ldap第二天-yum安装LDAP + phpLDAPadmin

1、安装LDAP服务器和客户端，migrationtools工具包

yum install -y openldap-servers openldap-clients migrationtools

2、设置openldap管理员密码

slappasswdNew password: 123456
Re-enter new password: 123456 

会返回加密的密码字符串，保存好这个字符串
{SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB

3、更改openldap配置

查看安装了哪些文件

rpm -ql openldap

rpm -ql openldap-servers

修改配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

olcSuffix: dc=mypaas,dc=com
olcRootDN: cn=Manager,dc=mypaas,dc=com  #管理账号的用户名
olcRootPW: {SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB　　　　#管理账号的用户名

4、更改监控认证配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=Manager,dc=mypaas,dc=com" read by * none

和 cn\=config\/olcDatabase\={2}hdb.ldif 文件中的 olcRootDN 相同

5、设置DB Cache

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/

6、测试配置文件

slaptest -u 

末尾出现configfile testing successed 说明成功了

7、启动OpenLDAP和开机启动

systemctl start slapd.service
systemctl enable slapd.service

8、导入模板

ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {} 

三、安装Web管理服务

1、 安装httpd服务器

yum install httpd -y

2、修改配置文件httpd.conf

vim /etc/httpd/conf/httpd.conf 

找到AllowOverride一行，修改none为all

<Directory />
    AllowOverride all
    Require all denied
</Directory>

如果想修改端口号，修改Listen 80一行

3、启动服务，测试页面

systemctl start httpd.service
systemctl enable httpd.service
curl http://127.0.0.1/

4、安装phpldapadmin

yum install phpldapadmin
（如果找不到软件包，重新设置一下yum源）
yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

5、修改配置文件

vim /etc/phpldapadmin/config.php

找到并取消下面几行的注释：

$servers->setValue(‘server’,’host’,’127.0.0.1’);
$servers->setValue(‘server’,’port’,389);
$servers->setValue(‘server’,’base’,array(‘dc=mypaas,dc=com’));   # array里加上openldap配置文件中设置的olcSuffix
$servers->setValue(‘login’,’auth_type’,’session’);
$servers->setValue(‘login’,’attr’,’dn’); 

把这一行注释掉

#$servers->setValue(‘login’,’attr’,’uid’);

6、修改访问配置文件，允许任意ip访问

vim /etc/httpd/conf.d/phpldapadmin.conf

添加一行指令，允许这个IP段访问

Require ip 192.168.0　　#指定可访问的ip段（不填不能访问到这个管理工具）

7、创建基础目录

在/etc/openldap目录下添加base.ldif文件

cd /etc/openldap/

vim base.ldif

dn: dc=mypaas,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
dc: mypaas

1.    创建1个管理员账号

[[email protected] ~]# vim test.ldif

dn: dc=mypaas,dc=comobjectclass: dcObjectobjectclass: organizationo: SYS.Incdc: mypaas

dn: cn=Manager,dc=mypaas,dc=comobjectclass: organizationalRolecn: Manager

[[email protected] ~]# ldapadd -x -D "cn=Manager,dc=mypaas,dc=com" -W -f test.ldif

验证

[[email protected] ~]# ldapsearch -x -b ‘dc=mypaas,dc=com‘ ‘(objectClass=*)‘

2.    创建1个具有部门属性的员工

编辑ldif文件

[[email protected] ~]# vim test2.ldif

dn: ou=it,dc=mypaas,dc=comou: itobjectClass: organizationalUnit

dn: cn=test1,ou=it,dc=mypaas,dc=comou: itcn: test1sn: t1objectClass: inetOrgPersonobjectClass: organizationalPerson

#这里其实是先创建1个部门”it”，再在”it”部门创建了1个员工，实际上是两条命令。

插入数据库

[[email protected] ~]# ldapadd -x -D "cn=Manager,dc=mypaas,dc=com" -W -f test2.ldif

验证

[[email protected] ~]# ldapsearch -x -b ‘dc=mypaas,dc=com‘ ‘(objectClass=*)‘

8、重启httpd服务

systemctl restart httpd.service

9、访问web管理端

访问 http://ip/phpldapadmin
登陆用户名：cn=Manager,dc=mypaas,dc=com

四、常见问题

1、httpd 无法启动

先用systemctl status httpd 查看一下日志

1、提示端口号是否冲突，修改httpd.conf端口号

2、提示没有权限：检查selinux，防火墙是否关闭或者正确配置防火墙

2、phpldapadmin 用户名密码提示错误

检查/etc/phpldapadmin/config.php 中的参数是否正确配置

3、phpldapadmin创建子条目时，模板不能选中

未导入openldap的schema文件，执行下[1.8节]的命令试试

原文地址：https://www.cnblogs.com/linuxws/p/9084455.html