一 安装
ldap的软件
ldap并不是一款软件,而是一个协议。
现在市场上有关LDAP的产品已有很多,各大软件公司都在他们的产品中集成了LDAP服务,如Microsoft的ActiveDirectory、Lotus的Domino Directory、IBM的WebSphere中也集成了LDAP服务。LDAP的开源实现是OpenLDAP,它比商业产品一点也不差,而且源码开放。
OpenLDAP 是最常用的目录服务之一,它是一个由开源社区及志愿者开发和管理的一个开源项目,提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接收服务的请求,并将查询结果传回到客户端。由于大多数目录服务都是用于系统的安全认证部分比如:用户登录和身份验证,所以它也支持使用基于 SSL/TLS 的加密协议来保证数据传送的保密性和完整性。OpenLDAP 是使用 OpenSSL 来实现 SSL/TLS 加密通信的。
# 参考文章1
# 参考文章2:
# 命令记录
yum install openldap openldap-servers openldap-clients -y
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd
systemctl status slapd
slapd即standard alone ldap daemon,该进程默认监听389端口
# 管理帐号的配置
slappasswd
vim rootpwd.ldif
# echo "{SSHA}1IiNwsIb0RbV6YUJZ/WyMiah+ckRb/qs" >> init.sh
ldapadd -Y EXTERNAL -H ldapi:/// -f rootpwd.ldif
ls /etc/openldap/schema/*.ldif | while read f; do ldapadd -Y EXTERNAL -H ldapi:/// -f $f; done
# 设定默认域
slappasswd
# echo {SSHA}fZpn6xkv/4gfkOfWGESckUF69mCc8hYf
ldapmodify -Y EXTERNAL -H ldapi:/// -f domain.ldif
# 添加基本目录
vim basedomain.ldif
ldapadd -x -D cn=Manager,dc=battgreen,dc=com -W -f basedomain.ldif
ldapsearch -LLL -W -x -D "cn=Manager,dc=battgreen,dc=com" -H ldap://localhost -b "dc=battgreen,dc=com"
###
yum install httpd phpldapadmin -y
# 修改配置文件/etc/httpd/conf.d/phpldapadmin.conf,允许其他人访问
# 修改
vim /etc/phpldapadmin/config.php
//$servers->setValue('login','attr','uid'); #注释掉这一行
$servers->setValue('login','attr','dn'); #添加这一行
# 登录即可
ldap.battgreen.com/ldapadmin/
cn=Manager,dc=battgreen,dc=com
Liandong@2022
------------