一、安装OpenLDAP

1、安装

 yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap

安装完之后查看自动创建了ldap用户:

[root@bigdata2 ~]# tail -n 1/etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

查看安装了哪些包:

[root@bigdata2 ~]# rpm -qa |grepopenldap

openldap-2.4.40-16.el6.x86_64

openldap-devel-2.4.40-16.el6.x86_64

compat-openldap-2.3.43-2.el6.x86_64

openldap-clients-2.4.40-16.el6.x86_64

openldap-servers-2.4.40-16.el6.x86_64

2、ldap相关配置文件信息

/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等

/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成

/etc/openldap/schema/*:OpenLDAP的schema存放的地方

/var/lib/ldap/*:OpenLDAP的数据文件

/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件

OpenLDAP监听的端口:

默认监听端口:389(明文数据传输)

加密监听端口:636(密文数据传输)

3、初始化配置信息

[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4、修改配置文件

直接运行slappasswd命令(密码我输入的是123456):

[root@bigdata2 ldap]# slappasswd

New password:

Re-enter new password:

{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开

接着修改如下:

启动LDAP的slapd服务,并设置自启动:

赋予配置目录相应的权限:

[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap

[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/

测试配置文件是否有错误:

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf

config file testing succeeded

删除最先的配置文件生成的信息:

[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*

重新生成配置文件:

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

config file testing succeeded

查看是否生成的是自己修改的配置文件信息:

cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

授权新配置文件:

[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/

重启:

[root@bigdata2 slapd.d]# service slapdrestart

Stopping slapd:                                           [  OK  ]

Starting slapd:                                           [  OK  ]

安装完成!

二、安装PhpLDAPAdmin

1、  安装PhpLDAPAdmin

yum install -y phpldapadmin

2、  修改phpldapadmin的配置文件

vim/etc/httpd/conf.d/phpldapadmin.conf

vim /etc/phpldapadmin/config.php

将如下第一个注释去掉,第二加上注释:

重启服务:

/etc/init.d/httpd restart

访问如下:

这样是登录不了的,需要做如下配置:

服务器随便找个目录然后执行:

vi root.ldif

dn: dc=service,dc=com

objectclass: dcObject

objectclass: organization

o: Yunzhi,Inc.

dc: service

dn: cn=xxxx,dc=service,dc=com

objectclass: organizationalRole

然后执行如下命令:

ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif

然后再去登录服务器:

账号:cn=xxxx,dc=service,dc=com

密码:123456

架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装的更多相关文章

  1. 架构实战项目心得(八):dubbo知识的整理

    1 Dubbo启动时检查.集群容错.负载均衡.线程模型的设置以及选项:    启动时检查:(1)Dubbo默认会在启动的时候检查依赖的服务是否可用,不可用时会抛出异常.阻止Spring初始化完成.以便 ...

  2. 架构实战项目心得(六):后台服务nosql数据库mongodb

    一.架构介绍        mongodb有几种部署方式,这里采用的是副本集架构(Replica Set).        为了防止单点故障就需要引副本(Replication),当发生硬件故障或者其 ...

  3. 架构实战项目心得(七):使用SpringBoot+Dubbo+Mybatisplus+Oracle搭建后台项目框架(二)

    接下来我们将整合mybatisplus+Oracle,实现一个简单的查询.(期间踩了很多坑,遇到一些问题,还好慢慢解决了.现在是通过配置文件的方式来进行dubbo服务的注册和发布,希望以后能在学习和实 ...

  4. 架构实战项目心得(六)(补):mongodb.conf参数详解

    --dbpath 数据库路径(数据文件)--logpath 日志文件路径--master 指定为主机器--slave 指定为从机器--source 指定主机器的IP地址--pologSize 指定日志 ...

  5. 架构实战项目心得(四)(补):Maven settings.xml的所有标签详解

    文章内容较长,各位看客可以根据自己需要CTRL+F 直接定位到自己需要了解的地方哦~ <?xmlversion="1.0" encoding="UTF-8" ...

