环境:ubuntu16.04
https://www.howtoing.com/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu-16-04/
sudo apt-get update
sudo apt-get install slapd ldap-utils
在安装过程中,将要求您选择并确认LDAP的管理员密码。 您可以在这里输入任何内容,因为您将有机会在短时间内进行更新。
即使我们刚刚安装了这个软件包,我们也要进行重新配置。 slapd软件包有能力提出很多重要的配置问题,但默认情况下,它们将在安装过程中跳过。 通过告诉我们的系统重新配置包,我们可以访问所有提示:
sudo dpkg-reconfigure slapd
在这个过程中有很多新的问题需要回答。 我们将接受大部分违约。 我们来回答一下问题:
省略了OpenLDAP服务器配置? 没有
DNS域名?
此选项将确定目录路径的基本结构。 阅读消息以了解这将如何实现。 即使您不拥有实际的网域,您也可以选择所需的任何值。 但是,本教程假设您具有适当的服务器域名,因此您应该使用它。 我们将在整个教程中使用example.com 。
机构名称?
对于本指南,我们将使用示例作为我们组织的名称。 你可以选择任何你觉得合适的东西。
管理员密码? 输入两次安全密码
数据库后端? MDB
清除slapd时删除数据库? 没有
移动旧数据库? 是
允许LDAPv2协议? 没有
此时,您的LDAP服务器已配置并运行。 打开防火墙上的LDAP端口,以便外部客户端可以连接:
sudo ufw allow ldap
我们来测试我们与ldapwhoami的LDAP连接,该连接应该返回我们连接的用户名:
ldapwhoami -H ldap:// -x
anonymous
anonymous是我们anonymous的结果,因为我们运行ldapwhoami而不登录到LDAP服务器。 这意味着服务器正在运行并应答查询。 接下来,我们将设置一个Web界面来管理LDAP数据。
禁止匿名登录
$servers->setValue(‘login’,’anon_bind’,false)