一、安装OpenLDAP

1、安装

 yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap

安装完之后查看自动创建了ldap用户:

[root@bigdata2 ~]# tail -n 1/etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

查看安装了哪些包:

[root@bigdata2 ~]# rpm -qa |grepopenldap

openldap-2.4.40-16.el6.x86_64

openldap-devel-2.4.40-16.el6.x86_64

compat-openldap-2.3.43-2.el6.x86_64

openldap-clients-2.4.40-16.el6.x86_64

openldap-servers-2.4.40-16.el6.x86_64

2、ldap相关配置文件信息

/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等

/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成

/etc/openldap/schema/*:OpenLDAP的schema存放的地方

/var/lib/ldap/*:OpenLDAP的数据文件

/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件

OpenLDAP监听的端口:

默认监听端口:389(明文数据传输)

加密监听端口:636(密文数据传输)

3、初始化配置信息

[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4、修改配置文件

直接运行slappasswd命令(密码我输入的是123456):

[root@bigdata2 ldap]# slappasswd

New password:

Re-enter new password:

{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开

接着修改如下:

启动LDAP的slapd服务,并设置自启动:

赋予配置目录相应的权限:

[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap

[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/

测试配置文件是否有错误:

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf

config file testing succeeded

删除最先的配置文件生成的信息:

[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*

重新生成配置文件:

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

config file testing succeeded

查看是否生成的是自己修改的配置文件信息:

cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

授权新配置文件:

[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/

重启:

[root@bigdata2 slapd.d]# service slapdrestart

Stopping slapd:                                           [  OK  ]

Starting slapd:                                           [  OK  ]

安装完成!

二、安装PhpLDAPAdmin

1、  安装PhpLDAPAdmin

yum install -y phpldapadmin

2、  修改phpldapadmin的配置文件

vim/etc/httpd/conf.d/phpldapadmin.conf

vim /etc/phpldapadmin/config.php

将如下第一个注释去掉,第二加上注释:

重启服务:

/etc/init.d/httpd restart

访问如下:

这样是登录不了的,需要做如下配置:

服务器随便找个目录然后执行:

vi root.ldif

dn: dc=service,dc=com

objectclass: dcObject

objectclass: organization

o: Yunzhi,Inc.

dc: service

dn: cn=xxxx,dc=service,dc=com

objectclass: organizationalRole

然后执行如下命令:

ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif

然后再去登录服务器:

账号:cn=xxxx,dc=service,dc=com

密码:123456

架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装的更多相关文章

  1. 架构实战项目心得(八):dubbo知识的整理

    1 Dubbo启动时检查.集群容错.负载均衡.线程模型的设置以及选项:    启动时检查:(1)Dubbo默认会在启动的时候检查依赖的服务是否可用,不可用时会抛出异常.阻止Spring初始化完成.以便 ...

  2. 架构实战项目心得(六):后台服务nosql数据库mongodb

    一.架构介绍        mongodb有几种部署方式,这里采用的是副本集架构(Replica Set).        为了防止单点故障就需要引副本(Replication),当发生硬件故障或者其 ...

  3. 架构实战项目心得(七):使用SpringBoot+Dubbo+Mybatisplus+Oracle搭建后台项目框架(二)

    接下来我们将整合mybatisplus+Oracle,实现一个简单的查询.(期间踩了很多坑,遇到一些问题,还好慢慢解决了.现在是通过配置文件的方式来进行dubbo服务的注册和发布,希望以后能在学习和实 ...

  4. 架构实战项目心得(六)(补):mongodb.conf参数详解

    --dbpath 数据库路径(数据文件)--logpath 日志文件路径--master 指定为主机器--slave 指定为从机器--source 指定主机器的IP地址--pologSize 指定日志 ...

  5. 架构实战项目心得(四)(补):Maven settings.xml的所有标签详解

    文章内容较长,各位看客可以根据自己需要CTRL+F 直接定位到自己需要了解的地方哦~ <?xmlversion="1.0" encoding="UTF-8" ...

  6. 架构实战项目心得(五):mysql安装

    1.  yum安装mysql yum -y install mysql-server 2.  启动mysql服务 启动mysql:service mysqld start 查看mysql的状态:ser ...

  7. 架构实战项目心得(十四):spring-boot结合Swagger2构建RESTful API测试体系

    一.添加依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-s ...

  8. 架构实战项目心得(十一):基于spring-security-oauth2的mysql数据表设计

    一.建立数据库及数据表结构 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- -- ...

  9. 架构实战项目心得(十):基于spring-ladp的统一用户中心结构设计以及代码结构设计

    一.目录设计 1 公司 2 部门 3 注册人员 4 层级人员 二.规则 1 注册 自行注册人员放到模拟公司的目录下,等所属公司组织结构建立完毕,将此人员迁移到所属公司(或者删除此人员,所属公司新建此人 ...

随机推荐

  1. WPF Viewport3D 解决透视模式时窗体模糊

    最近折腾Viewport3D玩,遇到了一些诡异的问题,研究一下略有心得,特此和大家分享~ 三维图形概述: https://msdn.microsoft.com/zh-cn/library/ms7474 ...

  2. django drf GenericAPIView和ListAPIView

    drf提供了更快捷的查询方法ListModelMixin+GenericAPIView,和ListAPIView 1.ListModelMixin+GenericAPIView from django ...

  3. selenium alert JS弹窗问题处理

    弹窗一般分为三种类型: 1.警告消息框(alert) 警告消息框提供了一个"确定"按钮让用户关闭该消息框,并且该消息框是模式对话框,也就是说用户必须先关闭该消息框然后才能继续进行操 ...

  4. Notepad++给自己打造一款PowerQuery M语言编辑器【转】

    Excel 使用Notepad++给自己打造一款PowerQuery M语言编辑器 Excel 使用Notepad++给自己打造一款PowerQuery M语言编辑器-Power BI-ExcelHo ...

  5. php 获取 post 请求体参数

    private function getPostData() { $postdata = file_get_contents("php://input"); $data = url ...

  6. Windows便签快捷键

    Win+R 是运行的快捷件打 StikyNot 回车 快捷键 功能Ctrl+N 新建一张便笺Ctrl+D 删除当前便笺Ctrl+E 居中对齐Ctrl+R 右对齐Ctrl+J 左对齐Ctrl+I 斜体C ...

  7. win10环境下搭建虚拟环境和 virtualenvwrapper-win 使用

    1. 安装 virtualenv pip install virtualenv 2. virtualenv基本操作 cd path/dir # 跳转到dir目录 virtualenv env # 在d ...

  8. NSUserDefault存储类

    类要实现NSCoding协议 实现encodeWithCoder和initWithCoder方法 先把类的instance archive成NSData,然后存起来 TGTest *tt = [TGT ...

  9. BFC概念和作用,触发条件

    1.概念,全称是block format context,块级格式化上下文 2.触发条件 根元素 float属性不为none position为absolute或fixed display为inlin ...

  10. luogu P1080国王游戏

    贪心加高精 传送门:QWQ 先考虑两个人 a0 b0 p1 a1 b1 p2 a2 b2 那么满足:\(\huge ans1=\max(\frac{a0}{b1} , \frac{a0a1}{b2}) ...