  6. 架构实战项目心得(五):mysql安装

    1.  yum安装mysql yum -y install mysql-server 2.  启动mysql服务 启动mysql:service mysqld start 查看mysql的状态:ser ...

  7. 架构实战项目心得(十四):spring-boot结合Swagger2构建RESTful API测试体系

    一.添加依赖: <dependency> <groupId>io.springfox</groupId> <artifactId>springfox-s ...

  8. 架构实战项目心得(十一):基于spring-security-oauth2的mysql数据表设计

    一.建立数据库及数据表结构 CREATE SCHEMA IF NOT EXISTS `oauth2` DEFAULT CHARACTER SET utf8 ; USE `oauth2` ; -- -- ...

  9. 架构实战项目心得(十):基于spring-ladp的统一用户中心结构设计以及代码结构设计

    一.目录设计 1 公司 2 部门 3 注册人员 4 层级人员 二.规则 1 注册 自行注册人员放到模拟公司的目录下,等所属公司组织结构建立完毕,将此人员迁移到所属公司(或者删除此人员,所属公司新建此人 ...

随机推荐

  1. table.insert(tableName, v)

    self.teammateList = {} for i=1,3 do local teammate = UI.CreateLuaWidget("Widget_TeammateInfo&qu ...

  2. webapi权限常见错误

    webapi权限常见错误 错误一: Response for preflight has invalid HTTP status code 405. 解决方案: 屏蔽配置文件中的如下代码 <!- ...

  3. MongoDB集群搭建-分片

    MongoDB集群搭建-分片 一.场景: 1,机器的磁盘不够用了.使用分片解决磁盘空间的问题. 2,单个mongod已经不能满足写数据的性能要求.通过分片让写压力分散到各个分片上面,使用分片服务器自身 ...

  4. 徒手CPR心脏复苏

    CPR 缩写于cardiopulmonary resuscitation. 在危难时刻,能救人救命,意义极其重大,赶紧学起来 成人的CPR 第一步:检查意识 靠近其耳朵,在两耳旁交替大声喊:「你怎么了 ...

  5. 编写高质量JS代码上

    想写出高效的javascript类库却无从下手: 尝试阅读别人的类库,却理解得似懂给懂: 打算好好钻研js高级函数,但权威书上的内容太零散, 即使记住“用法”,但到要“用”的时候却没有想“法”. 也许 ...

  6. leetcode 213. 打家劫舍 II JAVA

    题目: 你是一个专业的小偷,计划偷窃沿街的房屋,每间房内都藏有一定的现金.这个地方所有的房屋都围成一圈,这意味着第一个房屋和最后一个房屋是紧挨着的.同时,相邻的房屋装有相互连通的防盗系统,如果两间相邻 ...

  7. [BZOJ2049] [SDOI2008] 洞穴勘测

    题目描述 辉辉热衷于洞穴勘测. 某天,他按照地图来到了一片被标记为JSZX的洞穴群地区.经过初步勘测,辉辉发现这片区域由n个洞穴(分别编号为1到n)以及若干通道组成,并且每条通道连接了恰好两个洞穴.假 ...

  8. leetcode-747-Largest Number At Least Twice of Others(求vector的最大值和次大值)

    题目描述: In a given integer array nums, there is always exactly one largest element. Find whether the l ...

  9. HTML-★★★★★表单★★★★★

    表单 <form id="" name="" method="post/get" action="负责处理的服务端" ...

  10. MODBUS协议相关代码(CRC验证 客户端程序)

    Modbus协议是一种已广泛应用于当今工业控制领域的通用通讯协议.通过此协议,控制器相互之间.或控制器经由网络(如以太网)可以和其它设备之间进行通信.Modbus协议使用的是主从通讯技术,即由主设备主 ...