2020-12-28

https://www.linuxidc.com/linux/2019-05/158733.htm 原文章
自己看的，做个统计，没有过多的解释，小白文档（），等属性以及配置文件详解搞懂了，在重新写一篇记录，一个来自小白的自我收集

slapd -VV 查看版本号
slappasswd -s your_ldap_password 生成管理员密码
{SSHA}tnuJTAWOtr5f5h7YnSHs4NPQSFlay/XQ

vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 配置文件
olcSuffix: dc=hzins,dc=com 修改dc
olcRootDN: cn=Manager,dc=hzins,dc=com 修该dc
olcRootPW: {SSHA}tnuJTAWOtr5f5h7YnSHs4NPQSFlay/XQ 添加

vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif 修改配置文件
olcAccess: {0}to * by dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=“cn=Manager,dc=hzins,dc=com” read by * none 修改dc

slaptest -u 验证配置文件是否正确
config file testing succeeded #注意看最后一行验证成功

systemctl start slapd
ss -nutlp | grep 389 ldap默认端口389

openldap 使用数据库 BerkeleyDB 需要复制一份配置文件到 /var/lib/ldap/下
cp /usr/shar/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chowm -R ldap:ldap /var/lib/ldap

导入基本的Schema结构 external(外部的)
表结构路径 /etc/openldap/schem
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schem/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schem/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schem/inetorgperson.ldif

/usr/share/migrationtools/migrate_common.ph 修改配置文件，该文件的信息会用于生成ldif文件（ldif文件是对目录信息的一个描述）
$DEFAULT_MAIL_DOMAIN = “hzins.com”; #大约在71行的位置
$DEFAUL{T}_{B}ASE=“dc=hzins,dc=com”;修改bc4$EXTENDED_SCHEMA = 1;

建立用户分到所属组
groupadd ldapgroup1
groupadd ldapgroup2
useradd -g ldapgroup1 ldapuser1
useradd -g ldapgroup2 ldapuser2
echo ‘123456’ | passwd –stdin ldapuser1
echo ‘123456’ | passwd –stdin ldapuser2

把刚刚添加的用户和用户组提取出来，这包括该用户的密码和其他相关属性，如下
grep “:10[0-9][0-9]” /etc/passwd > /root/users
grep “:10[0-9][0-9]” /etc/group > /root/groups

把刚刚添加的用户和用户组提取出来，这包括该用户的密码和其他相关属性，如下
/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat users.ldif
cat groups.ldif

导入用户及用户组到OpenLDAP数据库
使用脚本生成一个ldif文件，将文件加载到openldap数据库中
./migrate_base.pl > /root/base.ldif
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/users.ldif
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/groups.ldif
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/base.ldif

把OpenLDAP用户加入到用户组
vim /root/add_user_to_groups.ldif
dn: cn=ldapgroup1,ou=Group,dc=hzins,dc=com
changetype: modify
add: memberuid
memberuid: ldapuser1
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/add_user_to_groups.ldif
输入密码
显示modifying entry “cn=ldapgroup1,ou=Group,dc=hzins,dc=com” 则为正确

安装apache和phpldapadmin
yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin

修改配置文件
vim /etc/phpldapadmin/config.php
397取消注释398添加注释 460 修改 false

修改配置文件
vim /etc/httpd/conf.d/phpldapadmin.conf
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>

Apache 2.4

Require all granted

<IfModule !mod_authz_core.c>

Apache 2.2

Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ::1

vim /etc/httpd/conf/httpd.conf
128 # Allow open access:
129 Require all granted
130

访问192.168.124.130/phpldapadmin

1）在客户端上安装必要的LDAP包

#yum install -y openldap-clients nss-pam-ldapd

（2）执行下面的命令，将客户端添加到LDAP服务器以进行单点登录。服务器地址使用LDAP服务器的IP地址或主机名。

authconfig --enableldap --enableldapauth --ldapserver=127.0.0.1 --ldapbasedn=“dc=sj,dc=com” --enablemkhomedir --update

（3）重启nslcd服务

systemctl restart nslcd

(4)在客户端上验证登录
客户端使用LDAP域账号“test”可以正常登录
ldap官网 https://www.openldap.org/

---

/usr/share/migrationtools路径下 生成userldif文件的脚本 migrate_passwd.pl
生成groupldif文件的脚本 migrate_group.pl
生成条目 migrate_base.pl > /root/base.ldif

https://www.bilibili.com/video/BV19t4y1v7Bj?from=search&seid=14963907271884855580 cgi视频

---------------------------------------------------------------------------------------------------------------------------------、
查配置 ldapsearch -x cn=hzins -b dc=hzins,dc=com
ldapsearch -x ou=Group -b dc=hzins,dc=com
ldapsearch -x ou=People -b dc=hzins,dc=com