参考文献：

（最主要的）

前言

在网上搜索ldap的安装配置，能找到很多资料，但是仔细一看会返现千篇一律的都是一样的，但是这些步骤却跟我们当前安装的ldap不一致，这是因为版本更新的缘故，在ubuntu12.04以后，默认安装的ldap发生了很大变更。这个我也是在看了参考文献2和3以后才发现。所以建议大家还是参考官方的配置文档比较好。

配置

按照官方的配置文档，第一步是修改/etc/hosts当中的内容，这里不需要修改主机名，但是需要添加域名，具体内容如下所示，我们添加了cgnmon.envisioncn.com 这一段内容。

127.0.0.1       localhost127.0.1.1       cgnmon.envisioncn.com  cgnmon #do not forget cgnmon# The following lines are desirable for IPv6 capable hosts::1     ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters

修改完毕以后执行如下命令安装ldap，需要注意的是不要在SecureCRT中安装，不然看不到安装的图形界面，安装过程中设置密码为12345678。

sudo apt-get install slapd ldap-utils

如果已经安装了，可以通过以下命令重新配置

sudo dpkg-reconfigure slapd

在安装完毕以后，可以通过以下命令来验证是否已经正确安装

sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dnldapsearch -x -LLL -H ldap:/// -b dc=envisioncn,dc=com dn

在安装好ldap以后，就需要来创建用户和组了，在/etc/ldap目录下创建一个add_content.ldif文件，起文件内容如下

//创建People，用户存放userdn: ou=People,dc=envisioncn,dc=comobjectClass: organizationalUnitou: People//创建Groups，用户存放组dn: ou=Groups,dc=envisioncn,dc=comobjectClass: organizationalUnitou: Groups//创建一个miners组dn: cn=miners,ou=Groups,dc=envisioncn,dc=comobjectClass: posixGroupcn: minersgidNumber: 5000//创建一个用户xuweidn: uid=xuwei,ou=People,dc=example,dc=comobjectClass: inetOrgPersonobjectClass: posixAccountobjectClass: shadowAccountuid: xuweisn: XugivenName: Weicn: Wei XudisplayName: Wei XuuidNumber: 10000gidNumber: 5000userPassword: Envisi0ngecos: Wei XuloginShell: /bin/bashhomeDirectory: /home/xuwei

然后通过以下命令根据上述信息来添加用户和组

ldapadd -x -D cn=admin,dc=envisioncn,dc=com -W -f add_content.ldif

我执行完上述命令以后提示一下内容，表示添加uid=xuwei失败，但是People，Groups和miners是添加成功的。

Enter LDAP Password: ********adding new entry "ou=People,dc=envisoncn,dc=com"adding new entry "ou=Groups,dc=envisoncn,dc=com"adding new entry "cn=miners,ou=Groups,dc=envisoncn,dc=com"adding new entry "uid=xuwei,ou=People,dc=envisoncn,dc=com"ldap_add: Server is unwilling to perform (53)        additional info: no global superior knowledge

添加用户失败也没有关系，我们用ldapadmin这个图形界面工具来进行操作。使用ldapadmin连接管理ldap可以参考：

具体的连接方式可以参考下图，这里选择的version是3，因为ldap默认安装的就是3，细心的人还会记得在安装ldap过程中还会提示我们是否安装ldap2。

使用这个工具，在People下New一个User即可，然后在SetPassword。

到此为止LDAP部分完成。