ldap第二天-yum安装LDAP + phpLDAPadmin

1、安装LDAP服务器和客户端,migrationtools工具包

yum install -y openldap-servers openldap-clients migrationtools

2、设置openldap管理员密码

slappasswdNew password: 123456
Re-enter new password: 123456 

会返回加密的密码字符串,保存好这个字符串
{SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB

3、更改openldap配置

查看安装了哪些文件

rpm -ql openldap

rpm -ql openldap-servers

修改配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

olcSuffix: dc=mypaas,dc=com
olcRootDN: cn=Manager,dc=mypaas,dc=com  #管理账号的用户名
olcRootPW: {SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB    #管理账号的用户名

4、更改监控认证配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
 al,cn=auth" read by dn.base="cn=Manager,dc=mypaas,dc=com" read by * none

和 cn\=config\/olcDatabase\={2}hdb.ldif 文件中的 olcRootDN 相同

5、设置DB Cache

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown -R ldap:ldap /var/lib/ldap/

6、测试配置文件

slaptest -u 

末尾出现configfile testing successed 说明成功了

7、启动OpenLDAP和开机启动

systemctl start slapd.service
systemctl enable slapd.service

8、导入模板

ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {} 

三、安装Web管理服务

1、 安装httpd服务器

yum install httpd -y

2、修改配置文件httpd.conf

vim /etc/httpd/conf/httpd.conf 

找到AllowOverride一行,修改none为all

<Directory />
    AllowOverride all
    Require all denied
</Directory>

如果想修改端口号,修改Listen 80一行

3、启动服务,测试页面

systemctl start httpd.service
systemctl enable httpd.service
curl http://127.0.0.1/

4、安装phpldapadmin

yum install phpldapadmin
(如果找不到软件包,重新设置一下yum源)
yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

5、修改配置文件

vim /etc/phpldapadmin/config.php

找到并取消下面几行的注释

$servers->setValue(‘server’,’host’,’127.0.0.1’);
$servers->setValue(‘server’,’port’,389);
$servers->setValue(‘server’,’base’,array(‘dc=mypaas,dc=com’));   # array里加上openldap配置文件中设置的olcSuffix
$servers->setValue(‘login’,’auth_type’,’session’);
$servers->setValue(‘login’,’attr’,’dn’); 

把这一行注释掉

#$servers->setValue(‘login’,’attr’,’uid’);

6、修改访问配置文件,允许任意ip访问

vim /etc/httpd/conf.d/phpldapadmin.conf

添加一行指令,允许这个IP段访问

Require ip 192.168.0  #指定可访问的ip段(不填不能访问到这个管理工具

7、创建基础目录

在/etc/openldap目录下添加base.ldif文件

cd /etc/openldap/

vim base.ldif

dn: dc=mypaas,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
dc: mypaas

1.    创建1个管理员账号

[[email protected] ~]# vim test.ldif

dn: dc=mypaas,dc=comobjectclass: dcObjectobjectclass: organizationo: SYS.Incdc: mypaas

dn: cn=Manager,dc=mypaas,dc=comobjectclass: organizationalRolecn: Manager
[[email protected] ~]# ldapadd -x -D "cn=Manager,dc=mypaas,dc=com" -W -f test.ldif

验证

[[email protected] ~]# ldapsearch -x -b ‘dc=mypaas,dc=com‘ ‘(objectClass=*)‘

2.    创建1个具有部门属性的员工

编辑ldif文件

[[email protected] ~]# vim test2.ldif

dn: ou=it,dc=mypaas,dc=comou: itobjectClass: organizationalUnit

dn: cn=test1,ou=it,dc=mypaas,dc=comou: itcn: test1sn: t1objectClass: inetOrgPersonobjectClass: organizationalPerson

#这里其实是先创建1个部门”it”,再在”it”部门创建了1个员工,实际上是两条命令。

插入数据库

[[email protected] ~]# ldapadd -x -D "cn=Manager,dc=mypaas,dc=com" -W -f test2.ldif

