在 Ubuntu Server 10.04 中安装 LDAP 时,您必须列出一长串项目清单,这些项目看起来都非常多余且耗时...... https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html
假设我正在使用 Linux(Ubuntu Server 10.04),设置 LDAP 服务器(使用 SSL)的最简单方法是什么?
我正在考虑创建一个 Python 脚本来帮我完成所有无聊的事情,但是带有 Web GUI 的现有解决方案是最好的……
编辑:我想设置一个 LDAP 服务器来为 Linux 工作站网络提供集中身份验证。最简单的方法是什么?
答案1
有以下项目:免费IPA将目录后端 (LDAP) (大部分) 从系统管理员那里抽象出来,用于特定用例,例如“集中式身份验证服务”。FreeIPA 易于安装,安装后,您基本上不需要了解任何有关 LDAP 的知识,就可以从 CLI 或 WebUI 管理用户。当然,了解核心技术对于支持这样的环境非常重要,但我离题了。
需要注意的是,LDAP 是一种通用目录服务协议,它没有定义您将如何存储或存储什么,您必须自己使用架构进行存储。从历史上看,不同平台对于任何特定用途(存储用户、存储自动挂载信息、存储 sudoers 内容等)所接受的架构存在差异。这些差异和目录服务的通用性质使得配置工具很难规定一刀切的自动安装。
FreeIPA 通过在 LDAP、Kerberos 和其他服务周围放置控制/抽象框架并通过自定义代理 (sssd) 确保紧密的客户端支持来实现这一点。可以使用现有的跨平台遗留代理 (krb、pam_ldap) 设置不太紧密集成的客户端。
如果你只是想要一个 GUI 工具来通过鼠标点击而不是命令来配置 OpenLDAP 服务器,请尝试网页管理工具。