在Debian10上安装Ldap和LDAPAdminManager

1、首先确认用户有管理员权限，即可以使用sudo命令。用户不在sudoers文件中可能出现的问题解决办法：a．修改/etc/sudoers文件，添加：usernameALL=(ALL)ALLb。可能没有权限修改，必须先修改权限：chmod646/etc/sudoersc.修改后会出现：sudoerscanbewrittenbyanyone，然后在开头执行命令：pkexecchmod0440/etc/sudoers安装前，请为服务器配置FQDN主机名，并将记录添加到文件/etc/hosts，即执行：echo"192.168.10.10ldap.example.com"|sudotee-a/etc/hostssudohostnamectlset-hostnameldap.example.com--static192.168.10.10和ldap.example.com分别替换为匹配的IP地址和主机名。我的是“172.27.1.60”“debian.wing”2.安装OpenLDAPservera。updatesudoapt-getupdateb.sudoapt-getinstallslapdldap-utils输入密码（如果提示更换介质，注释掉/etc/apt/sources.list中debchmod开头的行，vi/etc/apt/sources.list,debchmod前加#c.sudonano/etc/ldap/ldap.conf(可能不需要)Baseand去掉URI开头的两行注释，替换ip地址用虚拟机IP，把dc换成自己的域名，比如我的：ldap://172.27.1.60ldap://172.27.1.60:666查看虚拟机ip方法一。设置-网络-BridgeNetworkii.apt-getinstallnet-toolsiii.ifconfigiv。Ctrl+o写入，Ctrl+x退出d.dpkg-reconfigureslapdi。不二。填写自己的域名（wing）iii．组织名称（翼）iv.v.密码(111111)vi.OK——数据库选择BOB-no-yesorno3.查看是否安装成功sudoslapcat注意截图显示界面，记住自己的域名，即在dc中输入sudoldapsearch-x进行查询，查询如果是失败，试试ldapsearch-x-hdebian.wing-bdc=wing，如果能找到，说明安装成功。4、为用户和组添加basedn，添加用户账号和组为用户和组添加基本DN下一步是为用户和组添加基本DN，创建一个名为basedn.ldif的文件，内容如下：nanobasedn。ldifdn:ou=people,dc=computingforgeeks,dc=comobjectClass:organizationalUnitou:peopledn:ou=groups,dc=computingforgeeks,dc=comobjectClass:organizationalUnitou:groups其中computeforgeeks和com是域组件，如slapcat命令所示。由于我是为dc=wing完成的，所以使用以下命令应用配置：sudoldapadd-x-Dcn=admin,dc=computingforgeeks,dc=com-W-fbasedn.ldifEnterLDAPPassword:addingnewentry"ou=people,dc=computingforgeeks,dc=com"addingnewentry"ou=groups,dc=computingforgeeks,dc=com"如果出现连接失败问题，在命令后添加本地域名，即我的是：$sudoldapadd-x-Dcn=admin,dc=wing-W-fbasedn.ldif-hdebian.wingb。添加用户账号和组为要添加的用户账号生成密码：slappasswd（记得截图，后面会用到{SSHA}，每次生成的hash值都不一样）创建添加用户的ldif文件：（记得修改dc)nanoldapusers.ldifdn:uid=jmutai,ou=people,dc=computingforgeeks,dc=comobjectClass:inetOrgPersonobjectClass:posixAccountobjectClass:shadowAccountcn:Josphatsn:MutaiuserPassword:{SSHA}。...loginShell:/bin/bashhomeDirectory:/home/testuseruidNumber:3000gidNumber:3000注意：将jmutai替换为你要添加的用户名，dc=computingforgeeks,dc=com包含正确的域值，cn/sn包含你的用户详细信息，{SSHA}应该与上面应用配置一致：ldapadd-x-Dcn=admin,dc=computingforgeeks,dc=com-W-fldapusers.ldifEnterLDAPPassword:addingnewentry"uid=jmutai,ou=people,dc=computingforgeeks,dc=com"类似添加组做同组，创建ldif文件：catldapgroups.ldifdn:cn=jmutai,ou=groups,dc=computingforgeeks,dc=comobjectClass:posixGroupcn:jmutaigidNumber:3000memberUid:jmutaildapadd-x-Dcn=admin,dc=computingforgeeks,dc=com-W-fldapgroups.ldifEnterLDAPPassword:addingnewentry"cn=jmutai,ou=groups,dc=computingforgeeks,dc=com"5.安装LDAPAccountManagerwgethttp://prdownloads.sourceforg...sudodpkg-ildap-account-manager_6.8-1_all.deb如果安装有错误，执行：sudoapt-finstallsudodpkg-ildap-account-manager_6.8-1_all.deb从可信计算机网络访问LDAP帐户管理器Web界面，地址类似于http://（服务器的主机名或IP地址）/lam这将显示LDAP帐户管理器登录表单，我们需要通过点击【LAM配置】来设置我们的LDAP服务器配置文件。然后单击，编辑服务器配置文件：这将询问您LAM配置文件名称密码：注意：默认密码是lam。下面主要改dc为自己的域名服务器设置——树后缀，改dc=wing。Language——Chinesesecuritysettings——dcconfigurationpassword回到最上面，第二个setting下拉激活dc在账户类型userandgroupModules页面启用和禁用用户和组模块。设置完成后，点击页面下方的“保存”按钮。登录后可用