简介
- Lightweight Directory Access Protocol
- 运行在TCP/IP之上的目录访问协议,本质上是一个为访问而优化的关系型数据库,重读轻写
- LDAP中的信息按照目录树结构组织,树中的一个节点称为条目Entry,包含了节点的属性和属性值
- LDAP常用用途是统一认证
LDAP服务的实现
Entry/Object条目也就是目录管理的对象,LDAP中最基本的颗粒
- DC Domain Component 域组件,格式是将完整的域名分成几个部分,如 dc=test,dc=com
- CN Common Name 通用名称,如人名或对象名
- DN DistinguishedName 唯一名称
- OU Organizational Unit 组织单元
- UID User ID 用户ID
部署
```shell安装OpenLDAP
mkdir -p ~/openldap/{config,database} docker pull osixia/openldap:1.2.2 docker run -d -name ldap-service —hostname ldap-service -p 389:389 -p 689:689 -v ~/openldap/database:/var/lib/ldap -v ~/openldap/config:/etc/ldap/slapd.d —env LDAP_ORGANISATION=”test.com” —env LDAP_DOMAIN=”test.com” —env LDAP_ADMIN_PASSWORD=”password” —env LDAP_TLS=false —detach osixia/openldap:1.2.2
图形管理工具
docker pull osixia/phpldapadmin:0.7.2 docker run —name phpldapadmin-service -p 6443:443 -p 6680:80 —hostname phpldapadmin-service —link ldap-service:test.com —env PHPLDAPADMIN_LDAP_HOSTS=test.com —env PHPLDAPADMIN_HTTPS=false —detach osixia/phpldapadmin:0.7.2
访问 http://localhost:6680
帐号 cn=admin,dc=test,dc=com
密码 password
操作
- 增加用户组
- 增加用户
- 更新用户属性
- 系统对接