验证

[[email protected] ~]# ldapsearch -x -b ‘dc=mypaas,dc=com‘ ‘(objectClass=*)‘

8、重启httpd服务

systemctl restart httpd.service

9、访问web管理端

访问 http://ip/phpldapadmin
登陆用户名:cn=Manager,dc=mypaas,dc=com

四、常见问题

1、httpd 无法启动

先用systemctl status httpd 查看一下日志

1、提示端口号是否冲突,修改httpd.conf端口号

2、提示没有权限:检查selinux,防火墙是否关闭或者正确配置防火墙

2、phpldapadmin 用户名密码提示错误

检查/etc/phpldapadmin/config.php 中的参数是否正确配置

3、phpldapadmin创建子条目时,模板不能选中

未导入openldap的schema文件,执行下[1.8节]的命令试试

原文地址:https://www.cnblogs.com/linuxws/p/9084455.html

时间: 2024-11-10 07:36:44

ldap第二天-yum安装LDAP + phpLDAPadmin的相关文章

Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html 钿畑的文章索引 1.概念介绍 2. 环境介绍 2. 准备工作 3. yum部署ldap 4. phpldapadmin安装 5.ldap客户端配置 6.用户目录自动挂载 6.1 服务器端配置 6.2 客户端配置 7.配置TLS传输加密 8.配置openldap双

2、LDAP yum安装

一.yum安装 #yum install -y openldap openldap-servers openldap-clients #rpm -ql  openldap 二.配置文件 #cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf #vim /etc/openldap/slapd.conf 修改suffix 和rootdn,rootpw #slappasswd(可以生成SSHA加密方式的管

yum安装kerberos LDAP,集成到CDH

一,配置yum源 ls -l /dev |grep cd mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cd /etc/yum.repos.d 将其他yum源备份并删除 vi media.repo [rh6-media] name=rh6-media autorefresh=0 baseurl=file:///mnt/cdrom/ gpgcheck=0 enabled=1 yum clean all yum makecache 二,安装Kerberos

CentOS6.4 安装ldap

参考http://kinggoo.com/openldapinstallconf.htm 参考http://linux.it.net.cn/CentOS/server/set/2014/1203/9510.html 参考http://407711169.blog.51cto.com/6616996/1439944 参考http://linuxadmin.blog.51cto.com/2683824/1615515 参考http://ljl2013.blog.51cto.com/186072/13

centos 7 安装LDAP 并集成kerberos 和CDH

参考:https://blog.csdn.net/u011196623/article/details/82502570 http://blog.chinaunix.net/uid-21926461-id-5676013.html http://blog.javachen.com/2014/11/12/config-ldap-with-kerberos-in-cdh-hadoop.html 一,简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access

php7.2安装ldap扩展模块

安装使用php [下载php7.2.13](http://php.net/downloads.php) 编译安装 ./configure' '--prefix=/usr/local/php' '--with-config-file-path=/usr/local/php/etc' '--with-config-file-scan-dir=/usr/local/php/etc/php.d' '--with-fpm-user=www' '--with-fpm-group=www' '--enable

centos6.6使用yum安装zabbix3.4

环境 Mysql: mariadb 10.2 Php: 5.6 Httpd: 2.2 System: centos6.6 x86_64 Zabbix: 3.4 yum install –y epel-release yum groupinstall –y "development tools" useradd –r –s /sbin/nologin www 安装mysql 建立一个yum仓库,内容如下: cat mariadb10.2.repo [mariadb10.2] name=m

管理员技术(五): 配置文档的访问权限、 配置附加权限、绑定到LDAP验证服务、配置LDAP家目录漫游

一.配置文档的访问权限 问题: 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 1>  此文件的拥有者是 root       2> 此文件属于 root 组       3> 此文件对任何人都不可执行       4> 用户 natasha 能够对此文件执行读和写操作       5> 用户 harry 对此文件既不能读,也不能写       6> 所有其他用户(当前的和将来的

LDAP-openldap服务部署和测试(YUM安装)

1. 概述2. 服务端部署过程2.1 软件包说明2.2 部署过程2.3 配置过程3. 测试4. 生成LDIF格式文件4.1 安装migrationtools工具4.2 用migrationtools生成ldif文件4.3 添加ldif到ldap数据库5. 日志配置5.1 openldap的日志级别5.2 配置日志功能6. 客户端配置6.1 基础环境准备6.2 配置nslcd客户端7. 添加系统用户7.1 添加用户7.2 产生ldif文件7.3 添加ldif文件至LDAP数据库中7.4 验证 1.