最近一直在看LDAP的东西,把自己的记录下来,以后可以看看。

1:环境

1):关闭防火墙

service iptables stop

2):setenforce 0

vim /etc/sysconfig/selinux  修改成SELINUX=disabled

2:安装,yum源安装

        yum install -y  openldap-clients.x86_64
        yum -y install openldap-servers.x86_64
 
3:添加ldap用户

        groupadd ldap
        useradd -g ldap ldap  
        passwd ldap
4:初始化OpenLDAP配置
       cp    /usr/share/openldap-servers/slapd.conf.obsolete     /etc/openldap/slapd.conf

       cp    /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
 
5:slappasswd创建一个密码,先记着,后面要用
 
6:修改slapd.conf文件,下面的rootpw就是第5步生成的密码,rootpw必须顶格写,与后面的密码用Tab键分开
    
7:生成配置数据(若重新修改了配置文件,从这一步开始得重新生成数据)先查看一下:

[root@yunovo openldap]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.

# CRC32 408c80ce

dn: olcDatabase={2}bdb

objectClass: olcDatabaseConfig

objectClass: olcBdbConfig

olcDatabase: {2}bdb

olcSuffix: dc=example,dc=com

olcAddContentAcl: FALSE

olcLastMod: TRUE

olcMaxDerefDepth: 15

olcReadOnly: FALSE

olcRootDN: cn=Manager,dc=example,dc=com

删除这些数据:

rm -rf /etc/openldap/slapd.d/*

重新生成新的配置数据:

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

  config file testing succeeded

然后,查看重新生成的数据是否匹配:

cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{\}bdb.ldif

授权:

chown -R ldap.ldap slapd.d/

8:启动服务:

/etc/init.d/slapd restart

9:执行到这一步,必须添加Manager的数据后,才能通过phpldapAdmin登录

导入数据:

vim root.ldif

dn: dc=example,dc=com

objectclass: dcObject

objectclass: organization

o: Example,Inc.

dc: example

dn: cn=Manager,dc=example,dc=com

objectclass: organizationalRole

cn: Manager

用ldapadd命令导入

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif

Enter LDAP Password:                                            输入slappasswd时候设置的密码

adding new entry "dc=example,dc=com"

adding new entry "cn=Manager,dc=example,dc=com"

二:phpldapAdmin的搭建

1):安装EPEL仓库

rpm -ivh http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

2):yum安装phpldapAdmin

yum install -y phpldapadmin

3):修改phpldapAdmin配置文件

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

  Order Deny,Allow

  Deny from all

  Allow from 127.0.0.1

  Allow from ::

  Allow from 10.0.0.170 10.0.0.126    允许哪些IP地址访问phpldapadmin

</Directory>

4):修改php配置文件

$servers->setValue('login','attr','dn');    把这一行的注释去掉

// $servers->setValue('login','attr','uid');

5):重启httpd服务

/etc/init.d/httpd restart

6):在网页段输入访问路径  http://服务端IP/ldapadmin

 
 
 
       
       

OpenLDAP与phpldapadmin的搭建的更多相关文章

  1. LDAP环境搭建 OpenLDAP和phpLDAPadmin -- yum版

      前言: 前两天公司要求做一个使用LDAP和Kerberos做一个认证授权系统,然后开始学习LDAP相关知识,期间找了不少博客按照步骤来安装,可是很多博客在配置的时候,都会遇到安装过程中一两个问题卡 ...

  2. CentOS7安装OpenLDAP+MySQL+PHPLDAPadmin

    安装环境:CentOS 7 1.安装和设置数据库 在CentOS7下,默认安装的数据库为MariaDB,属于MySQL数据库的一个分支,所以我还是使用了MariaDB.安装命令为: [root@loc ...

  3. 完整版的OpenLDAP搭建全过程

    总结:          先写总结,再写正文,嘿嘿嘿.这还是第一次认真的写个文档,写个总结,哈哈.大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不 ...

