LDAP配置与测试

安装环境:

$ cat /etc/issue
Ubuntu 20.10 \n \l

安装ldap,当前版本为2.4.53:

apt-get update
apt-get install slapd ldap-utils -y

$ slapd -VV
@(#) $OpenLDAP: slapd 2.4.53+dfsg-1ubuntu1.4 (Feb 18 2021 14:19:03) $
        Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com>

安装过程中,dc设置为example.com,密码设置为testing,组织名称设置为home。如下使用slapcat查看配置信息。其中creatorsName的值即管理员名称,随后将会用到。

$ sudo slapcat
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: home
dc: example
structuralObjectClass: organization
entryUUID: f5948fb0-26e2-103b-9dbe-8f30510a7aeb
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20210401030612Z
entryCSN: 20210401030612.554675Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20210401030612Z

接下来安装phpldapadmin:

apt-get install phpldapadmin

配置phpldapadmin,其中192.168.2.44为本机的ip地址,bind_id和bind_pass字段为LDAP的管理员和密码。

vi /etc/phpldapadmin/config.php


$servers->setValue('server','host','192.168.2.44');
$servers->setValue('login','auth_type','cookie');
$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');
$servers->setValue('login','bind_pass','testing');

$servers->setValue('auto_number','min',array('uidNumber'=>10000,'gidNumber'=>10000));

配置好之后,重启服务:

systemctl restart slapd

systemctl restart apache2

登录phpldapadmin,URL地址:http://192.168.2.44/phpldapadmin , 用户名为:cn=admin,dc=example,dc=com,登录密码为:testing。以下通过phpldapadmin创建LDAP用户,首先新建一个组织,使用模板“ Generic: Organisational Unit”:

在这里插入图片描述

如下为组织的信息,假设为shangdi(上地):

在这里插入图片描述

其次,在组织下创建一个用户组,使用模板“Generic: Posix Group”:

在这里插入图片描述

如下为用户组信息,假设组名称为firewall:

在这里插入图片描述

最后,在firewall组内添加用户,使用模板“Generic: User Account”:

在这里插入图片描述

如下为用户信息,设置其名称为test,密码为123456:

在这里插入图片描述

可通过slapcat命令,查看以上配置的结果。

$ sudo slapcat
...
dn: cn=shangdi,dc=example,dc=com
l: beijing
description: beijing company
facsimileTelephoneNumber: 12345678
objectClass: organizationalRole
objectClass: top
roleOccupant: dc=example,dc=com
cn: shangdi
structuralObjectClass: organizationalRole
entryUUID: c4660c04-26e5-103b-99e3-b1553c31baa9
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20210401032618Z
entryCSN: 20210401032618.531590Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20210401032618Z

dn: cn=firewall,cn=shangdi,dc=example,dc=com
gidNumber: 10000
cn: firewall
objectClass: posixGroup
objectClass: top
structuralObjectClass: posixGroup
entryUUID: 1a04e798-26e6-103b-99e4-b1553c31baa9
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20210401032842Z
entryCSN: 20210401032842.179128Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20210401032842Z

dn: cn=test,cn=firewall,cn=shangdi,dc=example,dc=com
cn:: IHRlc3Q=
gidNumber: 10000
homeDirectory: /home/users/test
sn: test
loginShell: /bin/sh
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: top
userPassword:: MTIzNDU2
uidNumber: 10000
uid: test
structuralObjectClass: inetOrgPerson
entryUUID: ac825b28-26e6-103b-99e5-b1553c31baa9
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20210401033247Z
entryCSN: 20210401033247.948640Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20210401033247Z

以下看一下认证过程报文,客户端首先发起bingRequest请求,携带用户名和密码。

在这里插入图片描述

其次,LDAP服务器回复bindResponse信息,以下表面绑定成功:

在这里插入图片描述

接下来,客户端发生searchRequest请求,

在这里插入图片描述

LDAP服务端回复searchResEntry查找回复项,返回用户相关信息,这里没有配置任何属性。

在这里插入图片描述

紧接着,LDAP回复searchResDone,表示搜索完成。

在这里插入图片描述

最后,客户端发生unbindRequest,解除绑定。

在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页