https://www.linuxidc.com/linux/2019-05/158733.htm 原文章
自己看的,做个统计,没有过多的解释,小白文档(),等属性以及配置文件详解搞懂了,在重新写一篇记录,一个来自小白的自我收集
slapd -VV 查看版本号
slappasswd -s your_ldap_password 生成管理员密码
{SSHA}tnuJTAWOtr5f5h7YnSHs4NPQSFlay/XQ
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif 配置文件
olcSuffix: dc=hzins,dc=com 修改dc
olcRootDN: cn=Manager,dc=hzins,dc=com 修该dc
olcRootPW: {SSHA}tnuJTAWOtr5f5h7YnSHs4NPQSFlay/XQ 添加
vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif 修改配置文件
olcAccess: {0}to * by dn.base=“gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=“cn=Manager,dc=hzins,dc=com” read by * none 修改dc
slaptest -u 验证配置文件是否正确
config file testing succeeded #注意看最后一行验证成功
systemctl start slapd
ss -nutlp | grep 389 ldap默认端口389
openldap 使用数据库 BerkeleyDB 需要复制一份配置文件到 /var/lib/ldap/下
cp /usr/shar/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chowm -R ldap:ldap /var/lib/ldap
导入基本的Schema结构 external(外部的)
表结构路径 /etc/openldap/schem
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schem/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schem/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schem/inetorgperson.ldif
/usr/share/migrationtools/migrate_common.ph 修改配置文件,该文件的信息会用于生成ldif文件(ldif文件是对目录信息的一个描述)
$DEFAULT_MAIL_DOMAIN = “hzins.com”; #大约在71行的位置
D
E
F
A
U
L
T
B
A
S
E
=
“
d
c
=
h
z
i
n
s
,
d
c
=
c
o
m
”
;
修
改
b
c
4
DEFAULT_BASE = “dc=hzins,dc=com”; 修改bc 4
DEFAULTBASE=“dc=hzins,dc=com”;修改bc4EXTENDED_SCHEMA = 1;
建立用户分到所属组
groupadd ldapgroup1
groupadd ldapgroup2
useradd -g ldapgroup1 ldapuser1
useradd -g ldapgroup2 ldapuser2
echo ‘123456’ | passwd –stdin ldapuser1
echo ‘123456’ | passwd –stdin ldapuser2
把刚刚添加的用户和用户组提取出来,这包括该用户的密码和其他相关属性,如下
grep “:10[0-9][0-9]” /etc/passwd > /root/users
grep “:10[0-9][0-9]” /etc/group > /root/groups
把刚刚添加的用户和用户组提取出来,这包括该用户的密码和其他相关属性,如下
/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat users.ldif
cat groups.ldif
导入用户及用户组到OpenLDAP数据库
使用脚本生成一个ldif文件,将文件加载到openldap数据库中
./migrate_base.pl > /root/base.ldif
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/users.ldif
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/groups.ldif
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/base.ldif
把OpenLDAP用户加入到用户组
vim /root/add_user_to_groups.ldif
dn: cn=ldapgroup1,ou=Group,dc=hzins,dc=com
changetype: modify
add: memberuid
memberuid: ldapuser1
ldapadd -x -W -D “cn=Manager,dc=hzins,dc=com” -f /root/add_user_to_groups.ldif
输入密码
显示modifying entry “cn=ldapgroup1,ou=Group,dc=hzins,dc=com” 则为正确
安装apache和phpldapadmin
yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin
修改配置文件
vim /etc/phpldapadmin/config.php
397取消注释398添加注释 460 修改 false
修改配置文件
vim /etc/httpd/conf.d/phpldapadmin.conf
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
Apache 2.4
Require all granted
<IfModule !mod_authz_core.c>
Apache 2.2
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from ::1
vim /etc/httpd/conf/httpd.conf
128 # Allow open access:
129 Require all granted
130
访问192.168.124.130/phpldapadmin
1)在客户端上安装必要的LDAP包
#yum install -y openldap-clients nss-pam-ldapd
(2)执行下面的命令,将客户端添加到LDAP服务器以进行单点登录。服务器地址使用LDAP服务器的IP地址或主机名。
authconfig --enableldap --enableldapauth --ldapserver=127.0.0.1 --ldapbasedn=“dc=sj,dc=com” --enablemkhomedir --update
(3)重启nslcd服务
systemctl restart nslcd
(4)在客户端上验证登录
客户端使用LDAP域账号“test”可以正常登录
ldap官网 https://www.openldap.org/
/usr/share/migrationtools路径下 生成userldif文件的脚本 migrate_passwd.pl
生成groupldif文件的脚本 migrate_group.pl
生成条目 migrate_base.pl > /root/base.ldif
https://www.bilibili.com/video/BV19t4y1v7Bj?from=search&seid=14963907271884855580 cgi视频
---------------------------------------------------------------------------------------------------------------------------------、
查配置 ldapsearch -x cn=hzins -b dc=hzins,dc=com
ldapsearch -x ou=Group -b dc=hzins,dc=com
ldapsearch -x ou=People -b dc=hzins,dc=com