如果没有openldap安装,可以搭建个docker环境,然后拉取openldap的镜像。比如
- 获取镜像 ·docker pull osixia/openldap:latest·
- 运行容器
- docker run -p 389:389 –name openldap –network bridge –hostname host –env LDAP_ORGANISATION=”myorg” –env LDAP_DOMAIN=”myorg.com” –env LDAP_ADMIN_PASSWORD=”111111″ –detach osixia/openldap
- 配置LDAP组织者:–env LDAP_ORGANISATION=”myorg”
- 配置LDAP域:–env LDAP_DOMAIN=”myorg.com”
- 配置LDAP密码:–env LDAP_ADMIN_PASSWORD=”111111″
- 进入容器
- docker exec -it {container name} /bin/sh
- 测试ldap
- ldapsearch -D “cn=admin,dc=myorg,dc=com” -w 111111
- 如果有返回搜索结果表示成功
- ldapsearch -D “cn=admin,dc=myorg,dc=com” -w 111111
- 这个docker环境可能没有vi工具,可以自己安装下
- apt-get update
- apt-get install vi
- 添加organizationalUnit
- cat add_unit.ldif
- dn: ou=User,dc=myorg,dc=com
objectClass: organizationalUnit
ou: User
- dn: ou=User,dc=myorg,dc=com
ldapadd -D cn=admin,dc=myorg,dc=com -x -W -f add_unit.ldif
- cat add_unit.ldif
- 添加posixGroup
- cat add_group.ldif
- dn: cn=iocc,ou=User,dc=myorg,dc=com
objectClass: top
objectClass: posixGroup
gidNumber: 500
- dn: cn=iocc,ou=User,dc=myorg,dc=com
ldapadd -D cn=admin,dc=myorg,dc=com -x -W -f add_group.ldif
- cat add_group.ldif
- 添加User
- cat add_user.ldif
- dn: cn=ruby,ou=User,dc=myorg,dc=com
objectClass: top
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
cn: ruby
sn: chyi
uid: ruby
uidNumber: 1000
gidNumber: 500
homeDirectory: /home/ruby
loginShell: /bin/bash
gecos: ruby
userPassword: 111111
shadowLastChange: 0
shadowMax: 0
shadowWarning: 0
- dn: cn=ruby,ou=User,dc=myorg,dc=com
ldapadd -D cn=admin,dc=myorg,dc=com -x -W -f add_user.ldif
- cat add_user.ldif
- 测试添加的用户
- ldapsearch -x -W -D “cn=admin,dc=myorg,dc=com” -b “ou=User,dc=myorg,dc=com” “(objectclass=*)”
- 修改用户密码ldapmodify
- ldapmodify -D “cn=admin,dc=myorg,dc=com” -w {password} <Enter>
- dn: userPath
- changetype: modify
- replace: userPassword
- userPassword: 11111111
- <Enter>
- <Enter>
- 必须按照上边的输入回车键才行
沟通交流合作请加微信!