一.LDAP的概念
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access
Protocol,一般都简称为LDAP。其实是一电话簿,类似于我们所使用诸如NIS、DNS等网络目录。LDAP目录也是一种类型的数据库,但不是关系型数据库。要特别注意的是,LDAP通常作为一个
hierarchical数据库使用,而不是一个关系数据库。因此,它的结构用树来表示比用表格好。正因为这样,就不能用SQL语句了。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式,实现了指定的数据结构的存贮。
二.LDAP的配置
第一阶段:
1.安装openldap-servers openldap
yum install openldap openldap-servers
2.修改主配置文件
/etc/openldap/slapd.conf
database bdb
suffix "dc=uplooking,dc=com"
rootdn "cn=admin,dc=uplooking,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for
details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
rootpw 123456
3.用户信息模板
/etc/openldap/schema/nis.schema
4.用来生成数据的模板
/usr/share/openldap/migration
5. vim migrate_common.ph
71 $DEFAULT_MAIL_DOMAIN =
"uplooking.com";
72
73 # Default base
74 $DEFAULT_BASE =
"dc=uplooking,dc=com";
6.生成top domain OU
./migrate_base.pl >
/tmp/uplooking.ldif
7.生成用户和组数据
./migrate_passwd.pl /tmp/user
> /tmp/user.ldif
./migrate_group.pl /tmp/group
> /tmp/group.ldif
8.导数据
service ldap stop
cp
/etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap.ldap DB_CONFIG
service ldap start
ls
alock __db.002 __db.004 __db.006 dn2id.bdb log.0000000001
__db.001 __db.003 __db.005 DB_CONFIG id2entry.bdb
service ldap stop
slapadd -vl
/tmp/uplooking.ldif
service ldap start
9.安装php-ldap管理端
yum install httpd php php-ldap
tar xf phpldapadmin-1.2.0.4.tgz
mv phpldapadmin-1.2.0.4 /var/www/html/ldap
三.Apache与LDAP结合部署案例
1.ldap创建ou:apache
ou下创建用户apache_u1
2.apache添加ldap验证
yum install
mod_authz_ldap-0.26-9.el5.i386
vim /etc/httpd/conf.d/authz_ldap.conf
6 LoadModule authz_ldap_module
modules/mod_authz_ldap.so
7
8
mod_authz_ldap.c>
9 10
11
# AuthzLDAPEngine
on 12 AuthzLDAPServer 127.0.0.1
13 AuthzLDAPUserBase ou=apache,dc=uplooking,dc=com
14 AuthzLDAPUserKey cn
15 AuthzLDAPMethod ldap
16 AuthzLDAPUserScope base
17 AuthType basic
18 AuthName "ldap@example.com"
19 require valid-user
20
21
22