美文网首页
centos6.5安装openldap+phpldapadmin

centos6.5安装openldap+phpldapadmin

作者: 陳怽 | 来源:发表于2017-07-04 16:50 被阅读0次

    一、yum安装相关软件及准备环境

    yum -y install openldap* db4 migrationtools

    service iptables stop

    service NetworkManager stop

    chkconfig iptables off

    chkconfig NetworkManager off

    此处为了方便关闭了防火墙,实际生产环境请注意!

    二、配置openldap

    cd /var/lib/ldap

    slapd(一定要执行该命令,以生成相关配置文件)

    chown ldap:ldap /var/lib/ldap/*

    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

    service slapd restart

    关于slapd.conf该配置文件,有时安装完毕后可能没有,需要编辑导入 --->> 下载地址

    然后将slapd.conf放置/etc/openldap下

    生成管理员密码,并且保存好

    slappasswd –h {SSHA} –s redhat(此处的redhat就是密码,可以随意更改)

    生成的结果注意保存好!

    三、编辑配置文件slapd.conf

    database bdb

    suffix "dc=example,dc=com"    #更改成自己的域名,例如:dc=test,dc=com#

    rootdn "cn=Manager,dc=example,dc=com"   #更改管理员名称及域名,例如:cn=admin,dc=test,dc=com#

    rootpw此处所写的就是上一步所产生的加密密码#定义LDAP根管理员的密码(强烈建议使用加密的密码)rootpw与加密密码之间最好用按TAB键分隔

    删除原先配置

    rm  -rf  /etc/openldap/slapd.d/*

    slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

    chown -R ldap.ldap slapd.d/

    service slapd restart

    cd /etc/openldap

    vi base.ldif  内容如下:

    将dc=test,dc=com修改为自己实际要用的,然后执行

    ldapadd  -f base.ldif  -x -D  cn=admin,dc=test,dc=com –w [此处填写ldap管理员admin密码]

    然后重启服务

    service slapd restart

    四、配置服务开机启动

    chkconfig slapd on        # ldap服务(5.4为ldap)现在变成了slapd

    chkconfig rsyslog on     #rsyslog服务(日志)5.4为syslog

    chkconfig rpcbind on     #启动rpcbind服务5.4为portmap 111端口

    五、安装phpldapadmin

    yum -y install epel-release

    yum -y install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap

    yum -y install phpldapadmin

    vim /etc/httpd/conf.d/phpldapadmin.conf

    添加上自己需要访问web端的网段,我在这里是删除了Deny from all,添加了Allow from all,实验阶段方便而已,实际生产环境依旧要注意!

    vi /etc/phpldapadmin/config.php

    修改前:

    // $servers->setValue('login','attr','dn');

    $servers->setValue('login','attr','uid');

    修改后:

    $servers->setValue('login','attr','dn');

    //$servers->setValue('login','attr','uid');

    保存退出

    service httpd restart

    六、访问测试

    打开浏览器输入http://ip/ldapadmin

    用户名:cn=admin,dc=test,dc=om

    密码:填写之前设置的密码(写原文,不要填写加密后的密码)

    相关文章

      网友评论

          本文标题:centos6.5安装openldap+phpldapadmin

          本文链接:https://www.haomeiwen.com/subject/gmqxhxtx.html