• 隐藏侧边栏
  • 展开分类目录
  • 关注微信公众号
  • 我的GitHub
  • QQ:1753970025
Chen Jiehua

LDAP统一用户认证 

慢慢地折腾的东西多了,发现帐号管理是个大问题。Gitlab,Blog,Wiki,Sentry,ownCloud……每个系统都是独立的用户,管理起来相当麻烦。久闻LDAP用户认证,今日得以一试,记之。

LDAP,Lightweight Directory Access Protocol,是一个轻量型目录访问协议。LDAP的一个常用使用方法是单点登录,用户可以在多个服务中使用同一个密码。在这里,我们将以OpenLDAP为例,在Ubuntu上进行安装配置,同时安装 phpLDAPadmin 来提供一个简单的web接口。

安装

配置 slapd:

  • Omit OpenLDAP server configuration? No
  • DNS domain name?
    • 这个选项会决定目录的基本结构,如果没有自己的域名,也可以随便填写一个;
    • 这里,我们以 test.com 为例
  • Organization name?
    • 随意填写,我们以 example 为例
  • Administrator password?
    • 管理员密码,安装的时候已经随意填写了一个,这次我们需要认真填写一个了;
    • 数据库后端? HDB
  • Remove the database when slapd is purged? No
  • Move old database? Yes
  • Allow LDAPv2 protocol? No

接下来安装phpLDAPadmin,方便我们通过浏览器直接管理LDAP:

配置

phpLDAPadmin

修改phpLDAPadmin配置文件,/etc/phpldapadmin/config.php:

配置Nginx

然后添加Nginx配置文件,这里还可以添加 htpasswd 访问限制;

然后就可以通过浏览器来访问 ldap 了。

SLDAP

默认情况下,OpenLDAP并没有开启 memberof,参考官方文档 12.8 节,再参考这篇How to enable MemberOf using OpenLDAP文章解决:

首先创建两个节点:

  • Groups node
  • People node

再添加三个文件 memberof_config.ldif, refint1.ldif,refint2.ldif

执行

 

 

码字很辛苦,转载请注明来自ChenJiehua《LDAP统一用户认证》

评论