在Debian10上安装Ldap和LDAPAdminManager

1、首先确认用户有管理员权限，即可以使用sudo命令

可能遇到的问题
用户不在sudoers文件中
solution:

a.修改/etc/sudoers文件，

添加：用户名 ALL=(ALL) ALL

b.可能没有权限修改，要先修改权限：

chmod 646 /etc/sudoers

c.修改后，

会出现：sudoers可被任何人写，则执行命令：

pkexec chmod 0440 /etc/sudoers

在开始安装之前，请为服务器配置FQDN主机名，并将记录添加到文件/etc/hosts,即执行：

echo "192.168.10.10 ldap.example.com" | sudo tee -a /etc/hosts

sudo hostnamectl set-hostname ldap.example.com --static

192.168.10.10和ldap.example.com分别用匹配的IP地址和主机名替换。

我的分别是“172.27.1.60" "debian.wing"

2、安装OpenLDAP server

a.更新 sudo apt-get update

b.sudo apt-get install slapd ldap-utils

输入密码

(若提示更换介质，则注释掉/etc/apt/sources.list中deb chmod开头的一行，即vi /etc/apt/sources.list,在deb chmod前加#)

c.sudo nano /etc/ldap/ldap.conf (可能不需要)
将Base和URI开头的两行注释去掉，把ip地址换为虚拟机IP，dc换成自己的域名
比如我的：ldap://172.27.1.60 ldap://172.27.1.60:666
查看虚拟机ip方法
i.设置-网络-桥接网络

ii.apt-get install net-tools

iii.ifconfig

iv. Ctrl+o写入，Ctrl+x退出

d.dpkg-reconfigure slapd

i. No ii.填写自己的域名（wing） iii.组织名（wing）

iv.v.密码（111111） vi.确定-数据库选BOB -no -yesorno

3.检查是否安装成功

sudo slapcat

注意截图显示界面，记住自己的域名即dc

输入sudo ldapsearch -x可以查询到，查询失败则试试ldapsearch -x -h debian.wing -b dc=wing,可以查询到则安装成功。

4.为用户和组添加base dn、添加用户帐户和组

a.为用户和组添加base dn

下一步是为用户和组添加基本DN，使用以下内容创建名为basedn.ldif的文件：nano basedn.ldif

dn: ou=people,dc=computingforgeeks,dc=com
​
objectClass: organizationalUnit
​
ou: people
​
dn: ou=groups,dc=computingforgeeks,dc=com
​
objectClass: organizationalUnit
​
ou: groups

其中computeforgeeks和com是域组件，如slapcat命令所示。

如我的为dc=wing

完成后，使用以下命令应用配置：

sudo ldapadd -x -D cn=admin,dc=computingforgeeks,dc=com -W -f basedn.ldif

Enter LDAP Password:
​
adding new entry "ou=people,dc=computingforgeeks,dc=com"
​
adding new entry "ou=groups,dc=computingforgeeks,dc=com"

如果有连接失败问题，则在命令后加本机域名，即我的为：

$ sudo ldapadd -x -D cn=admin,dc=wing -W -f basedn.ldif -h debian.wing

b.添加用户帐户和组

为要添加的用户帐户生成密码：

slappasswd（记得截图，{SSHA}后面会用到,每次生成的哈希值不一样）

创建用于添加用户的ldif文件：(记得修改dc)

nano ldapusers.ldif

​
dn: uid=jmutai,ou=people,dc=computingforgeeks,dc=com
​
objectClass: inetOrgPerson
​
objectClass: posixAccount
​
objectClass: shadowAccount
​
cn: Josphat
​
sn: Mutai
​
userPassword: {SSHA}.........
​
loginShell: /bin/bash
​
homeDirectory: /home/testuser
​
uidNumber: 3000
​
gidNumber: 3000

注：将jmutai替换为要添加的用户名，dc=computingforgeeks,dc=com包含正确的域值，cn / sn包含你的用户详细信息，{SSHA}与上面的要一致

应用配置：

ldapadd -x -D cn=admin,dc=computingforgeeks,dc=com -W -f ldapusers.ldif

Enter LDAP Password:
​
adding new entry "uid=jmutai,ou=people,dc=computingforgeeks,dc=com"

以类似的方式添加组。

做同样的group，创建ldif文件：

cat ldapgroups.ldif

​
dn: cn=jmutai,ou=groups,dc=computingforgeeks,dc=com
​
objectClass: posixGroup
​
cn: jmutai
​
gidNumber: 3000
​
memberUid: jmutai

ldapadd -x -D cn=admin,dc=computingforgeeks,dc=com -W -f ldapgroups.ldif

Enter LDAP Password:
​
adding new entry "cn=jmutai,ou=groups,dc=computingforgeeks,dc=com"

5.安装LDAP Account Manager

wget http://prdownloads.sourceforg...
sudo dpkg -i ldap-account-manager_6.8-1_all.deb

如果安装中出错，执行：

sudo apt -f install
sudo dpkg -i ldap-account-manager_6.8-1_all.deb

从受信任的计算机网络访问LDAP帐户管理器Web界面，地址如 http://(server’s hostname or IP address)/lam

这将显示LDAP帐户管理器登录表单，我们需要通过单击右上角的[LAM configuration]来设置我们的LDAP服务器配置文件。

然后单击，编辑服务器配置文件（Edit server profiles）：

这将要求你提供LAM配置文件名称密码：

注：默认密码是lam。

以下主要改dc为自己的域名

server settings——Tree suffix，改dc=wing.

语言——中文

安全设定——dc

配置密码

回到上方，第二个设置下拉

激活账号类型

用户和组中的dc

在“Modules”页面上启用和禁用用户和组模块。

完成设置后，单击页面底部的“Save”按钮。

登录后即可使用