选择服务器
10.211.55.8
一、 安装 OpenLDAP
1.1 安装
yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap
安装完之后查看自动创建了 ldap 用户:
tail -n 1 /etc/passwd
# ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin
查看安装了哪些包:
pm -qa |grep openldap
1.2 介绍 ldap 相关配置文件信息
/etc/openldap/slapd.conf:OpenLDAP 的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf 配置信息生成的文件,每修改一次配置信息,
这里的东西就要重新生成
/etc/openldap/schema/*:OpenLDAP 的 schema 存放的地方
/var/lib/ldap/*:OpenLDAP 的数据文件
/usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
OpenLDAP 监听的端口:
默认监听端口:389(明文数据传输)
加密监听端口:636(密文数据传输)
1.3 初始化配置信息
# 初始化配置信息
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
1.4 修改配置文件
直接运行 slappasswd 命令(密码我输入的是 123456):
slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3
将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd 和秘钥之间用 tab 键隔开
接着修改如下:
启动 LDAP 的 slapd 服务,并设置自启动:
赋予配置目录相应的权限:
chown -R ldap:ldap /var/lib/ldap
测试配置文件是否有错误:
laptest -f /etc/openldap/slapd.conf
config file testing succeeded
删除最先的配置文件生成的信息:
m -rf /etc/openldap/slapd.d/*
重新生成配置文件:
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
查看是否生成的是自己修改的配置文件信息:
cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
授权新配置文件:
chown -R ldap.ldap /etc/openldap/slapd.d/
重启:
service slapd restart
安装完成!
二、 安装phpLDAYAdmin
2.1 安装PhpLDAPAdmin
yum install -y phpldapadmin
2.2 修改 phpldapadmin 的配置文件
vim /etc/phpldapadmin/config.php
将如下第一个注释去掉,第二加上注释:
重启服务:
/etc/init.d/httpd restart
访问如下:
这样是登录不了的,需要做如下配置:
服务器随便找个目录然后执行:vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole
然后执行如下命令:
ldapadd -x -D "cn=xxxx,dc=service,dc=com" -W -f root.ldif
然后再去登录服务器:
账号:cn=xxxx,dc=service,dc=com
密码:123456