LDAP 安装

一、安装LDAP

1. 安装包

yum install openssl-devel gcc libtool-ltdl-devel -y

yum install openldap-servers openldap-clients -y

[root@master ldap]# id ldap   # 默认安装完成后默认创建

uid=55(ldap) gid=55(ldap) 组=55(ldap)

2.拷贝数据库配置文件

 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

 chown ldap:ldap /var/lib/ldap/DB_CONFIG

 [root@master ldap]# cat  /var/lib/ldap/DB_CONFIG |grep -v "^#"|grep -v "^$"

  set_cachesize 0 268435456 1

  set_lg_regionmax 262144

  set_lg_bsize 2097152

3. 启动OpenLDAP Server

[root@master ldap]# service slapd start

正在启动 slapd:                                           [确定]

4. 查看监听端口

[root@master ldap_ldif]# ss -ntl|grep 389

LISTEN     0      128                      :::389                     :::*

LISTEN     0      128                       *:389                      *:*

二、设置ldap管理员(root)密码

1.生成一个LDAP管理用户root密码

[root@master ldap_ldif]# slappasswd

New password:       # 我这里输入的是 123456

Re-enter new password:

{SSHA}mqDbkQdCLjLLai6jkXiuS3IFjoV0q7XQ  # 这个字符串就是根据你输入的密码得到的,一会我们会用到他。

2.自定义LDAP配置属性

[root@master ldap_ldif]# cat password.ldif

dn: olcDatabase={0}config,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}51JBhgYyPdBnAy8/UbVwMtWzPR4hz/R8

以上配置文件关键参数说明:

    ldif即LDAP Data Interchange Format,是LDAP中数据交换的一种文件格式。文件内容采用的是key-value形式,注意value后面不能有空格。

    上面内容中dn即distingush name

    olc即Online Configuration  表示写入LDAP后不需要重启即可生效

    changetype: modify  表示修改一个entry,changetype的值可以是add,delete, modify等。

    add: olcRootPW  表示对这个entry新增了一个olcRootPW的属性

    olcRootPW: {SSHA}51JBhgYyPdBnAy8/UbVwMtWzPR4hz/R8 指定了属性值

3.初始化LDAP配置

#使用 ldapadd 命令讲我们上一步自定义的文件属性写入LADP中

[root@master ldap_ldif]# ldapadd -Y EXTERNAL -H ldapi:/// -f password.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={0}config,cn=config"

4.导入schema

将全部的schema都导入到ldap中

ls /etc/openldap/schema/*.ldif | while read f; do ldapadd -Y EXTERNAL -H ldapi:/// -f $f; done

三.设定默认域

1. 先使用slappasswd生成一个密码

我这里输入的是 123456  这个密码用来作为管理员密码,可以与上面的密码不一致

[root@master ldap_ldif]# slappasswd

New password:

Re-enter new password:

{SSHA}mqDbkQdCLjLLai6jkXiuS3IFjoV0q7XQ

2.自定义LDAP配置属性

[root@master ldap_ldif]# cat domain.ldif

dn: olcDatabase={1}monitor,cn=config

changetype: modify

replace: olcAccess

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=suixingpay,dc=com" read by * none

dn: olcDatabase={2}bdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=suixingpay,dc=com

dn: olcDatabase={2}bdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=Manager,dc=suixingpay,dc=com

dn: olcDatabase={2}bdb,cn=config

changetype: modify

add: olcRootPW

olcRootPW: {SSHA}51JBhgYyPdBnAy8/UbVwMtWzPR4hz/R8

dn: olcDatabase={2}bdb,cn=config

changetype: modify

add: olcAccess

olcAccess: {0}to attrs=userPassword,shadowLastChange by

  dn="cn=Manager,dc=suixingpay,dc=com" write by anonymous auth by self write by * none

olcAccess: {1}to dn.base="" by * read

olcAccess: {2}to * by dn="cn=Manager,dc=suixingpay,dc=com" write by * read

3.使用咱们上一步自定义的ldif配置文件,写入ldap服务器

[root@master ldap_ldif]# ldapmodify -Y EXTERNAL -H ldapi:/// -f domain.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={1}monitor,cn=config"

modifying entry "olcDatabase={2}bdb,cn=config"

modifying entry "olcDatabase={2}bdb,cn=config"

modifying entry "olcDatabase={2}bdb,cn=config"

ldap_modify: Inappropriate matching (18)

  additional info: modify/add: olcRootPW: no equality matching rule

四、添加基本目录

1.自定义LDAP配置属性

[root@master ldap_ldif]# cat basedomain.ldif

dn: dc=suixingpay,dc=com

objectClass: top

objectClass: dcObject

objectclass: organization

o: suixingpay com

dc: suixingpay

dn: cn=Manager,dc=suixingpay,dc=com

objectClass: organizationalRole

cn: Manager

description: Directory Manager

dn: ou=People,dc=suixingpay,dc=com

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=suixingpay,dc=com

objectClass: organizationalUnit

ou: Group

2.使用咱们上一步自定义的ldif配置文件,写入ldap服务器

这个位置输入的密码为 三、设定默认域 中设置的密码

[root@master ldap_ldif]# ldapadd -x -D cn=Manager,dc=suixingpay,dc=com  -W -f basedomain.ldif

Enter LDAP Password:

adding new entry "dc=suixingpay,dc=com"

3.测试是否成功

[root@master ldap_ldif]#  ldapsearch -LLL -W -x -D "cn=Manager,dc=suixingpay,dc=com" -H ldap://localhost -b  "dc=suixingpay,dc=com"

