宇宙慣例,先介紹一下什麼是LDAP,LDAP全稱是LightDirectory Access Protoco ---輕型目錄訪問協議。大家可以把它理解爲一種數據庫,跟關係數據庫以行列表的結構存儲數據不同,LDAP以樹狀結構存儲數據。LDAP爲查詢做了優化,但是更新數據的功能沒有數據庫強大,缺少對事務、回滾的支持。因此LDAP更適合頻繁查詢,但數據較少更改的場合,目前應用較多的是用戶認證。
OpenLDAP安裝前先做一下準備工作:
1.確定系統有沒有sudo命令,後面安裝過程中要用到,沒有就用以下命令行安裝:
su-c 'apt-get installsudo'
有人說:“老師,我的系統裏連apt-get都沒有怎麼辦?”,“保安!把這個砸場子的趕出去!”
2.把當前用戶加進允許使用超級用戶權限的列表中,步驟如下:
編輯/etc/sudoers文件,用visudo命令來編輯,不要用vi。至於爲什麼,我也說不清,系統就是這樣建議的。
在sudoers文件裏添加一行:$USERNAMEALL=(ALL) NOPASSWD:ALL
說明:
$USERNAME是允許使用sudo命令的用戶名
第一個ALL代表允許以上用戶從任何主機登錄
第二個ALL代表以上用戶可以用sudo命令獲得任何用戶的權限
NOPASSWD代表用戶執行sudo命令時不需要輸入密碼
ALL表示以上用戶可以獲得超級用戶的所有權限
3.OpenLDAP安裝時會詢問我們一些問題,由我們做出選擇。這需要debconf這個接口的支持,因此需先對debconf做些調整:
sudodpkg-reconfiguredebconf
執行上述命令後會彈出幾個對話框讓你選擇,按我說的選就對了:碰到interface時你就選Dialog,碰到priority你就選low
不要多問爲什麼,小心我叫保安拉你出去啊!
4.由於我們安裝的LDAP和LDAP的客戶端都需要一個域名,因此還得配置一下/etc/hosts文件:
用vi(這次可以用vi了)編輯/etc/hosts文件,在裏面添加一行IP和域名、主機名的對照
例如我的服務器IP是192.168.0.23,想要給這個IP地址綁定兩個域名ldapc.halo.rdc、ldap.halo.rdc,同時再綁定兩個主機名ldapc和ldap,可以這樣設置:
192.168.0.23 ldapc.halo.rdc ldap.halo.rdc ldapcldap
常見hosts文件裏有IP地址、一個域名、一個主機名的設置,中間用空格隔開,像上面這樣爲一個IP設置多個域名和主機名也能行,我做過實驗,兩個域名和主機名都能識別。至於Linux是怎麼做到的?我也說不清。保安,把這個愛提問題的先打死埋了!
5.最後終於可以安裝OpenLDAP了,執行下面的命令(此處有修改):
sudoapt-get install slapd ldap-utils libldap-2.4-2 libdb4.6
如果執行提示libdb4.6沒有,你可以改成libdb4.4或libdb4.2試試,如果libldap2.4-2也沒有,系統會提示你更換成哪一個版本的。
安裝過程中會彈出一些對話框要求你配置參數,按下面的選擇來:
OmitOpenLDAP server configuration? No
DNSdomain name: halo.rdc(你在hosts文件中配置的域名後綴)
Organizationname? halo.rdc(你在hosts文件中配置的域名後綴)
Administratorpassword: password(你的密碼)
Confirmpassword: password(你的密碼)
Databasebackend to use: BDB
Doyou want the database to be removed when slapd is purged? No
AllowLDAPv2 protocol? No
以上是OpenLDAP的安裝過程,OpenLDAP的配置和創建內容我們下次還會降到。
本文參考了:http://www.debian-administration.org/article/585/OpenLDAP_installation_on_Debian
歡迎掃碼關注我的微信公衆號
欲知後文如何,請玩命打賞!
