ldap工具,ldap管理工具
LDAP客户端工具使用方法
首先,我声明一下,我没用过这款软件,用过LDAP Browser和Apache 的LDAP Studio,既然是管理LDAP的,应该一样。
你安装好后,象建立数据源一样,把你要连接的ldap server的IP、端口、base DN、用户名、密码统统填好,然后就能连上了,一般是能看到整个ldap树的情况,接下去就直接在树的节点上操作就行了。
Deepin系统基于LDAP统一认证
本人近期参与团队做Deepin相关的项目时,需要如同微软AD一样对各终端进行统一认证管理,则本想着通过搜索网上相关资料和官方相关文档一步一步操作很快搞定,却发现网络上Deepin的这块指导文档几乎没有。通过本人对Linux系统的理解摸索和查看Deepin dde-session-ui源码资源,经反复的测验,最终走通了整个流程。为表示支持一下国产开源系统DeepinOS,决定整理分享一下相关指南以方便大家更快的使用DeepinOS深度性的功能,并集成应用到工作环境中去。
注:文档不会对LDAP Server部署与配置操作进行说明,请查找网上相关资源,这方面比较多。另外本人应用的Deepin系统环境为V20社区版本。
默认此处安装时有Console UI可以配置LDAP client,可以忽略或按流程进行连接LDAP Server端设置,如果选择忽略则进行下面第二步操作。
这两个为主要的LDAP客户端认证配置文件,如果在第一步通过UI界面配置了应该会自动生成相关的配置,则不需要手动修改配置。
可以参看一下本人环境配置实例,注意"X"需要根据自己实际的LDAP服务器信息选择协议与地址等配置(这方面配置可参照debian ldap客户端安装指南)。
/etc/pam.d/common-auth
/etc/pam.d/common-account
/etc/pam.d/common-password
/etc/pam.d/common-session-noninteractive
可参考一下本人环境的相关配置
配置文件位置
/usr/share/dde-session-ui/dde-session-ui.conf
1)首先检验保障LDAP SERVER正常性(这块有ldapsearch工具等)
2)开启Deepin系统SSH服务,先通过SSH来验证LDAP用户与认证是否正常
3)tail -f /var/log/auth.log 测试时实时查看日志信息,如果出错可以日志反馈信息排查问题点(本人遇到几次LDAP服务器连接问题,日志上可以明显提示出来并可查看是哪个进程报错,如是libnss还是pam_ldap相关的信息等)
希望本文对各位有帮助,同时望有更多的技术爱好者用行动去支持国产化系统的发展。
ldap administrator是什么
ldap是一个库比如:
LDAP:OU=xxx,OU=ddd,OU=CN,DC=ss,DC=www,DC=COM
cn=Myerken,ou=Management,dc=NA,dc=fabrikam,dc=com
dc 顶级/公司 com
dc 分部 fabrikam
ou 部门 Management
cn 成员 Myerken
活动目录中ADSI里面OU。DC。和CN是什么意思
LDAP的表示方式。
表示一些关键字,分别指用户名称、组织单位、域
你可以设定这些字段,对数据库进行搜索,查找.
ldap安装配置
os: ubuntu 18
apache2: 2.4.29
php: 7.2
lam: 6.5
slapd: 2.4.45
slapd: ldap server。
ldap-utils: ldap常用命令工具集。
migrationtools: 一个把系统用户和组迁移到ldap上的一个工具(可以不装)。
依次为: NO, potens.top, china,123456,123456,MDB,NO,YES
查看admin用户
输入profile的密码进入配置
分为四个设置
general setting: 通用设置。服务器地址、后缀、登录方式、密码等
account type: 账户类型。账号的类型相关的属性设置。
modules: 模块。用户和用户组相关模块的配置。
module setting: 模块设置。用户个人信息的及id的范围。
general setting-设置ldap的地址
general setting-账号查找类型
account type-账号相关的设置
其他两个先保持默认。保存设置,回到登录页。
切换语言列表登录,必须保证lam所在的服务器存在对应的语言包,如果没有使用安装语言包
找到zh_cn.UTF-8 按空格选中
创建admin profile
登录方法需要选择固定列表 admin用户不支持搜索登录
选择admin进行登录
创建dev开发组
创建yanshaowen用户
lam settting - Edit server profiles- 选择potens
vim /www/ldap-account-manager/lib/modules.inc