频道导航

OpenLDAP服务端+PhpLdapAdmin 基本安装与配置

2020-06-09 Bash 前端之家

前端之家收集整理的这篇文章主要介绍了OpenLDAP服务端+PhpLdapAdmin 基本安装与配置，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

转载：http://blog.csdn.net/post_yuan/article/details/53129735

@H_403_10@ 参考了一些其他人写的一些关于安装配置OpenLDAP的文章，于是乎手痒痒也自己动手尝试了一下安装与配置OpenLDAP，并安装PHPLdapAdmin用来通过WEB界面去管理LDAP。

@H_403_10@ 下面就详细介绍如何一步步安装配置LDAP服务器，仅供参考~

@H_403_10@

@H_403_10@ 1 yum安装OpenLDAP

@H_403_10@

[html]view plaincopy 
    
 <spanstyle="font-size:14px;">[root@ha-3yum.repos.d]#yuminstallopenldapopenldap-*-y
 [root@ha-3yum.repos.d]#rpm-qa|grepopenldap
 openldap-servers-2.4.40-12.el6.x86_64
 openldap-devel-2.4.40-12.el6.x86_64
 openldap-servers-sql-2.4.40-12.el6.x86_64
 openldap-clients-2.4.40-12.el6.x86_64
 openldap-2.4.40-12.el6.x86_64
 </span>

@H_403_10@ 2 配置ldap，包括准备DB_CONFIG和slapd.conf

@H_403_10@

@H_403_10@

copy 
     
    

[root@ha-3yum.repos.d]#cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG

[root@ha-3yum.repos.d]#cp/usr/share/openldap-servers/slapd.conf.obsolete/etc/openldap/slapd.conf>

@H_403_10@

@H_403_10@ 3 生成ldap管理员密码

@H_403_10@

copy 
     
    

[root@ha-3yum.repos.d]#slappasswd-sldap123

{SSHA}iVje00GFFMDTkymLvxTF3lA7aRgiWRwZ>

@H_403_10@

@H_403_10@ 4 修改slapd.conf，主要配置dc和rootpw，rootpw配置为上述步骤中的密码

@H_403_10@

copy 
     
    

databasebdb

suffix"dc=esgyn,dc=com"
checkpoint102415
rootdn"cn=Manager,dc=esgyn,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> #Cleartextpasswords,especiallyfortherootdn,should
#beavoided.Seeslappasswd(8)andslapd.conf(5)fordetails.
#USEOfstrongauthenticationencouraged.
#rootpwsecret
#rootpw{crypt}ijFYNcSNctBYg
rootpw{SSHA}iVje00GFFMDTkymLvxTF3lA7aRgiWRwZ>

@H_403_10@

@H_403_10@ 5 检测并重新生成ldap数据库

@H_403_10@

copy 
     
    

[root@cent-1slapd.d]#ls

cn=configcn=config.ldif
[root@cent-1slapd.d]#rm-rf*
[root@cent-1slapd.d]#slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d/
configfiletestingsucceeded>

@H_403_10@

@H_403_10@ 6 修改相关ldap文件权限

copy 
     
    

[root@ha-3yum.repos.d]#chown-Rldap:ldap/var/lib/ldap/

[root@ha-3yum.repos.d]#chown-Rldap:ldap/etc/openldap/>

@H_403_10@

@H_403_10@ 7 启动slapd服务

@H_403_10@

copy 
     
    

[root@cent-1~]#serviceslapdstatus

slapdisstopped
[root@cent-1~]#serviceslapdstart
Startingslapd:[OK]>

8 yum安装migrationtools @H_403_10@

@H_403_10@

copy 
     
    

[root@cent-1slapd.d]#yuminstallmigrationtools-y

>

9 编辑/usr/share/migrationtools/migrate_common.ph并修改相关配置 @H_403_10@

@H_403_10@

copy 
     
    

#DefaultDNSdomain

$DEFAULT_MAIL_DOMAIN="esgyn.com";
#Defaultbase
$DEFAULT_BASE="dc=esgyn,dc=com";
>

10 生成base.ldif
@H_403_10@

@H_403_10@

copy 
     
    

[root@cent-1slapd.d]#/usr/share/migrationtools/migrate_base.pl

>

base.ldif

>

11 添加base.ldif到ldap @H_403_10@

@H_403_10@

copy 
     
    

