简单快速安装openldap server.
概述
Lightweight directory access protocol(轻目录访问协议),简称ldap,对标Microsoft的AD域。不管ldap 又或是AD,如果公司内部想要统一内部服务的认证管理,它们俩都是不可或缺的工具。
本文主要的内容是如何用ansible 安装一个简单可用的ldap服务端。
要求
- 工具列表
- centos7.x
- ansible 2.4+
- aliasmee-openldap-roles
安装
1.新建主yml文件,install_openldap.yml,内容如下:
---
- hosts: my-vpn
remote_user: root
roles:
- aliasmee.openldap2.根据自己的环境,适当的修改环境变量配置文件 vars/main.yml。具体可参考defaults/main.yml说明
---
# defaults file for aliasmee.openldap
# ref: https://docs.oracle.com/cd/E56344_01/html/E54075/ldapmodify-1.html
ldap_manager_passwd: 'iamaPassDw24iH'
ldap_olcsuffix: 'dc=example,dc=com'
ldap_o : 'example com'
ldap_dc: 'example'3.安装完成后,即可使用ldap 管理工具进行访问,创建ou、uid等操作。工具推荐ApacheDirectoryStudio.
总结
openldap虽然安装完了,但后续的工作还需要使用其它工具进行维护管理。以及openldap的高可用,都是需要考虑的。
另外推荐一个开源工具,可以让ldap系统的用户自己修改密码:Self-Service-Password.