大家好,我是 eftales。本系列视频将会从以下 6 个方面给大家介绍 openldap 的基础知识、环境搭建和 openldap 数据的增删减改。
1. 2 min 搭建 openldap 环境
2. ldap 基础知识
3. 数据的增删减改
4. openldap 用户登录
5. phpLdapAdmin 的安装与使用
6. JNDI
7. 在 centos 上搭建 openldap 环境
接下来,我将会带着你快速搭建一个 openldap 开发环境,你需要:
1. ubuntu 16.04
2. docker
3. linux
对,为了降低学习成本,用最短的时间搭建好开发环境,本节我们先用 docker 搭建 openldap,之后再教大家如何在 centos 上,不使用 docker 安装配置环境。
首先,打开 ubuntu,输入以下命令安装 docker。
# 安装 docker 和 docker-compose
sudo apt-get remove docker docker-engine docker.io containerd runc
sudo apt-get update
sudo apt-get install -y \
apt-transport-https \
ca-certificates \
curl \
gnupg-agent \
software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable"
sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io -y
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.3/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sleep 1
sudo chmod +x /usr/local/bin/docker-compose
sudo systemctl start docker
sudo systemctl enable docker
sudo groupadd docker #添加docker用户组
sudo usermod -a -G docker $USER
sudo mkdir -p /etc/docker
echo "{" > daemon.json
echo "\"registry-mirrors\": [\"https://ofyci9nf.mirror.aliyuncs.com\"]" >> daemon.json
echo "}" >> daemon.json
echo "" >> daemon.json
sudo mv daemon.json /etc/docker/daemon.json
sudo systemctl daemon-reload
sudo systemctl restart docker
sleep 5
sudo gpasswd -a $USER docker #将当前用户添加至docker用户组
sudo newgrp docker #更新docker用户组
如果你有 docker 的话,就不要执行这个脚本了。没有也不要担心,这个脚本我会放到评论区,复制下来粘贴到命令行窗口就行。这个过程根据你的网络情况会持续几分钟到几十分钟不等,可以先去喝杯茶。
我已经安装好docker了,开始执行第二步。下载 openldap 的 docker 镜像。
docker pull osixia/openldap:1.2.2
docker pull osixia/phpldapadmin:0.7.2
这个过程根据你的网络情况会持续几分钟到几十分钟不等,可以去喝第二杯茶了。
docker images 可以检查镜像是否下载好了。可以看到我这里已经下载好了。
让我们把 openldap 镜像跑起来吧~
docker run --name my-openldap-container --detach osixia/openldap:1.2.2
检查一下 openldap 是否正常运行。
docker exec -it my-openldap-container bash
slaptest
ldapsearch -x -H ldap://localhost -b dc=example,dc=org -D "cn=admin,dc=example,dc=org" -w admin
好,现在我们已经拥有一个 openldap 服务器了。
