php5.5.12 ldap,CentOS5.5 apache+svn+ldap+ldapphpadmin配置方法

于 2021-03-29 08:51:45 发布
阅读量252 收藏
点赞数
文章标签: php5.5.12 ldap
本文档详细介绍了如何在Linux环境中配置Apache服务器、Subversion(SVN)仓库、LDAP身份验证以及使用PHP的LDAPadmin进行管理。包括Apache的编译安装、SVN的创建与权限设置、LDAP的配置、PHP的安装以及phpldapadmin的部署。整个过程涵盖了从基础服务搭建到高级认证管理的完整流程。
摘要由CSDN通过智能技术生成

本帖最后由 胖头鱼儿 于 2011-3-25 10:49 编辑

apache+svn+ldap+ldapphpadmin配置方法

环境所需安装包:httpd-2.2.17.tar.bz2

subversion-1.5.5.tar.bz2

php-5.2.14

ssl.ca-0.1.tar.gz

其它软件使用YUM方式安装

软件默认位置在/usr/local/src下

1、YUM安装所需软件

yum install openldap-devel.x86_64 expat-devel.x86_64 openldap-servers  openldap-clients

2、安装apache2

tar -jxvf httpd-2.2.17.tar.bz2

cd httpd-2.2.17

./configure --prefix=/usr/local/apache2 \

--with-included-apr \

--with-mpm=worker \

--with-ldap \

--enable-mods-static="deflate expires" \

--enable-mods-shared="ssl ldap authnz-ldap dav dav-fs dav-lock headers rewrite"

make && make install

开web账户

groupadd www

useradd -g www www -d /home/www -s /sbin/nologin

修改httpd.conf配置文件

cd /usr/local/apache2/bin/conf

vim httpd.conf

把用户改称www

启动apache

/usr/local/apache2/bin/apachectl -k start

浏览 出现 it works 就正确了

3、安装svn

tar jxvf subversion-1.5.5.tar.bz2

cd subversion-1.5.5

./configure --prefix=/usr/local/subverion --with-apxs=/usr/local/apache2/bin/apxs

make && make install

创建svn的根目录

cd /usr/local/subversion/bin

./svnadmin create --fs-type fsfs /opt/svn

开设账户

cd /usr/local/apache2/bin

./htpasswd -c -m /opt/svn/passwd admin

之后输入你的密码就ok了

更改svn根目录的所属用户及群组

chown www:www /opt/svn -R

修改svn访问权限

cd /opt/svn/conf/authz

添加

[/]

admin = rw

修改apache配置文件

vim /usr/local/apache2/conf/httpd

添加

DAV svn

SVNPath /opt/svn

AuthType Basic

AuthName "ismole"

AuthUserFile /opt/svn/passwd

Require valid-user

生成证书

tar -zxvf ssl.ca-0.1.tar.gz

mv ./ssl.ca-0.1 /usr/local/apache2/conf/

cd /usr/local/apache2/conf/ssl.ca-0.1

./new-root-ca.sh

下边输入密码其他的随便写生成了ca.key和ca.crt两个文件

下面还要为我们的服务器生成一个证书

./new-server-cert.sh server

随意写

这样就生成了server.csr和server.key这两个文件.

签署一下

./sign-server-cert.sh server

输入你之前设置的密码

然后y   就生成了server.crt

mv ./server.* ../ 把证书靠到conf的目录下

cd ..  vim httpd.conf

去掉#Include conf/extra/httpd-ssl.conf的注释

如果证书放到其它地方去要修改httpd-ssl.com的配置

我这里就方在它默认的地方

重起apache服务

/usr/local/apache2/bin/apachectl -k restart

在浏览网页 https://ip加就加密了

4、生成slapd密码 一会使用

slappasswd

New password: 输入密码

Re-enter new password: 重复密码

{SSHA}mpKs+jJUTm92Y3euhdeguRxL029wKF+G

5、修改openldap的配置文件

vim /etc/openldap/slapd.conf

改动三行

suffix "dc=ismole,dc=com"

rootdn "cn=Manager,dc=ismole,dc=com"

rootpw {SSHA}mpKs+jJUTm92Y3euhdeguRxL029wKF+G

修改migrate_common.ph 指定正确ldap suffix信息

cd /usr/share/openldap/migration/

vim migrate_common.ph

修改为

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "ismole.com";

# Default base

$DEFAULT_BASE = "dc=ismole,dc=com";

修改apache配置文件 支持ldap认证

vim /usr/local/apache2/conf/httpd.conf

DAV svn

SVNPath /opt/svn

AuthType Basic

AuthName "ismole"

AuthBasicProvider ldap

AuthzLDAPAuthoritative off

AuthLDAPURL ldap://ip:389/dc=ismole,dc=com

Require valid-user

开始生成ldap 初始化信息

./migrate_base.pl > /tmp/base.ldif

把etc/passwd /etcgroup的数据导入ldap

tail -n 100 /etc/passwd > /tmp/passwd.ldif

tail -n 100 /etc/group > /tmp/group.ldif

启动ldap服务

service ldap start

但是你重起服务的时候会报错找不到DB_CONFIG的文件

cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

之后 service ldap restart 正常了

把刚才的信息导入ldap

./migrate_base.pl > /tmp/base.ldif

tail -n 100 /etc/passwd > /tmp/passwd

tail -n 100 /etc/group > /tmp/group

./migrate_passwd.pl /tmp/passwd /tmp/passwd.ldif

./migrate_group.pl /tmp/group /tmp/group.ldif

ldapadd -x -D "cn=Manager,dc=ismole,dc=com" -W -f /tmp/base.ldif

输入你刚才设置的密码即可

ldapadd -x -D "cn=Manager,dc=ismole,dc=com" -W -f /tmp/passwd.ldif

ldapadd -x -D "cn=Manager,dc=ismole,dc=com" -W -f /tmp/group.ldif

重起apache

/usr/local/apache2/vin/apachectl -k restart

浏览svn服务器

用ldap内的用户就可以实现验证了

6、安装php和ldapphpadmin 管理工具

tar -jxvf php-5.2.14

cd php-5.2.14

./configure --prefix=/usr/local/php \

--with-config-file-path=/usr/local/php/etc \

--with-gd \

--enable-gd-native-ttf \

--with-png-dir \

--with-jpeg-dir \

--with-freetype-dir \

--with-iconv-dir \

--with-zlib-dir \

--with-bz2  \

--enable-mbstring \

--with-libxml-dir \

--enable-sockets \

--without-sqlite \

--without-pdo-sqlite \

--disable-ipv6  \

--with-apxs2=/usr/local/apache2/bin/apxs \

--with-ldap --with-gettext

编译时会提示缺少ldap库文件 执行下面的操作

cp -frp /usr/lib64/libldap* /usr/lib/

make && make install

修改apache 配置文件

vim /usr/local/apache2/conf/httpd

DirectoryIndex index.html index.php

AddType application/x-httpd-php .php

cp /usr/local/src/php-5.2.14/php.ini-dist /usr/local/php/etc/php.ini

安装phpldapadmin

tar -zxvf phpldapadmin-1.2.0.5.tgz

cd phpldapadmin-1.2.0.5/config

cp config.php.example config.php

cd /usr/local/

mv phpldapadmin-1.2.0.5 ../apache2/htdocs/phpldapadmin

重起apache

就可以登陆管理界面了

咪马3213mkq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值