最近一直在看LDAP的东西,把自己的记录下来,以后可以看看。

1:环境

1):关闭防火墙

service iptables stop

2):setenforce 0

vim /etc/sysconfig/selinux  修改成SELINUX=disabled

2:安装,yum源安装

        yum install -y  openldap-clients.x86_64
        yum -y install openldap-servers.x86_64
 
3:添加ldap用户

        groupadd ldap
        useradd -g ldap ldap  
        passwd ldap
4:初始化OpenLDAP配置
       cp    /usr/share/openldap-servers/slapd.conf.obsolete     /etc/openldap/slapd.conf

       cp    /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
 
5:slappasswd创建一个密码,先记着,后面要用
 
6:修改slapd.conf文件,下面的rootpw就是第5步生成的密码,rootpw必须顶格写,与后面的密码用Tab键分开
    
7:生成配置数据(若重新修改了配置文件,从这一步开始得重新生成数据)先查看一下:

  1. [root@yunovo openldap]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
  2. # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.
  3. # CRC32 408c80ce
  4. dn: olcDatabase={2}bdb
  5. objectClass: olcDatabaseConfig
  6. objectClass: olcBdbConfig
  7. olcDatabase: {2}bdb
  8. olcSuffix: dc=example,dc=com
  9. olcAddContentAcl: FALSE
  10. olcLastMod: TRUE
  11. olcMaxDerefDepth: 15
  12. olcReadOnly: FALSE
  13. olcRootDN: cn=Manager,dc=example,dc=com

删除这些数据:

  1. rm -rf /etc/openldap/slapd.d/*

重新生成新的配置数据:

  1. # slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
  2.   config file testing succeeded

然后,查看重新生成的数据是否匹配:

  1. cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{\}bdb.ldif

授权:

  1. chown -R ldap.ldap slapd.d/

8:启动服务:

  1. /etc/init.d/slapd restart

9:执行到这一步,必须添加Manager的数据后,才能通过phpldapAdmin登录

导入数据:

  1. vim root.ldif
  2. dn: dc=example,dc=com
  3. objectclass: dcObject
  4. objectclass: organization
  5. o: Example,Inc.
  6. dc: example
  7. dn: cn=Manager,dc=example,dc=com
  8. objectclass: organizationalRole
  9. cn: Manager

用ldapadd命令导入

  1. ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif
  2. Enter LDAP Password:                                            输入slappasswd时候设置的密码
  3. adding new entry "dc=example,dc=com"
  4. adding new entry "cn=Manager,dc=example,dc=com"

二:phpldapAdmin的搭建

1):安装EPEL仓库

  1. rpm -ivh http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

2):yum安装phpldapAdmin

  1. yum install -y phpldapadmin

3):修改phpldapAdmin配置文件

  1. Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
  2. Alias /ldapadmin /usr/share/phpldapadmin/htdocs
  3. <Directory /usr/share/phpldapadmin/htdocs>
  4.   Order Deny,Allow
  5.   Deny from all
  6.   Allow from 127.0.0.1
  7.   Allow from ::
  8.   Allow from 10.0.0.170 10.0.0.126    允许哪些IP地址访问phpldapadmin
  9. </Directory>

4):修改php配置文件

  1. $servers->setValue('login','attr','dn');    把这一行的注释去掉
  2. // $servers->setValue('login','attr','uid');

5):重启httpd服务

  1. /etc/init.d/httpd restart

6):在网页段输入访问路径  http://服务端IP/ldapadmin

 
 
 
       
       

OpenLDAP与phpldapadmin的搭建的更多相关文章

  1. LDAP环境搭建 OpenLDAP和phpLDAPadmin -- yum版

      前言: 前两天公司要求做一个使用LDAP和Kerberos做一个认证授权系统,然后开始学习LDAP相关知识,期间找了不少博客按照步骤来安装,可是很多博客在配置的时候,都会遇到安装过程中一两个问题卡 ...

  2. CentOS7安装OpenLDAP+MySQL+PHPLDAPadmin

    安装环境:CentOS 7 1.安装和设置数据库 在CentOS7下,默认安装的数据库为MariaDB,属于MySQL数据库的一个分支,所以我还是使用了MariaDB.安装命令为: [root@loc ...