[root@cent-1migrationtools]#ldapadd-x-D"

cn

=

Manager

,

dc

=

com

"-W-f./base.ldif

EnterLDAPPassword:
addingnewentry"dc=esgyn,dc=com"
addingnewentry"ou=Hosts,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Rpc,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Services,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"nisMapName=netgroup.byuser,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Mounts,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Networks,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=People,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Group,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Netgroup,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Protocols,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"ou=Aliases,108); list-style-type:decimal-leading-zero; color:inherit; line-height:18px; margin:0px!important; padding:0px 3px 0px 10px!important; list-style-position:outside!important"> addingnewentry"nisMapName=netgroup.byhost,dc=com">

12 检查ldapadd是否成功 @H_403_10@

@H_403_10@

copy 
     
    

[root@cent-1migrationtools]#ldapsearch-x-D"

cn

=

Manager

,

dc

=com"-b"

ou

=Aliases,

dc

=

com

"-W

#extendedLDIF
#
#LDAPv3
#base<ouou=Aliases,dc=com>withscopesubtree
#filter:(objectclass=*)
#requesting:ALL
#
#Aliases,hadoop.com
dn:ou=Aliases,dc=com
ou:Aliases
objectClass:top
objectClass:organizationalUnit
#searchresult
search:2
result:0Success
#numResponses:2
#numEntries:1>

13 yum安装httpd及PHPLdapAdmin @H_403_10@

@H_403_10@

copy 
     
    

[root@cent-1migrationtools]#yuminstallhttpdPHPldapadmin-y

>

14 配置/etc/httpd/conf.d/PHPldapadmin.conf允许从远程访问 @H_403_10@

@H_403_10@

copy 
     
    

Alias/PHPldapadmin/usr/share/PHPldapadmin/htdocs

Alias/ldapadmin/usr/share/PHPldapadmin/htdocs
Directory/usr/share/PHPldapadmin/htdocs>
OrderDeny,Allow
Allowfromall
Directory>>

@H_403_10@

@H_403_10@ 15 修改/etc/PHPldapadmin/config.PHP配置用DN登录

@H_403_10@

copy 
     
    

$servers-

>

setValue('login','attr','dn');

//$servers->

16 启动httpd服务 @H_403_10@

@H_403_10@

copy 
     
    

[root@cent-1migrationtools]#servicehttpdstatus

httpdisstopped
[root@cent-1migrationtools]#servicehttpdstart
Startinghttpd:httpd:Couldnotreliablydeterminetheserver'sfullyqualifieddomainname,using192.168.0.16forServerName
[OK]>

@H_403_10@ 17 打开Web UI并登录LDAP

@H_403_10@

@H_403_10@

@H_403_10@

上一篇：openldap的GUI管理工具phpldapadmi 下一篇：一些源代码分析的bash脚本

猜你在找的Bash相关文章

Vim常用操作总结

普通模式 >G 增加当前行到文档末尾处的缩紧层级 $ 移动到本行的末尾 . ...

作者：前端之家时间：2020-08-04

SpaceVim 语言模块 elixir

原文连接： https://spacevim.org/cn/layers/lang/elixir/ 模块简介功能特性启用模块快...

作者：前端之家时间：2020-08-04

SpaceVim 语言模块 dart

原文连接： https://spacevim.org/cn/layers/lang/dart/ 模块简介功能特性依赖安装及启用...

作者：前端之家时间：2020-08-04

shell 操作符详解

= 　　赋值操作符，可以用于算术和字符串赋值 + 　　加法计算　　 - ...

作者：前端之家时间：2020-08-04

adb shell 查看内存信息

1.根据包名来查看指定的APP指定数据 adb shell "top | grep com.xxx.xxx" 由于这样...

作者：前端之家时间：2020-08-04

salt-api安装以及简单实使用

1、安装说明　　操作系统版本：CentOS Linux release 7.5.1804 (Core) 　　saltstack版本...

作者：前端之家时间：2020-08-04

lunix 思维导图

作者：前端之家时间：2020-08-04

yum仓库搭建

实验目的：在系统中安装yum仓库，解决用rpm安装软件包时会产生依赖包而导致安装失败的问题...

作者：前端之家时间：2020-07-22

shell 括号的区别

$() 　　用于命令交换　　　　里面会会执行命令，如果你写其他的：　　　　会直接报错...

作者：前端之家时间：2020-07-22

纸小墨ink简洁主题story爱上你的故事

主题介绍为纸小墨写的一款主题,该主题移植自Yumoe Demo ink-theme-story 主题的一些食用说...

作者：前端之家时间：2020-07-22

编程分类

Linux Windows CentOS Ubuntu Nginx WebService Scala Memcache Apache Redis Docker Bash Azure Tomcat LNMP Shell 数据结构服务器运维网络安全

最新文章