LDAP 服务器搭建

大家好，又见面了，我是你们的朋友全栈君。

1、HTTP认证方式：这种方式比较简单。网上有很多文章。需要安装JDK、Git、Gerrit、Nginx、apache2-utils和gitweb 等。

gerrit需要配置gerrit.config。创建gerrit账号用命令行的形式，必须注册一下才能加入到gerrit数据库，很不方便。

2、LDAP认证方式：这种方式稍微复杂点，我搜了很多资料才完成。需要安装JDK、Git、Gerrit、slapd ldap-utils 、配置slad、phpldapadmin(web界面操作工具)、配置文件/etc/phpldapadmin/config.php、apache2等。

gerrit需要配置gerrit.config和secure.config 。在测试的过程中，80端口被nginx占用了，所有我还改了apache2的端口。创建gerrit账号直接用web页面操作，无需登录注册，直接用账号密码登录，这一点很方便。总之，就是一些配置文件的搜索定位和修改，比较麻烦。

Gerrit 初始化的时候支持三种数据库，分别是h2、mysql 和 postgersql 。其中mysql 和 postgersql 可以多服务器间实时共享数据库数据。

本文写的很简单，主要是自己的总结，具体的搭建步骤，太多了，涉及截图和公司安全规定，所有没有写。以后有时间再补。注意：最好先安装gerrit，再搭建ldap服务。我一开始先装ldap再装gerrit，结果gerrit没起起来，不知道什么原因。安装gerrit之前，记得把apache2服务起起来，但是apache2端口和gerrit的端口不要冲突。gerrit的端口设置在 /home/gerrit/gerrit_site/etc/gerrit.config 文件中。apache2的端口设置在 /etc/apache2/ports.conf 和 /etc/apache2/sites-available/000-default.conf文件中。

卸载命令：
apt-get remove –purge  slapd ldap-utils
apt-get remove –purge phpldapadmin 
gerrit直接删除安装目录(gerrit_site)即可（需要先将gerrit服务stop，否则删不干净）

杀掉gerrit进程：
ps -u gerrit | awk ‘{print $1}’ | grep -vi pid | xargs kill -9 && deluser gerrit

安装gerrit:
java -jar gerritxxx.war init -d ~/gerrit_site(目录自定义)

安装apache2:sudo apt-get install apache2

重启apache2命令：sudo /etc/init.d/apache2 restart

LDAP简析：

dn（Distinguished Name）是用来引用条目的，dn相当于关系数据库表中的关键字（Primary Key）。LDAP的信息是以树型结构存储的，在树根一般定义国家(c=CN)或域名(dc=com)，在其下则往往定义一个或多个组织 (organization)(o=Acme)或组织单元(organizational units)。目录信息数据将被存放在ldif文件中。

2. LDAP简称对应
o– organization（组织-公司）
ou – organization unit（组织单元-部门）
c – countryName（国家）
dc – domainComponent（域名）
sn – sure name（真实名称）
cn – common name（常用名称）

例如：

dn: cn=zhangsan, ou=Users, dc=aaa, dc=com
cn: zhangsan
mail: zhangsan@xxx.com.cn