简介
术语
部署
安装OpenLDAP
图形管理工具
http://localhost:6680">访问 http://localhost:6680
帐号 cn=admin,dc=test,dc=com
密码 password
操作

简介

Lightweight Directory Access Protocol
运行在TCP/IP之上的目录访问协议，本质上是一个为访问而优化的关系型数据库，重读轻写
LDAP中的信息按照目录树结构组织，树中的一个节点称为条目Entry，包含了节点的属性和属性值
LDAP常用用途是统一认证
LDAP服务的实现
- Windows的AD
- openldap
  术语
Entry/Object条目也就是目录管理的对象，LDAP中最基本的颗粒
DC Domain Component 域组件，格式是将完整的域名分成几个部分，如 dc=test,dc=com
CN Common Name 通用名称，如人名或对象名
DN DistinguishedName 唯一名称
OU Organizational Unit 组织单元
UID User ID 用户ID
部署
```shell
安装OpenLDAP
mkdir -p ~/openldap/{config,database} docker pull osixia/openldap:1.2.2 docker run -d -name ldap-service —hostname ldap-service -p 389:389 -p 689:689 -v ~/openldap/database:/var/lib/ldap -v ~/openldap/config:/etc/ldap/slapd.d —env LDAP_ORGANISATION=”test.com” —env LDAP_DOMAIN=”test.com” —env LDAP_ADMIN_PASSWORD=”password” —env LDAP_TLS=false —detach osixia/openldap:1.2.2

图形管理工具

docker pull osixia/phpldapadmin:0.7.2 docker run —name phpldapadmin-service -p 6443:443 -p 6680:80 —hostname phpldapadmin-service —link ldap-service:test.com —env PHPLDAPADMIN_LDAP_HOSTS=test.com —env PHPLDAPADMIN_HTTPS=false —detach osixia/phpldapadmin:0.7.2

访问 http://localhost:6680

帐号 cn=admin,dc=test,dc=com

密码 password

```

操作

增加用户组
增加用户
更新用户属性
系统对接

LDAP

简介

术语

部署

安装OpenLDAP

图形管理工具

访问 http://localhost:6680

帐号 cn=admin,dc=test,dc=com

密码 password

操作