。使用您喜欢的文本编辑器打开该文件，并根据您的需求进行配置。以下是一个基本的配置示例：

include		'/etc/ldap/schema/core.schema'

pidfile		'/var/run/slapd/slapd.pid'
argsfile	'/var/run/slapd/slapd.args'

database	bdb
suffix		'dc=my-domain,dc=com'
rootdn		'cn=admin,dc=my-domain,dc=com'
rootpw		'{CLEARTEXT}password'

directory	'/var/lib/ldap'

access to * by * read

配置说明:

suffix: 您的域名，例如 'dc=example,dc=com'
rootdn: LDAP管理员的DN（Distinguished Name），例如 'cn=admin,dc=example,dc=com'
rootpw: LDAP管理员的密码。建议使用强密码。
directory: LDAP数据库文件存放目录。

3. 创建LDAP数据库

运行以下命令创建LDAP数据库：

sudo slapadd -n 0 -F /etc/ldap/slapd.d -l /etc/ldap/schema/core.ldif
sudo slapadd -n 1 -F /etc/ldap/slapd.d -l /etc/ldap/schema/cosine.ldif
sudo slapadd -n 2 -F /etc/ldap/slapd.d -l /etc/ldap/schema/inetorgperson.ldif

4. 添加LDAP条目

您可以使用ldapadd命令将条目添加到LDAP数据库中。首先，创建一个LDIF（LDAP数据交换格式）文件，其中包含要添加的条目。例如，创建一个名为my-entry.ldif的文件，内容如下：

dn: dc=my-domain,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: My Organization
dc: my-domain

dn: cn=admin,dc=my-domain,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
userPassword: {CLEARTEXT}password
description: LDAP administrator

dn: ou=users,dc=my-domain,dc=com
objectClass: organizationalUnit
ou: users

dn: uid=john,ou=users,dc=my-domain,dc=com
objectClass: inetOrgPerson
uid: john
givenName: John
sn: Doe
cn: John Doe
userPassword: {CLEARTEXT}password

然后，运行以下命令将条目添加到LDAP数据库中：

ldapadd -x -D 'cn=admin,dc=my-domain,dc=com' -W -f my-entry.ldif

您将被要求输入管理员密码。

5. 测试LDAP服务器

您可以使用ldapsearch命令测试LDAP服务器是否正常工作。例如，运行以下命令搜索所有用户：

ldapsearch -x -D 'cn=admin,dc=my-domain,dc=com' -W -b 'dc=my-domain,dc=com' '(objectClass=inetOrgPerson)'

您将被要求输入管理员密码，并将显示所有用户的信息。

总结

这些是在Linux上搭建LDAP服务器的基本步骤。根据您的需求，您可能还需要进行其他配置和操作。请参考OpenLDAP文档以获取更详细的信息。