Enter LDAP Password:

dn: dc=suixingpay,dc=com

objectClass: top

objectClass: dcObject

objectClass: organization

o: suixingpay com

dc: suixingpay

phpLDAPadmin

1. 安装依赖包

yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap -y

yum install phpldapadmin -y

2. 设置httpd配置

yum 安装完phpldapadmin 后会默认在 /etc/httpd/conf.d 加入

[root@master conf.d]# cat phpldapadmin.conf


Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

  <IfModule mod_authz_core.c>

    # Apache 2.4

    Require local

  </IfModule>

  <IfModule !mod_authz_core.c>

    # Apache 2.2

    Order Deny,Allow

    Deny from all

    Allow from 127.0.0.1

    Allow from 192.168.0.0/16 # 这个需要开放网段访问

  </IfModule>

</Directory>

3. 设置phpldapadmin

[root@master config]# pwd

/usr/share/phpldapadmin/config

[root@master config]# cat config.php


<?php

$servers = new Datastore();

$servers->newServer('ldap_pla');

$servers->setValue('server','name','LDAP Server');

$servers->setValue('server','host','127.0.0.1');

$servers->setValue('server','port',389);

$servers->setValue('server','base',array('dc=suixingpay,dc=com'));

$servers->setValue('login','auth_type','cookie');

$servers->setValue('login','bind_id','cn=Manager,dc=suixingpay,dc=com');

$servers->setValue('login','bind_pass','123456');

$servers->setValue('server','tls',false);

?>

4. 启动httpd

service httpd start

5.测试

访问地址: http://192.168.13.133:8080/phpldapadmin

ldap和phpldapadmin的安装部署的更多相关文章

  1. 完整的 LDAP + phpLDAPadmin安装部署流程 (ubuntu18.04)

    LDAP 安装部署以及基础使用 因工作需求需要使用ldap管理用户权限,在踩了一系列坑之后,总结了一些流畅的文档,希望可以帮到和曾经的我一样迷茫的人. 基础环境:Ubuntu 18.04 一.安装 r ...

  2. OpenStack Keystone安装部署流程

    之前介绍了OpenStack Swift的安装部署,采用的都是tempauth认证模式,今天就来介绍一个新的组件,名为Keystone. 1. 简介 本文将详细描述Keystone的安装部署流程,并给 ...

  3. 持续集成①安装部署jenkins从git获取代码

    持续集成①安装部署jenkins从git获取代码 一:持续集成的概念: 1.1:总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部 ...

  4. CentOS7.4安装部署openstack [Liberty版] (一)

    一.OpenStack简介 OpenStack是一个由NASA(美国国家航空航天局)和Rackspace合作研发并发起的,以Apache许可证授权的自由软件和开放源代码项目. OpenStack是一个 ...

  5. 【CentOS】安装部署jenkins从git获取代码[转]

    持续集成①安装部署jenkins从git获取代码 一:持续集成的概念: 1.1:总体的概括 持续集成Continuous Integration 持续交付Continuous Delivery 持续部 ...

  6. Cobbler自动化安装部署系统

    自动化安装部署 https://www.cnblogs.com/nulige/p/6796593.html PXE+Kickstart工作原理 pxe+kickstart工作流程 网卡上的pxe芯片有 ...

  7. 架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装

    一.安装OpenLDAP 1.安装 yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-ope ...

  8. Ranger安装部署

    1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...

  9. Apache Ranger 编译安装部署

    1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...

随机推荐

  1. Charles关于Https SSLHandshake解决备忘录

    抓包Https时错误提示:SSLHandshake: Received fatal alert: unknown_ca   1.准备工作,下载Charles版本 有情链接,提取码为:ghc6,其中包含 ...

  2. react 实现评分组件

    写了个评分组件,效果如下 组件Rate.js import React, { Component } from 'react' import './Rate.less' export default ...

  3. jmeter学习笔记(二十二)——监听器插件之jp@gc系列

    一.jp@gc - Actiive Threads Over Time 不同时间活动用户数量展示 下面是一个阶梯加压测试的图标   二.jp@gc - Transactions per Second ...

  4. linux 中常遇到的问题

    1.上传文件是速度为零 xshell连接对应的Ubuntu服务器上在Ubuntu服务器上安装lrzszsudo apt install lrzsz xshell连接对应的centos服务器上 yum  ...

  5. 解决window tomcat 8.5 启动控制台输出为乱码

    解决办法 1.打开你安装Tomcat的所在目录. 2. 打开后选择conf目录. . 3. 将里面的logging.properties文件用编辑器打开,本例子是使用“Notepad++”编辑器打开. ...

  6. xshell 连接出现 The remote SSH server rejected X11 forwarding request

    如果本文对你有用,请爱心点个赞,提高排名,帮助更多的人.谢谢大家!❤ yum install xorg-x11-xauth 同时sshd的config文件开启X11Forwarding yes vim ...

  7. thrift中的概念

    Thrift的网络栈 Apache Thrift的网络栈的简单表示如下: +-------------------------------------------+ | Server | | (sin ...

  8. golang面向对象实现

    面向对象编程三大特点:封装.继承.多态. 1. 构造函数 Go不支持构造器.如果某类型的零值不可用,需要提供NewT(parameters)函数,用来初始化T类型的变量.按照Go的惯例,应该把创建T类 ...

  9. linux服务器中查看图片

    在图片目录下使用命令行:基于python3 python -m http.server 1 python2可能是: python -m SimpleHTTPServer 1 然后在浏览器输入服务器IP ...

  10. Python的插件化开发概述

    Python的插件化开发概述 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.插件化开发 动态导入: 运行时,根据用户需求(提供字符串),找到模块的资源动态加载起来. 1> ...