概述
Lightweight directory access protocol(輕目錄通路協定),簡稱ldap,對标Microsoft的AD域。不管ldap 又或是AD,如果公司内部想要統一内部服務的認證管理,它們倆都是不可或缺的工具。
本文主要的内容是如何用ansible 安裝一個簡單可用的ldap服務端。
要求
- 工具清單
-
- centos7.x
- ansible 2.4+
- aliasmee-openldap-roles
安裝
1.建立主yml檔案,install_openldap.yml,内容如下:
---
- hosts: my-vpn
remote_user: root
roles:
- aliasmee.openldap 2.根據自己的環境,适當的修改環境變量配置檔案 vars/main.yml。具體可參考defaults/main.yml說明
---
# defaults file for aliasmee.openldap
# ref: https://docs.oracle.com/cd/E56344_01/html/E54075/ldapmodify-1.html
ldap_manager_passwd: 'iamaPassDw24iH'
ldap_olcsuffix: 'dc=example,dc=com'
ldap_o : 'example com'
ldap_dc: 'example' 3.安裝完成後,即可使用ldap 管理工具進行通路,建立ou、uid等操作。工具推薦ApacheDirectoryStudio.
總結
openldap雖然安裝完了,但後續的工作還需要使用其它工具進行維護管理。以及openldap的高可用,都是需要考慮的。
另外推薦一個開源工具,可以讓ldap系統的使用者自己修改密碼:
Self-Service-Password.
![阿裡雲微服務引擎MSE網關功能,開啟微服務“大門”雲化時代[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)