LDAP服務器配置

最新推荐文章于 2018-10-23 10:27:22 发布
最新推荐文章于 2018-10-23 10:27:22 发布
阅读量2.6k 收藏
点赞数
分类专栏: Linux 文章标签: manager server include login apache 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hbdys/article/details/5884229
版权

一,安裝Apache

#./configure --prefix=/usr/local/apache  --enable-module=shared  --enable-so --enable-rewrite  --with-mpm=worker

 

#make

 

#make install

 

#vi /usr/local/apache/conf/httpd.conf

找到#AddType application/x-tar .tgz 这行,在下面加两行。

AddType application/x-httpd-php .php .phtml

AddType application/x-httpd-php-source .phps

DirectoryIndex index.html
改成:
DirectoryIndex index.php index.jsp index.html index.htm

# vi /etc/profile
PATH="$PATH":/usr/local/apache2/bin

二,安裝PHP

# ./configure --prefix=/usr/local/php5 --with-apxs2=/usr/local/apache/bin/apxs --with-config-file-path=/usr/local/php5 --with-ldap --with-gettext
# make
# make install
# cp php.ini-dist /usr/local/php5/php.ini


三,安装Berkeley DB
      由于openldap需要用Berkeley DB来存放数据,所以要先安装所以需先安装Berkeley
数据库.

#cd db-5.1.19

# cd db-5.1.19/build_unix/
# ../dist/configure
# make
# make install
    默認情況下被安裝的到/usr/local/BerkeleyDB.5.1,為了能让OpenLDAP使用BDB的库文件,还需要将BDB的库文件所在地目录添加到系统动态链接库的路径中。需要编辑系统动态链接库的配置文件/etc/ld.so.conf
# vi /etc/ld.so.conf
加入
/usr/local/BerkeleyDB.5.1/lib

 

使用以下命令刷新系统动态链接库缓存
# /sbin/ldconfig

四 ,安装openldap

方法一:

# tar -zxvf openldap-stable-20070110.tgz
# cd openldap-2.3.32/
# env CPPFLAGS="-I/usr/local/BerkeleyDB.5.1/include"LDFLAGS="-L/usr/local/BerkeleyDB.5.1/lib" ./configure --prefix=/usr/local/openldap --enable-bdb

# make depend
# make
# make test
# make install

方法二(RPM包):

rpm -ivh openldap-servers-2.3.43-3.el5.i386.rpm

rpm -ivh openldap-servers-sql-2.3.43-3.el5.i386.rpm

 

# vi /usr/local/openldap/etc/openldap/slapd.conf

在include         /usr/local/openldap/etc/openldap/schema/core.schema下面加入以下内容
include         /usr/local/openldap/etc/openldap/schema/corba.schema
include         /usr/local/openldap/etc/openldap/schema/cosine.schema
include         /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include         /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include         /usr/local/openldap/etc/openldap/schema/java.schema
include         /usr/local/openldap/etc/openldap/schema/misc.schema
include         /usr/local/openldap/etc/openldap/schema/nis.schema
include         /usr/local/openldap/etc/openldap/schema/openldap.schema

修改
suffix          "dc=pcp,dc=com"
rootdn        "cn=Manager,dc=pcp,dc=com"#LDAP管理者用户名,密码
rootpw        123            //前面不要留空格哦!

如果要加密,则通过/usr/local/openldap/sbin/slappasswd   回车,再输入你用的密码,获得加密字符串,然后将明文改为密文即可。

 

测试配置文件:slaptest

 

启动openldap
# /usr/local/openldap/libexec/slapd

openldap的关闭
使用命令:
ps -ef |grep slapd
root 5780 1 0 11:54 ? 00:00:00 /usr/local/libexec/slapd
root 5783 10179 0 11:54 pts/1 00:00:00 grep slapd
然后执行:
killall slapd

 

如果是rpm 包,则service ldap start /stop

 

建立初始化数据:(pcp.ldif)

dn: dc=pcp,dc=com
objectclass: dcObject
objectclass: organization
o: PCP,Inc.
dc: pcp

dn: cn=Manager,dc=pcp,dc=com
objectclass: organizationRole
cn: Manager

 