  4. openLDAP环境搭建

    OpenLDAP搭建   PS:本次实验是基于centos7,OpenLDAP使用2.4.44版本. 一.初始化环境 1.初始化环境 命令如下: ntpdate -u ntp.api.bz & ...

  5. OpenLDAP搭建全过程

    目        的:搭建一套完整的OpenLDAP系统,实现账号的统一管理.                     1:OpenLDAP服务端的搭建                     2:P ...

  6. openldap完整版本搭建记录

    文档信息 目        的:搭建一套完整的OpenLDAP系统,实现账号的统一管理.                     1:OpenLDAP服务端的搭建                   ...

  7. Centos7 搭建openldap完整详细教程(真实可用)

    最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap ...

  8. CentOS6下OpenLDAP+PhpLdapAdmin基本安装及主从/主主高可用模式部署记录

    下面测试的部署机ip地址为:192.168.10.2051)yum安装OpenLDAP [root@openldap-server ~]# yum install openldap openldap- ...

  9. OpenLDAP部署目录服务

        文档信息 目        的:搭建一套完整的OpenLDAP系统,实现账号的统一管理.                     1:OpenLDAP服务端的搭建               ...

随机推荐

  1. 数迹学——Asp.Net MVC4入门指南(2):添加一个控制器

    自嘲一下......万事还是得从官方的入门开始 由于找不到适合新新手的MVC入门实例所以回过头来做一下微软的 <Asp.Net MVC4入门指南>. 只有把自己放在太阳下暴晒,才知道自己有 ...

  2. 论文笔记之: Hierarchical Convolutional Features for Visual Tracking

    Hierarchical Convolutional Features for Visual Tracking  ICCV 2015 摘要:跟卢湖川的那个文章一样,本文也是利用深度学习各个 layer ...

  3. Android 扫一扫----ZXing 的使用

    1. 首先现在ZXing的lib 2. 在Android Studio集成ZXing. public void scan(View view){ startActivityForResult(new ...

  4. Unity3d外包公司 长年承接Unity3d项目外包

    承接Unity3d体感企业项目.游戏项目外包 北京公司.专业团队,成员为专业Unity3d产品公司一线开发人员,有大型产品开发经验: 提供优质的售后服务,保证产品质量,轻量级产品可以提供规范清晰的源代 ...

  5. SonarQube的安装、配置与使用

    SonarQube是管理代码质量一个开放平台,可以快速的定位代码中潜在的或者明显的错误,下面将会介绍一下这个工具的安装.配置以及使用. 准备工作: 1.jdk(不再介绍) 2.sonarqube:ht ...

  6. HBase体系结构(转)

    HBase的服务器体系结构遵循简单的主从服务器架构,它由HRegion服务器(HRegion Server)群和HBase Master服务器(HBase Master Server)构成.HBase ...

  7. Java事务处理全解析(四)—— 成功的案例(自己实现一个线程安全的TransactionManager)

    在本系列的上一篇文章中我们讲到,要实现在同一个事务中使用相同的Connection对象,我们可以通过传递Connection对象的方式达到共享的目的,但是这种做法是丑陋的.在本篇文章中,我们将引入另外 ...

  8. Linux 下三种方式设置环境变量

    1.在Windows 系统下,很多软件安装都需要配置环境变量,比如 安装 jdk ,如果不配置环境变量,在非软件安装的目录下运行javac 命令,将会报告找不到文件,类似的错误. 2.那么什么是环境变 ...

  9. itextSharp 附pdf文件解析

    一.PdfObject: pdf对象 ,有9种,对象是按照对象内涵来分的,如果按照对象的使用规则来说,对象又分为间接对象和直接对象.间接对象是PDF中最常用的对象,如前面对象集合里面的,所有对象都是间 ...

  10. LINQ inner join

    用的EF,需要联合查询,否则就需要反复的访问数据库 var query = from fp in db.Form_ProcessSets                         join n  ...