OpenLDAP是OpenLDAP项目开发的轻量级目录访问协议的自由和开源实现。
OpenLDAP在OpenLDAP公共许可下发布。
在本教程中，我们将查看如何在Ubuntu 18.04 LTS上安装OpenLDAP和PHPLDAPADMIN，后来添加用户帐户以用于网络中的中央身份验证。

什么是phpldapadmin？

PHPLDAPADMIN是一种基于Web的PHP应用程序，用于管理轻量级目录访问协议服务器。
Phpldapadmin在GNU通用公共许可证下获得许可。

存在此工具以简化OpenLDAP管理通常通过命令(如) ldapadd,ldapdelete, ldapmodify, ldapsearch等等。

第1步：在Ubuntu 18.04 LTS上安装OpenLDAP

我们将从Ubuntu 18.04 LTS上安装OpenLDAP。
设置系统主机名并将其添加到文件中 /etc/hosts。

sudo hostnamectl set-hostname ldap.example.com
echo "192.168.18.50 ldap.example.com" | sudo tee -a /etc/hosts

代替 ldap.example.com使用正确的主机名/有效域名。

OpenLDAP软件包可在Ubuntu 18.04上游存储库上提供，并且只需触发APT安装命令即可安装它们。

sudo apt update
sudo apt -y install slapd ldap-utils

在安装过程中，系统会提示我们设置LDAP admin password，提供所需的密码，然后按<确定>

使用选项卡键选择<确定>来确认密码并继续安装。

我们可以使用命令确认安装成功 slapcat输出SLAPD数据库内容。

root@openldap:~# slapcat 
dn: dc=example,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: example.com
dc: example
structuralObjectClass: organization
entryUUID: e2990be6-689b-1038-8d53-cd4ea0a9f2fa
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20161020100850Z
entryCSN: 20161020100850.169668Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20161020100850Z

dn: cn=admin,dc=example,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator
userPassword:: e1NTSEF9ekc4WjVhTSt1RnBrTk1hb1hjRUt4S0cvbk8vSkNUS0k=
structuralObjectClass: organizationalRole
entryUUID: e29b65e4-689b-1038-8d54-cd4ea0a9f2fa
creatorsName: cn=admin,dc=example,dc=com
createTimestamp: 20161020100850Z
entryCSN: 20161020100850.185122Z#000000#000#000000
modifiersName: cn=admin,dc=example,dc=com
modifyTimestamp: 20161020100850Z

第2步：为用户和组添加Base DN

下一步是为用户和组添加基础DN。
创建一个名为的文件 basedn.ldif以下内容：

dn: ou=people,dc=example,dc=com
objectClass: organizationalUnit
ou: people
dn: ou=groups,dc=example,dc=com
objectClass: organizationalUnit
ou: groups

代替 example and com使用正确的域组件。

现在通过运行命令添加文件：

$ldapadd -x -D cn=admin,dc=example,dc=com -W -f basedn.ldif
Enter LDAP Password: 
adding new entry "ou=people,dc=example,dc=com"
adding new entry "ou=groups,dc=example,dc=com"

第3步：在Ubuntu 18.04 LTS上安装phpldapadmin

一旦我们有OpenLDAP运行，就是安装phpldapadmin，这将管理LDAP服务器。
PHPLDAPADMIN需要在Ubuntu系统上安装PHP和Apache Web服务器。

sudo apt -y install apache2 php php-cgi libapache2-mod-php php-mbstring php-common php-pear

使能够 php7.2-cgi扩大

sudo a2enconf php7.2-cgi
sudo  systemctl reload apache2

通过运行命令来安装phpldapadmin：

sudo apt -y install phpldapadmin

修改访问权限 /etc/apache2/conf-enabled/phpldapadmin.conf仅允许从可信子网访问。

Order deny,allow
Deny from all
Allow from 127.0.0.1 192.168.18.0/24

更改后，我们需要重新启动Apache Web服务器：

sudo systemctl restart apache2

如果我们有Active UFW防火墙，请打开端口 80和港口 443

sudo ufw allow proto tcp from any to any port 80,443

要访问phpldapadmin，我们可以访问：

http://(server’s hostname or IP address)/phpldapadmin

使用从网络允许的客户端计算机访问仪表板。

单击左上角的"登录"按钮以登录admin仪表板。

Login DN: cn=admin,dc=example,dc=com
Password: Use the admin password configured earlier.

第4步：在Ubuntu 18.04 LTS上安装LDAP客户经理 - 推荐

我注意到PHPLDAPADMIN与PHP 7.2不适用于ubuntu 18.04上的PHP的默认版本。
我建议我们使用LDAP客户经理。
请按照下面的教程在Ubuntu 18.04上安装和配置LDAP客户管理器。

如何在Ubuntu 18.04/Ubuntu 16.04 LT上安装和配置LDAP客户管理器。

该教程还向我们展示了如何将用户帐户和组添加到LDAP服务器。

步骤6：将Ubuntu 18.04配置为LDAP客户端

最后一步是将网络中的系统配置为对我们刚刚配置的LDAP服务器进行身份验证：

如何将Ubuntu 18.04 LT配置为LDAP客户端