[打雜-團隊平臺搭建] 配置 LDAP 服務

簡介

我們即將開始一個個的搭建我們的協(xié)作平臺, 實際上這些平臺是隨著我們團隊不斷發(fā)展, 相繼引入的. 當起第三個平臺搭建起來的時候, 一個嚴峻的問題出現(xiàn)了: 每個平臺都有一套賬號系統(tǒng), 每人都要為每個平臺記下不同的賬戶密碼, 新人加入管理員要重復三遍創(chuàng)建賬號的操作. 這是完全無法接受. 建立一個集中認證系統(tǒng)迫在眉睫, 經(jīng)過比較 最終選擇 OpenLDAP.
回頭再看, 如果你打算搭建一系列的需要工具/平臺, 集中認證服務是無法繞過的一項工作, 最好在一開始就做, 還可以避免后面遷移用戶的麻煩, 所以這里我在最開始就介紹 LDAP.

LDAP 全稱是輕量級目錄訪問協(xié)議(Lightweight Directory Access Protocol), 被設計為以中心化分層次的目錄和文件的形式管理和訪問相關信息.

它可以存儲組織任何類型的信息, 在這里我們使用它最常見的用途, 集中式認證. OpenLDAP 是 LDAP 的開源實現(xiàn), 下面是在 Ubuntu 14.04 上安裝的過程.

安裝 OpenLDAP

OpenLDAP 包含的 Ubuntu 的默認倉庫, 包的名字是 sldap, 同時我們還需要一些工具 ldap-utils

sudo apt-get update
sudo apt-get install sldap ldap-utils

安裝過程中, 會讓你設定 LDAP 的管理員密碼.

配置 sldap

這個過程可以使用交互輸入的形式配置很多關鍵信息, 你會被問到一系列問題:

  • Omit OpenLDAP server configuration? No

  • DNS domain name:

    • 這個選項會決定你的目錄路徑的根結(jié)構(gòu), 閱讀提示信息理解它是如何實現(xiàn)的.
    • 這其實是一個開放選項, 不過最好使用你或者團隊所擁有的域名.
    • 本文使用 example.com 作為樣例.
  • Organization name:

    • 組織名稱, 依然取決于你自己的決定.
    • 本次使用 example 為例.
  • Administrator password:

    • 安裝時候設置的管理員密碼, 此時也可以更改這個密碼.
  • Database backend to use?

  • Remove the database when slapd is purged? No

  • Move old database? Yes

  • Allow LDAPv2 protocol? No

這時 LDAP 就應該能夠正常運行了.

安裝 LDAP 的 Web 管理界面 phpLDAPadmin

ldap-utils 提供了一些命令行工具管理 openLDAP, 但是大多數(shù)人應該還是更習慣圖形界面操作, 我們選擇 phpLDAPadmin 作為 openLDAP 的 web 管理圖形界面.

phpLDAPadmin 也包含在 Ubuntu 的默認倉庫里.

sudo apt-get install phpldapadmin

一行命令就會安裝好 phpLDAPadmin 以及依賴, 并且配置好 apache.

配置 phpLDAPadmin

安裝好后, 我們需要做一些配置, 讓 phpLDAPadmin 能夠正確連接 openLDAP.

編輯配置文件

sudo vi /etc/phpldapadmin/config.php

在這個配置文件里, 寫入 LDAP 服務的詳細信息

$servers->setValue('server','host','server_domain_name_or_IP');

接下來需要配置 LDAP 服務的域名, 我們之前選擇的是 example.com, 這里的值就是 "dc=example, dc=com

$servers->setValue('server','base',array('dc=example,dc=com'));

接著修改管理員登陸的 bind_id 參數(shù), cn=admin 已經(jīng)是對的了, 只需修改 dc 即可.

$servers->setValue('login','bind_id','cn=admin,dc=example,dc=com');

最后隱藏模板的警告:

$config->custom->appearance['hide_template_warning'] = true;

保存退出

登陸 phpLDAPadmin web 接口

訪問頁面

http://domain_name_or_IP_address/phpldapadmin

可以看到這個界面

點擊左側(cè)列表 "Login" 連接, 使用管理員賬戶登陸.

添加組織、組和用戶

LDAP 非常靈活, 可以使用多種不同的方式創(chuàng)建關系和結(jié)構(gòu), 下面我們針對信息創(chuàng)建一些基礎結(jié)構(gòu), 然后用再用信息信息填充它們.

