LDAP(二)之安装部署

拉取镜像

运行镜像

本命令是ldap会默认创建一个admin用户，默认密码也是admin.

也通过环境变量设置 LDAP 服务器的参数：

例子：

LDAP查询命令

通过 ldapsearch ， ldapadd ， ldapdelete ， ldapmodify 等参数查询、新增、删除、修改内容信息。如下所示命令是对ldap进行一次查询

正常输出结果如下所示：

数据文件和配置文件外置安装方式介绍

拉取镜像

运行镜像

客户端界面

安装成功后输入 https://ip:8888 进入页面如下图所示：

登录成功后界面

LogingDN(默认):

Password(默认):

可能会出现连接LDAP服务端失败或者用户名密码错误。

解决方案

由于LDAP Server访问是389端口号，需要将389端口加入到防火墙白名单里面。执行如下命名：

1安装软件：

yum install freeradius freeradius-ldap freeradius-utils -y

2启动服务

systemctl start radiusd.service

3开机自动启动

systemctl enable radiusd.service

4修改配置文件 /etc/raddb/mods-available/ldap主要是ldap部分，其它都是默认

[root@10-57-22-55 mods-available]# cat /etc/raddb/mods-available/ldap | grep -v '#' | grep -v ^$

5在 mods-enabled/ 下执行ln 注意后面有点

6在 sites-available/ 下创建 site_ldap

[root@10-57-22-55 sites-available]# cat site_ldap

7在 sites-enabled/ 下执行ln 注意后面有点

重启服务器

systemctl restart radiusd.service

测试 命令如下

radtest user password localhost:1833 0 testing123

以下结果表示成功：Received Access-Accep（密码带特殊字符需要用‘’引号引起来）

以下为密码错误Received Access-Reject

---