目录

一、部署OpenLDAP. 1

1、安装openLDAP. 1

2、设置openldap管理员密码... 1

3、更改openldap配置... 2

4、更改监控认证配置... 2

5、设置DB Cache. 2

6、测试配置文件... 2

7、启动OpenLDAP和开机启动... 3

二、安装phpldapadmin管理服务... 3

1、 安装httpd服务器... 3

2、修改配置文件httpd.conf 3

3、安装phpldapadmin:... 3

4、修改配置文件... 3

5、修改phpldapadmin访问配置文件... 4

6、创建基础目录... 4

7、访问web管理端... 4

一、部署OpenLDAP

1、安装openLDAP

[root@ldapserver ~]# yum install -y openldap-servers openldap-clients migrationtools

[root@ldapserver ~]# slapd -VV  #查看版本

@(#) $OpenLDAP: slapd 2.4.44 (Jan 29 2019 17:42:45) $

2、设置openldap管理员密码

[root@ldapserver ~]# slappasswd

New password: 123456

Re-enter new password: 123456

{SSHA}WtkaNTdtu/F/6c7UzRDKEoU+t/Jwd8wx #返回加密的密码字符串,保存这个字符串

3、更改openldap配置

注意:从OpenLDAP 2.4.x下已废弃slapd.conf文件,而配置文件被目录slapd.d所取代 。slapd.d目录内包含的ldif文件中的内容,就是slapd.conf中的内容转化成ldif格式,以构成一棵根为cn=config的目录树,这棵树包含了许多结点,如:cn=include, cn=schema, olcBackend=hdb……。所有配置信息就是这些结点的属性。

[root@ldapserver ~]# vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

olcSuffix: dc=mypaas,dc=com     #找到olcSuffix,修改为你的dc

olcRootDN: cn=Manager,dc=mypaas,dc=com  #找到olcRootDN, 修改为你的用户名

olcRootPW: {SSHA}WtkaNTdtu/F/6c7UzRDKEoU+t/Jwd8wx  #在文件末尾添加此行,设置是刚才的密码

4、更改监控认证配置

[root@ldapserver ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

修改 olcAccess 行中的dn.base=”cn=xxxxxxx”这行为刚才设置的用户名,

如:dn.base=”cn=Manager,dc=mypaas,dc=com”

5、设置DB Cache

[root@ldapserver ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldapserver ~]# chown -R ldap:ldap /var/lib/ldap/

6、测试配置文件

[root@ldapserver ~]# slaptest -u

5dee3c65 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"

5dee3c65 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"

config file testing succeeded   #说明成功了

7、启动OpenLDAP和开机启动

systemctl start slapd.service

systemctl enable slapd.service

ss -tanlp |grep 389

二、部署LDAP管理工具PHPldapadmin

1、 安装httpd服务器

[root@ldapserver ~]# yum install httpd -y

2、修改配置文件httpd.conf

[root@ldapserver ~]# vim /etc/httpd/conf/httpd.conf

102 <Directory />

103     Options Indexes FollowSymLinks

104     AllowOverride None

105 </Directory>

3、安装phpldapadmin:

[root@ldapserver ~]# yum -y install epel-release

[root@ldapserver ~]# yum --enablerepo=epel -y install phpldapadmin

4、修改配置文件

[root@ldapserver ~]# vim /etc/phpldapadmin/config.php

找到并取消下面几行的注释:

298 $servers->setValue('server','host','127.0.0.1');

301 $servers->setValue('server','port',389);

305 $servers->setValue('server','base',array('dc=mypaas,dc=com'));  #array里加上openldap配置文件中设置的olcSuffix

323 $servers->setValue('login','auth_type','session');

397 $servers->setValue('login','attr','dn');

398 //$servers->setValue('login','attr','uid');  #把此行注释掉

5、修改phpldapadmin访问配置文件

[root@ldapserver ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

9   <IfModule mod_authz_core.c>

10     # Apache 2.4

11     # Require local

12   </IfModule>

6、创建基础目录

在/etc/openldap目录下新建base.ldif文件,并添加如下内容

[root@ldapserver ~]# cat /etc/openldap/base.ldif

dn: dc=mypaas,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

dc: mypaas

7、访问web管理端

systemctl start httpd.service

访问 http://ip/phpldapadmin
登陆用户名:cn=Manager,dc=mypaas,dc=com

centos7成功部署OpenLDAP的更多相关文章

  1. 在 CentOS7 上部署 zookeeper 服务

    在 CentOS7 上部署 zookeeper 服务 1 用 SecureCRT 或 XShell 等 Linux 客户端工具连接至 CentOS7 服务器: 2 进入到 /usr/local/too ...