导入LDIF文件

ldapadd -x -W -D "cn=Manager,dc=pcp,dc=com" -f pcp.ldif

 

五,安装PhpLDAPadmin

cp -a phpldapadmin-1.0.1  /usr/local/phpldapadmin

# cp config.php.example config.php

# vi config.php

 

$config->custom->session['blowfish'] = 'phpldapadmin';

$config->custom->appearance['language'] = 'auto';

 

把phpldapadmin变成中文
# cd /usr/local/phpldapadmin/locale/zh_CN/LC_MESSAGES
# iconv -f gbk -t utf8 messages.po > messages.new.po
# msgfmt -o messages.mo messages.new.po

# vi /usr/local/phpldapadmin/htdocs/header.php
$language = isset($config) ? $language = $config->GetValue('appearance','language') : 'zh_CN';

 

把/*放到这几行后,等同于使下在的代码生效
$i++;
$ldapservers->SetValue($i,'server','name','My LDAP Server');
$ldapservers->SetValue($i,'server','host','127.0.0.1');
$ldapservers->SetValue($i,'server','port','389');
$ldapservers->SetValue($i,'server','base',array(''));
$ldapservers->SetValue($i,'server','auth_type','cookie');
$ldapservers->SetValue($i,'login','dn','cn=Manager,dc=pcp,dc=com');
$ldapservers->SetValue($i,'login','pass','');

 

六,配置Apache

 

用户认证:

htpasswd -c /etc/httpd/Apache_LDAP_Pwd admin

 

建立虚拟目录:

<IfModule alias_module>

     Alias /phpldapadmin  "/usr/local/phpldapadmin"
</IfModule>

 

<Directory "/usr/local/phpldapadmin/">
    AllowOverride None
    Options None
    Order allow,deny
    Allow from all
    AuthType Basic
    AuthName "please enter your name and password!"
    AuthUserFile  /etc/httpd/php_ldap_admin_pwd
    Require User admin
</Directory>

 

重新启动Apache .

 

 七,测试

 

输入http://172.28.5.253/phpldapadmin/

 

 

 

安装完毕!

 

 

 

