简介

  • Lightweight Directory Access Protocol
  • 运行在TCP/IP之上的目录访问协议,本质上是一个为访问而优化的关系型数据库,重读轻写
  • LDAP中的信息按照目录树结构组织,树中的一个节点称为条目Entry,包含了节点的属性和属性值
  • LDAP常用用途是统一认证
  • LDAP服务的实现

    • Windows的AD
    • openldap

      术语

  • Entry/Object条目也就是目录管理的对象,LDAP中最基本的颗粒

  • DC Domain Component 域组件,格式是将完整的域名分成几个部分,如 dc=test,dc=com
  • CN Common Name 通用名称,如人名或对象名
  • DN DistinguishedName 唯一名称
  • OU Organizational Unit 组织单元
  • UID User ID 用户ID

    部署

    ```shell

    安装OpenLDAP

    mkdir -p ~/openldap/{config,database} docker pull osixia/openldap:1.2.2 docker run -d -name ldap-service —hostname ldap-service -p 389:389 -p 689:689 -v ~/openldap/database:/var/lib/ldap -v ~/openldap/config:/etc/ldap/slapd.d —env LDAP_ORGANISATION=”test.com” —env LDAP_DOMAIN=”test.com” —env LDAP_ADMIN_PASSWORD=”password” —env LDAP_TLS=false —detach osixia/openldap:1.2.2

图形管理工具

docker pull osixia/phpldapadmin:0.7.2 docker run —name phpldapadmin-service -p 6443:443 -p 6680:80 —hostname phpldapadmin-service —link ldap-service:test.com —env PHPLDAPADMIN_LDAP_HOSTS=test.com —env PHPLDAPADMIN_HTTPS=false —detach osixia/phpldapadmin:0.7.2

访问 http://localhost:6680

帐号 cn=admin,dc=test,dc=com

密码 password

```

操作

  • 增加用户组
  • 增加用户
  • 更新用户属性
  • 系统对接