  2. 在阿里云ECS CentOS7上部署基于MongoDB+Node.js的博客

    前言:这是一篇教你如何在阿里云的ECS CentOS 7服务器上搭建一个个人博客的教程,教程比较基础,笔者尽可能比较详细的把每一步都罗列下来,包括所需软件的下载安装和域名的绑定,笔者在此之前对Linu ...

  3. CentOS7安装部署zabbix3.4操作记录

    CentOS7安装部署zabbix3.4操作记录 1.安装前准备 1.1 查看centos的系统版本 [root@zabbix ~]# cat /etc/redhat-release CentOS L ...

  4. CentOS7中部署Showdoc

    目录 CentOS7中部署Showdoc 前置环境 部署 配置文件 解压安装包 添加启动服务 设置权限 运行安装 界面 CentOS7中部署Showdoc 文:铁乐与猫 前置环境 因为showdoc其 ...

  5. 在CentOS7上部署Kubernetes集群

    在CentOS7上部署Kubernetes集群 文/FCBusquest 2015-12-22 18:36:00 简介 Kubernetes(k8s)是Google开源的大规模容器集群管理系统, 本文 ...

  6. CentOS7上部署ASP.Net Core 2.2应用

    前言 在CentOS7上部署ASP.Net Core应用是我的技术路线验证的一部分,下一个产品计划采用ASP.Net Boilerplate Framework开发.因此需要求提前进行一下技术验证,在 ...

  7. (转)Centos7上部署openstack ocata配置详解

    原文:http://www.cnblogs.com/yaohong/p/7601470.html 随笔-124  文章-2  评论-82  Centos7上部署openstack ocata配置详解 ...

  8. Centos7下部署两套python版本并存

    Centos7下部署两套python版本并存   需求说明:centos7.2系统的开发机器上已经自带了python2.7版本,但是开发的项目中用的是python3.5版本,为了保证Centos系统的 ...

  9. centos7上部署dubbo管理控制台dubbo-admin

    centos7上部署dubbo管理控制台dubbo-admin 1 准备工作 服务器:系统centos7, 内存4G, 存储60G, ip 192.168.159.128 软件环境: 安装有jdk1. ...

随机推荐

  1. Ubuntu caffe 测试matlab接口

    这是17年8月份新增的: make matcaffe error 255解决:在Makefile里面,大约第410行那一句话CXXFLAGS += -MMD -MP下面添加CXXFLAGS += -s ...

  2. matplotlib动画

    注意:要有动画效果,必须独立窗口:独立窗口的设置方法:https://www.cnblogs.com/liming19680104/p/10614070.html import matplotlib. ...

  3. vue前端与django后端数据交互

    //把数据传到路径为/airCdt/的django后端函数进行数据处理 onSubmit(){ const dict={ 'floor': this.formLabelAlign.floor, 'ro ...

  4. C# 之抽象类

    抽象类 抽象类中 .只包含抽象方法, .包含非抽象方法和抽象方法 .可使用get和set访问器 Example : public abstract class GeeksForGeeks { publ ...

  5. C# 两个进程之间通讯(管道通信 )

    #region  客户端        NamedPipeClientStream pipeClient =        new NamedPipeClientStream("localh ...

  6. extern、static

    1. 基本解释:extern可以置于变量或者函数前,以标示变量或者函数的定义在别的文件中,提示编译器遇到此变量和函数时在其他模块中寻找其定义.此外extern也可用来进行链接指定. 也就是说exter ...

  7. 51 Nod 1134 最长递增子序列(经典问题回顾)

    1134 最长递增子序列  基准时间限制:1 秒 空间限制:131072 KB 分值: 0 难度:基础题  收藏  关注 给出长度为N的数组,找出这个数组的最长递增子序列.(递增子序列是指,子序列的元 ...

  8. Tomcat 激活spring profile

    springboot打包war部署到外部tomcat的时候指定profile启动 windows 在%tomcat%/bin下创建setenv.bat文件 linux 在%tomcat%/bin下创建 ...

  9. openwrt 下python程序后台运行,并将打印信息保存文件

    python -u gw20191223.py  > test.log 1 2 & "python" 表示执行python代码 "-u" 表示不启 ...

  10. Vue中computed(计算属性)、methods、watch的区别

    实现效果:字符串的动态拼接 methods方法 html: <div id="app"> <!-- 监听到文本框数据的改变 --> <input ty ...