hbdys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linuxLDAP配置与管理.pdf
07-14
linuxLDAP配置与管理.pdf
【吐血推荐】phpldapadmin安装手册(open ldap+Berkeley DB+php 5+apache 2)
p@Blog
06-25 3735
***************一 安装apache2(httpd-2.2.4)*******下载地址:http://www.apache.org/dist/httpd/httpd-2.2.4.tar.gz# tar zxvf httpd-2.2.4.tar.gz# cd httpd-2.2.4# ./configure --prefix=/usr/local/apache2 --e
ldap - 设置一个基本的OpenLDAP Server
走马观花
01-03 3671
http://linux.sheup.com/linux/linux2345.htm 一. 目的 本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄供客户端查询。 基本上,OpenLDAPg还应用在其它许多方面,象集中化的用户帐号验证,但邮件地址薄查询是最常用的。 二. 安装 从www.openldap.org下载最新的openld
ldap快速搭建步骤版
weixin_33747129的博客
02-25 285
步骤版: ==================================的设置======================================= yuminstall-yopenldapopenldap-serversopenldap-clientsopenldap-devel cp/usr/share/openldap-servers...
GCC主要数据结构之rid
星空探索
03-18 674
/* Usage of TREE_LANG_FLAG_?:    0: IDENTIFIER_MARKED (used by search routines).       C_MAYBE_CONST_EXPR_INT_OPERANDS (in C_MAYBE_CONST_EXPR, for C)    1: C_DECLARED_LABEL_FLAG (in LABEL_DECL)
LDAP使用说明文档
white_smile的专栏
02-20 5695
1.软件安装 1.1 系统环境 Linux:Fedora 17 x86.64 Openldap:openldap2.4.33 PostgreSQL:PostgreSQL 9.1.6 unixODBC:unixODBC 2.3.1 1.2 必须软件包 openldap.x86_64 openldap-clients.x86_64 #提供一些客户端程
NYoj 205 求余数[大数求余]
07-21 1645
/* NYoj 205 求余数 还是大数求余问题. 这次又知道了一个点: 可以定义一个ans变量,不用char转化成int了,方便多了. */ #include #include char a[1000005]; int main() { int T; scanf("%d",&T); while(T--) { scanf(
LDAP中使用角色(Role)和组(Group)来管理用户
yangzibin的博客
12-30 4806
LDAP(轻量级目录)越来越被广泛的使用,特别是在管理海量用户信息和管理身份认证信息的时候,LDAP被国内大多数企业所使用,从中国电信,中 国移动,新浪,和许多省市政府部门都使用LDAP来管理用户身份的信息。下面重点介绍在LDAP中管理用户的一些概念和技巧。 LDAP使用树状结构来存储和查找用户的信息。这种树状结构比较适合用户身份信息的存储,因为无论在社会还是在企业中,对人的管理是...
PHP编译时configure: WARNING: unrecognized options: --with-mysql
热门推荐
武小白的博客
10-23 3万+
编译php后发生warning:configure:WARNING:unrecognizedoptions:--with-mysql 只是php7版本不支持mysql模块 ./configure --help 查看configure的正确语法,重新编译php支持mysql,改用--with-pdo-mysql php7版本正确的编译语句是:          ./configure --p...
debian下ldap配置
06-28
直接照搬操作,实现在debian上成功搭建ldap,搭建时一些注意实现都有红色字体表明。
LDAP配置(协议++客户机+管理+安全)
10-13
LDAP配置(协议++客户机+管理+安全)
LDAP配置
02-03
LDAP配置
linux_(5)LDAP配置与管理
07-12
linux_(5)LDAP配置与管理
不重新编译为PHP增加LDAP模块的支持
zhtking120的专栏
06-02 4617
前几天需要安装一个testlink,安装到检查一步时发现php不支持ldap,所以需要为php增加这个模块。 安装步骤 1、进入到php安装源码目录 root@vm-199:~/lnmp0.9# cd php-5.3.28 root@vm-199:~/lnmp0.9/php-5.3.28# cd ext/ldap/ root@vm-199:~/lnmp0.9/php-5.3.
OpenLDAP学习笔记
坚强的石头
06-11 2116
LDAP协议         目录是一组具有类似属性、以一定逻辑和层次组合的信息。常见的例子是通讯簿,由以字母顺序排列的名字、地址和电话号码组成。 目录务是一种在分布式环境中发现目标的方法。目录具有两个主要组成部分:   第一部分是数据库,数据库是分布式的,且拥有一个描述数据的规划。 第二部分则是访问和处理数据的各种协议。       目录务其实也是一种数据库系统,只...
LMAP安裝
09-15 5083
<br />安装mysql<br />cd /usr/local/src <br />groupadd mysql <br />useradd mysql -g mysql <br />tar -xvf mysql-5.0.51a.tar.gz<br />cd mysql-5.0.51a<br />./configure --prefix=/usr/local/mysql --with-charset=utf8 --with-extra-charsets=all<br />如果在编译APACHE的时候,使用
Cannot find libmysqlclient_r under usr/local/mysql
10-07 3925
<br />在编译PHP5.2以上版本,经常会看到如下错误:<br /> <br />checking for MySQL support... yes <br />checking for specified location of the MySQL UNIX socket... no <br />checking for MySQL UNIX socket location... no <br />configure: error: Cannot find libmysqlclient_r under
squid 日誌
09-17 3160
设置访问日志cache_access_log /var/log/squid/access.log设置缓存日志cache_log /var/log/squid/cache.log设置网页缓存日志cache_store_log /var/log/squid/store.log在squid的配置文件中可以禁止写日志,例如cache_access_log none  则squid不会再生成access日志。squid -k rotate 来滚动日志记录。例如,如下任务接口在每天的早上4点滚动日志:0 4 * * *
windows ldap部署
最新发布
05-08
Windows LDAP是一种基于LDAP(轻量级目录访问...9. 选择要在LDAP上运行的务(如DNS、DHCP等),或者直接点击“完成”完成配置。 10. 最后,在左侧导航栏中选择“目录对象”-“新建”来添加新的对象。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值