搭建一套生产可以用的openldap
1、搭建OpenLDAP
1、安装Openldap
基本环境
1.1、安装LDAP
1.2、初始配置
2、安装phpldapadmin
3、openldap安全
3.1、关闭匿名访问
3.2、启用TLS证书
3.3、其他安全
2、搭建自助密码修改服务3、配置密码策略
4、接入相关业务
5、LDAP备份与还原
6、。。。。。。
1、搭建OpenLDAP
1、安装OpenLdap
基本环境
应用 |
版本 |
备注 |
Centos |
7.6 |
|
OpenLdap |
2.4.44-21.el7_6.x86_64 |
|
phpldapadmin |
1.2.3-10 |
|
openssl |
1.0.2k-19 |
1.1、安装LDAP
#这里使用yum安装##1.关闭防火墙systemctl stop firewalldsystemctl disable firewalldsed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config##2.yum安装ldap组件yum install epel-release -yyum install openldap openldap-servers openldap-clients -y##3.拷贝openldap数据库cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG##4.启动ldapsystemctl start slapdsystemctl enable slapd
1.2、初始配置
####标注需要修改的地方,修改成你自己信息,然后把(#后面的文本删除掉);配置文件每行行尾千万不要有空格,不然会出现错误。#5.将111111密码加密成为SHA格式的密码slappasswd -s 111111 #这里的111111不是固定的,是可变的。你自己设置的密码${SSHA}eH4KblvoCn3C1I3svaJsD+787uKLbpkY#6.创建管理员配置文件cat <root_pass.ldifdn: olcDatabase={0}config,cn=configchangetype: modifyadd: olcRoo