linux如何配置ldap

linux如何配置ldap详细介绍

在 Linux 系统上配置 LDAP（轻量级目录访问协议），通常包含安装必要的软件包、配置客户端、配置服务器等步骤，以下以 Ubuntu 系统为例进行说明：

安装必要的软件包

在终端中执行以下命令，安装 LDAP 客户端和服务器相关的软件包：
bash

  update

 slapd ldap-utils

安装过程中会提示你设置 LDAP 管理员密码。

配置 LDAP 服务器

1. 重新配置 slapd

bash

 dpkg-reconfigure slapd

按照提示完成以下设置：

• 跳过默认的配置
• 输入你的域名，如 example.com
• 输入组织名称
• 输入之前设置的管理员密码
• 选择数据库类型，一般选择 MDB
• 确认是否删除数据库
• 确认是否允许 LDAPv2 协议，一般选择 否

2. 验证 LDAP 服务器是否正常运行

bash

 systemctl status slapd

若服务器正常运行，会显示 active (running)。

配置 LDAP 客户端

1. 安装客户端软件包

bash

   libnss-ldap libpam-ldap ldap-utils

安装过程中会提示你输入 LDAP 服务器的地址和基础 DN（Distinguished Name），如 dc=example,dc=com。

2. 配置 nsswitch.conf
   编辑 /etc/nsswitch.conf 文件，确保以下服务使用 LDAP：

plaintext

passwd:         compat ldap

group: compat ldap
shadow: compat ldap

3. 配置 PAM（可插拔认证模块）
   编辑 /etc/pam.d/common-session 文件，添加以下内容：

plaintext

session required        pam_mkhomedir.so skel=/etc/skel umask=0022

这会在用户首次登录时自动创建其主目录。

测试 LDAP 配置

可以使用以下命令测试 LDAP 连接：
bash

ldapsearch     ldap://localhost

若能正常返回 LDAP 目录中的信息，则说明配置成功。

注意事项

• 不同的 Linux 发行版，安装和配置的命令可能会有所不同。例如，在 CentOS 系统上，你需要使用 yum 或 dnf 来安装软件包。
• 确保 LDAP 服务器的安全，可通过设置防火墙规则限制对 LDAP 端口（默认是 389）的访问。
• 配置完成后，若遇到问题，可查看 /var/log/syslog 或 /var/log/ldap 中的日志信息来排查。