  3. 完整版的OpenLDAP搭建全过程

    总结:          先写总结,再写正文,嘿嘿嘿.这还是第一次认真的写个文档,写个总结,哈哈.大概在一个月前,第一次听说这个东西,完全没有概念,刚开始的时候看理论的知识,看了几次之后就没看了,看不 ...

  4. openLDAP环境搭建

    OpenLDAP搭建   PS:本次实验是基于centos7,OpenLDAP使用2.4.44版本. 一.初始化环境 1.初始化环境 命令如下: ntpdate -u ntp.api.bz & ...

  5. OpenLDAP搭建全过程

    目        的:搭建一套完整的OpenLDAP系统,实现账号的统一管理.                     1:OpenLDAP服务端的搭建                     2:P ...

  6. openldap完整版本搭建记录

    文档信息 目        的:搭建一套完整的OpenLDAP系统,实现账号的统一管理.                     1:OpenLDAP服务端的搭建                   ...

  7. Centos7 搭建openldap完整详细教程(真实可用)

    最近,由于公司需求,需要搭建openldap来统一用户名和密码,目前市面上几乎所有的工具都支持ldap协议,具体ldap的介绍这里就不详细说明了,这里主要记录一下如果部署openldap来实现Ldap ...

  8. CentOS6下OpenLDAP+PhpLdapAdmin基本安装及主从/主主高可用模式部署记录

    下面测试的部署机ip地址为:192.168.10.2051)yum安装OpenLDAP [root@openldap-server ~]# yum install openldap openldap- ...

  9. OpenLDAP部署目录服务

        文档信息 目        的:搭建一套完整的OpenLDAP系统,实现账号的统一管理.                     1:OpenLDAP服务端的搭建               ...

随机推荐

  1. 蓝牙协议栈中的 OSAL

    蓝牙协议栈里的操作系统叫做 OSAL(操作系统抽象层).它并非一个真正意义上的操作系统,它只是实现了操作系统的一些功能,如任务切换.内存管理. OSAL 产生的根源:基于蓝牙协议栈开发的产品,实际上是 ...

  2. 我的STL之旅 MyList

    #include<iostream> #include<cstdio> #include<cstring> #include<algorithm> // ...

  3. LeetCode "Integer Break"

    A typical CS style DP based solution: class Solution(object): def __init__(self): self.hm = {} def i ...

  4. bzoj2518: [Shoi2010]滚动的正四面体

    Description 正四面体总共有4个面,每个面都是一个正三角形.现在把它的一个面标记上字母A,如图 3中所示,A标记在底面上: 于是,这个正四面体的滚动过程就可以用一个只包含“L”“R”“B”的 ...

  5. [系统集成] OpenLDAP使用AD密码

    关于OpenLDAP和AD帐号的整合,网上有大量的文档,绝大多数都不符合我们的需求,下面的方案是我经过调研.测试.修改.最终采用的. . 需求概述 公司网络中有两种帐号:OpenLDAP帐号和AD帐号 ...

  6. 【uTenux实验】中断处理

    中断处理是一个比较有意思的东西.uTenux的中断处理包括了处理外部中断.CPU异常等.他是OS中任务无关部分.因此,当中断到来的时候OS会停止任务调度,不会发生任务切换.直到程序从中断中返回. uT ...

  7. 修复eclipse中使用mave update project后JRE都变成1.5的问题

    在项目中的parent pom中添加如下代码即可 <properties> <project.build.sourceEncoding>UTF-8</project.bu ...

  8. CRM 403错误

    1 IIS 正常 2 CRM 各项服务正常. 3  应该程序池--CRMAppPool 停止

  9. shell 初学者 必读 ,强烈推荐新手读

    背景: 很多人从C/C++转化而来,看了学习文档之后,踩入了很多坑 1 对变量赋值 不要有空格 a=123 # 正确 a = 123 # 错误 2  if语句 [] 要留有空格,变量最好加" ...

  10. shell基础

    1.显示当前登录linux系统的用户 2.当用户登录到linux系统后,一旦出现提示符时,便可以输入操作命令了.命令可以分为如下两类: (1).bash内置的命令: (2).应用程序. 怎么知道哪些指 ...