1、安装软件包
yum -y install openldap openldap-clients openldap-servers openldap-devel
如果你是64位系统。为了让php编译ldap扩展模块时能找到ldap.h执行以下命令
cp -frp /usr/lib64/libldap* /usr/lib/
2、生成root用户密码,一会儿用到
[root]# slappasswd
New password : password_string
Re-enter new password : password_string
{SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
3、修改配置文件
cd /etc/openldap/slapd.d/cn\=config
[root]# vi olcDatabase\=\{2\}bdb.ldif
添加下面一行
olcRootPW: {SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
修改这两行,改成自己的域名
olcSuffix: dc=wepu,dc=org
olcRootDN: cn=Manager,dc=wepu,dc=org
4、修改配置文件
vi olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=wepu,dc=org" read by * none
5. vim /etc/openldap/ldap.conf
注释掉所有行
6. 修改用户可以自行修改密码 vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
在末尾添加以下代码
olcRootPW:{SSHA}LL6c25wQ778Ve8tsYC5iAuYE9Z6mHYKP
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=wepu,dc=org" write by anonymous auth by * none
olcAccess: {1}to * by dn.base="cn=Manager,dc=wepu,dc=org" write by self write by * read
7、启动服务
chkconfig slapd on
service slapd start
8. 下载安装LAM
从官方网站下载文件 http://sourceforge.net/projects/lam/
tar xvf ldap-account-manager-4.8.tar.bz2
mv ldap-account-manager-4.8 /var/www/html/lam
chwon apache:apache -R /var/www/html/lam
9. 修改配置文件
cd /var/www/html/lam/config
mv config.cfg_sample config.cfg
mv lam.conf_sample lam.conf
vim lam.conf
修改所有dc=wepu,dc=org
10. 重启httpd并访问
service httpd restart
http://IP/lam
11. 开启用户可以登录并修改
访问该地址: http://IP/lam
选择右上角LAM配置-> 编辑服务器配置文件 -> 最后一项 安全设定 -> 登录方式
yum -y install openldap openldap-clients openldap-servers openldap-devel
如果你是64位系统。为了让php编译ldap扩展模块时能找到ldap.h执行以下命令
cp -frp /usr/lib64/libldap* /usr/lib/
2、生成root用户密码,一会儿用到
[root]# slappasswd
New password : password_string
Re-enter new password : password_string
{SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
3、修改配置文件
cd /etc/openldap/slapd.d/cn\=config
[root]# vi olcDatabase\=\{2\}bdb.ldif
添加下面一行
olcRootPW: {SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
修改这两行,改成自己的域名
olcSuffix: dc=wepu,dc=org
olcRootDN: cn=Manager,dc=wepu,dc=org
4、修改配置文件
vi olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=wepu,dc=org" read by * none
5. vim /etc/openldap/ldap.conf
注释掉所有行
6. 修改用户可以自行修改密码 vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
在末尾添加以下代码
olcRootPW:{SSHA}LL6c25wQ778Ve8tsYC5iAuYE9Z6mHYKP
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=wepu,dc=org" write by anonymous auth by * none
olcAccess: {1}to * by dn.base="cn=Manager,dc=wepu,dc=org" write by self write by * read
7、启动服务
chkconfig slapd on
service slapd start
8. 下载安装LAM
从官方网站下载文件 http://sourceforge.net/projects/lam/
tar xvf ldap-account-manager-4.8.tar.bz2
mv ldap-account-manager-4.8 /var/www/html/lam
chwon apache:apache -R /var/www/html/lam
9. 修改配置文件
cd /var/www/html/lam/config
mv config.cfg_sample config.cfg
mv lam.conf_sample lam.conf
vim lam.conf
修改所有dc=wepu,dc=org
10. 重启httpd并访问
service httpd restart
http://IP/lam
11. 开启用户可以登录并修改
访问该地址: http://IP/lam
选择右上角LAM配置-> 编辑服务器配置文件 -> 最后一项 安全设定 -> 登录方式
修改为:LDAP搜索 即可
12. Manager账户登录
选择右上角 -> 编辑服务器配置文件 登录方式 修改为固定列表
cn=Manager,dc=wepu,dc=org
然后选择登录