安装 OpenLDAP
ubuntu14官方文档的LDAP部分 | OpenLDAP官方用户手册 (点击 Section Indexes 后面的数字) | OpenLDAP管理员文档
本测试使用的大数据本地开发环境的 u1401 主机。查看一下主机的域名定义:
$ cat /etc/hosts
192.168.14.101 u1401.ambari.apache.org u1401 (其他内容的略)
以上设置表明,将安装的 LDAP 数据的后缀是:dc=ambari,dc=apache,dc=org。
安装 OpenLDAP:
$ sudo apt install slapd ldap-utils
安装过程中会要求输入管理员用户的密码。该管理员用户的的DN是:cn=admin,dc=ambari,dc=apache,dc=org。安装后的LDAP数据库位于 /etc/ldap/slapd.d/。
slapd 是 openldap 的后台进程名,该进程默认监听 389 端口:
$ service slapd status
* slapd is running
$ netstat -anp | grep 389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 5860/slapd
如果想重新配置 openldap 的 DIT 后缀,可以运行:
sudo dpkg-reconfigure slapd
ldapsearch 是 ldap 搜索命令(搜索cn=config目录下的条目):
$ sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
dn: cn=config
dn: cn=module{0},cn=config
dn: cn=schema,cn=config
dn: cn={0}core,cn=schema,cn=config
dn: cn={1}cosine,cn=schema,cn=config
dn: cn={2}nis,cn=schema,cn=config
dn: cn={3}inetorgperson,cn=schema,cn=config
dn: olcBackend={0}hdb,cn=config
dn: olcDatabase={-1}frontend,cn=config
dn: olcDatabase={0}config,cn=config
dn: olcDatabase={1}hdb,cn=config
-Y 指定了 SASL 认证机制;-Q 启用 SASL 静默模式;-LLL 控制输出到屏幕上内容的明细程度;-H 指定了 LDAP 服务器的 URI;-b 指定搜索的基础目录;dn 是被搜索的内容,如果去掉 dn,则显示出了包括属性在内的全部内容
OpenLDAP 可以通过多种后端存储数据。默认后端使用linux文件系统,存储为LDIF格式的文本文件。
测试一下本机的 DIT,dc=ambari,dc=apache,dc=org:
$ ldapsearch -x -LLL -H ldap:/// -b dc=ambari,dc=apache,dc=org dn
dn: dc=ambari,dc=apache,dc=org
dn: cn=admin,dc=ambari,dc=apache,dc=org
dc=ambari,dc=apache,dc=org 是DIT的基础目录。OpenLDAP貌似会为本机根据/etc/hosts的内容自动创建条目。cn=admin,dc=ambari,dc=apache,dc=org 是这个DIT的管理员(rootDN)。这个管理员是安装过程中创建的。
带过滤器的 ldapsearch 命令:
$ ldapsearch -x -LLL -b dc=ambari,dc=apache,dc=org -s sub '(&(uid=webb2)(objectclass=posixAccount)(uid=*)(&(uidNumber=*)(!(uidNumber=0))))'
dn: uid=webb2,ou=People,dc=ambari,dc=apache,dc=org
objectClass: account
objectClass: posixAccount
cn: webb2
uid: webb2
uidNumber: 10003
gidNumber: 5002
homeDirectory: /home/webb2
loginShell: /bin/sh
gecos: webb2
description: User account
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论