創(chuàng)建組織

點擊左側(cè)的 "Create new entry here".

選擇 "Generic: Organizational Unit" 模板. 命名為 "groups"

確認改動


左側(cè)可以看到成功創(chuàng)建 "groups"

重復以上過程, 創(chuàng)建 "users" 組織.

創(chuàng)建組

創(chuàng)建三個不同的組, 'admin' 'irc' 'user' 并賦予不同的權(quán)限. 點擊 "groups" 選擇創(chuàng)建子條目

選擇 "Generic: Posix Group"

命名為 "admin"

重復以上步驟, 再創(chuàng)建 "irc" 和 "user" 組.

創(chuàng)建用戶

接下來創(chuàng)建用戶, 并指定到組里. 點擊 "ou=users" 開始.

選擇 "Generic: User Account"

填寫以下內(nèi)容

需要注意的是, Common Name 必須是唯一的, 建議使用用戶名替代自動生成的 FistName LastName 結(jié)構(gòu)的 CN.

點擊創(chuàng)建按鈕并確認.

添加用戶到組

一個用戶可以添加到多個組里. 選中之前創(chuàng)建的組, 點擊 "Add new attribute":

選擇 'memblerUid'

輸入要添加的 Uid

然后可以通過 "modify group members" 添加更多用戶.

總結(jié)

現(xiàn)在 LDAP 已經(jīng)完美運行, 并且已經(jīng)創(chuàng)建好一些分組和用戶, 可以集成到其它服務里了.

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末疟呐,一起剝皮案震驚了整個濱河市渣磷,隨后出現(xiàn)的幾起案子崖疤,更是在濱河造成了極大的恐慌,老刑警劉巖原押,帶你破解...
    沈念sama閱讀 222,807評論 6 518
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異,居然都是意外死亡参袱,警方通過查閱死者的電腦和手機,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,284評論 3 399
  • 文/潘曉璐 我一進店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來抹蚀,“玉大人剿牺,你說我怎么就攤上這事』啡溃” “怎么了晒来?”我有些...
    開封第一講書人閱讀 169,589評論 0 363
  • 文/不壞的土叔 我叫張陵,是天一觀的道長镐捧。 經(jīng)常有香客問我潜索,道長,這世上最難降的妖魔是什么懂酱? 我笑而不...
    開封第一講書人閱讀 60,188評論 1 300
  • 正文 為了忘掉前任竹习,我火速辦了婚禮,結(jié)果婚禮上列牺,老公的妹妹穿的比我還像新娘整陌。我一直安慰自己,他們只是感情好瞎领,可當我...
    茶點故事閱讀 69,185評論 6 398
  • 文/花漫 我一把揭開白布泌辫。 她就那樣靜靜地躺著,像睡著了一般九默。 火紅的嫁衣襯著肌膚如雪震放。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,785評論 1 314
  • 那天驼修,我揣著相機與錄音殿遂,去河邊找鬼。 笑死乙各,一個胖子當著我的面吹牛墨礁,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播耳峦,決...
    沈念sama閱讀 41,220評論 3 423
  • 文/蒼蘭香墨 我猛地睜開眼恩静,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了蹲坷?” 一聲冷哼從身側(cè)響起驶乾,我...
    開封第一講書人閱讀 40,167評論 0 277
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎循签,沒想到半個月后轻掩,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 46,698評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡懦底,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,767評論 3 343
  • 正文 我和宋清朗相戀三年唇牧,在試婚紗的時候發(fā)現(xiàn)自己被綠了罕扎。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,912評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡丐重,死狀恐怖腔召,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情扮惦,我是刑警寧澤臀蛛,帶...
    沈念sama閱讀 36,572評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站崖蜜,受9級特大地震影響浊仆,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜豫领,卻給世界環(huán)境...
    茶點故事閱讀 42,254評論 3 336
  • 文/蒙蒙 一抡柿、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧等恐,春花似錦洲劣、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,746評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至二跋,卻和暖如春战惊,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背扎即。 一陣腳步聲響...
    開封第一講書人閱讀 33,859評論 1 274
  • 我被黑心中介騙來泰國打工样傍, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人铺遂。 一個月前我還...
    沈念sama閱讀 49,359評論 3 379
  • 正文 我出身青樓,卻偏偏與公主長得像茎刚,于是被迫代替她去往敵國和親襟锐。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,922評論 2 361

推薦閱讀更多精彩內(nèi)容