openldap安装

前言:

在安装使用、openldap的过程中踩过很多坑,有的是自己没理解明白,有的是别人表述不明确,此次就从安装开始,简单权限设置、以及双主,后面包括与confluence、jira,gitlab的关联~

一、安装openldap

此前编译安装过,踩过不少坑,最后还是选择用yum安装来的方便。

`yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap`

openldap后端的数据库是Berkeley DB,所以这个也得安装,当时编译安装时,对这个数据库的版本有恨严格的要求,坑很大。。

`yum install db4 db4-utils`

虽说openldap已经提供了足够的命令来创建,搜索,修改数据,但是依然不及web页面显示来的直观,此处我们使用phpldapadmin。

```

wget http://sourceforge.net/projects/phpldapadmin/files/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.zip/download

unzip phpldapadmin-1.2.3.zip

cp -R phpldapadmin-1.2.3 /var/www/html/phpldapadmin

cd /cd/www/html/phpldapadmin/config

cp config.php.example config.php

```

和大多数php应用一样,得自己复制出一个配置文件。记得修改php的timezone哟。这也算是一个小坑。

`

yum install php php-ldap php-fpm nginx

sed -i ‘/; date.timezone/a date.timezone =Asia/Shanghai‘ /etc/php.ini `

下面是我使用的nginx的配置文件

```

vim /etc/nginx/conf/phpldapadmin.conf

server{

listen      80;

server_name  ldap.xxx.com;

location / {

index index.html index.php;

root /var/www/html/phpldapadmin;

if (!-e $request_filename) {

rewrite ^/(.*)  /index.php?$1 last;

}

}

location ~ \.php$ {

root /var/www/html/phpldapadmin;

fastcgi_pass  127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

include        fastcgi_params;

}

}

```

接下来就启动nginx、启动php-fpm

```

service nginx start

service php-fpm start

```

继续配置openldap。网上有好多教程都是配置slapd.conf 文件但是,yum安装的默认/etc/openldap/下是没有这个文件的,因为新版的吧一个文件分成了多个。不习惯的可以继续配置原来的slapd.conf文件,然后通过命令将其变成slapd.d/目录下的多个配置文件。

首先生成管理员密码。

slappasswd

输入两次得到一个密码,我的这个密码是1234

{SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ

修改数据库配置文件,设置域名,密码等

```

vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

olcSuffix: dc=xxx,dc=com

#这个主要设置目录树根的域名。

oclRootDN: cn=admin,dc=xxx,dc=com

#这个是设置管理员dn,xxx可以换成自己的域名~

#然后在这歌配置文件的最后一行加入设置管理员密码的条目~

olcRootPW: {SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ

```

2、指定监控权限

```

vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif

dn.base="cn=admin,dc=xxx,dc=com"

#修改其末日域名

```

3、设置数据库缓存

```

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap

#测试配置文件是否有错,得到`testing succeeded`表示没问题

slaptest -u

```

4、启动openldap

`service slapd start`

此时就可以访问phpldapadmin。web页面了

用户名:cn=admin,dc=ldap,dc=com

密码:1234

不过此处还有一坑,web页面会有一个提示,然后没有目录树的根,原因是根节点还没有被创建。操作如下:

```

vim base.ldif

#以下为base.ldif内的内容

dn: dc=xxx,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

```

然后加入用户

`ldapmodify -x -D "cn=admin,dc=luojilab,dc=com" -W -f base.ldif`

如果提示`adding new entry "dc=xxx,dc=com"`就表示成功了~

次时再访问web页面就没问题啦~~

时间: 2024-10-10 13:36:08

openldap安装的相关文章

cas系列(四)--openLDAP安装和配置

一.概述 LDAP的概念和原理我就不多说了,想了解的可以参考: [精华] 理解与应用LDAP服务器 LDAP概念和原理 本文的重点是介绍如何在windows平台上安装和配置openLDAP软件. 二.测试环境 window7 – 64位 openLDAP 版本:2.4.42 (http://www.userbooster.de/download/openldap-for-windows.aspx ) 三.安装过程 1.下载完运行,点击确定yes 2.一直点击next 3.直到选择数据库,选择BD

ldap服务器OpenLDAP安装使用

OpenLDAP 是 LDAP 协议的一个开源实现.LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库.它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权限管控.(例如,访问 Samba 时,LDAP 可以起到域控制器的作用:或者 Linux 系统认证 时代替 /etc/passwd 的作用.) 一.安装,环境:CentOS release 6.6 (Final) 使用yum安装:yum -y install openldap compat-open

Openldap安装部署

openldap是ldap协议实现的一个开源软件,也是众多Linux版本中使用的ldap软件,与Windows中的AD一样,属于比较著名而且流行的目录协议软件. 安装openldap,网上大部分文档都是寥寥几笔,认为该软件实在是简单易用,无须大费周章的过多解释,确实在CentOS 5上进行安装时比较顺利的,但是由于操作系统版本的变化以及openldap软件版本的不断升级,反而使openldap的安装变得困难.至少我在安装openldap时大概尝试了3次都是失败,有很多小的细节,真的不得不去小心注

OpenLdap安装与配置

1. 安装 1.1 查看 # yum list | grep openldap 1.2 安装 # yum install -y openldap-servers openldap-clients 2. 配置 2.1 准备数据库目录,openldap配置文件 # cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf # cp /usr/share/openldap-servers/DB_CONFIG.

OpenLdap安装配置

目录服务其实也是一种数据库系统,只是这种数据库是一种树形结构,而不是通常使用的关系数据库.目录服务与关系数据库之间的主要区别在于:二者都允许对存储数据进行访问,只是目录主要用于读取,其查询的效率很高,而关系数据库则是为读写而设计的. LDAP属于轻量级的目录服务,目录服务主要是为了解决账号的管理问题,如网络登录.电子邮件服务.FTP服务.WEB服务.代理服务和办公自动化等,因为各种应用系统是基于不同的开发商,各个系统都有自己的认证方式,不好统一管理.   1.确保计算机中防火墙的389端口,关闭

CentOS 6.5安装Openldap添加memberof属性

默认情况下,openLDAP安装之后schema中是没有memberof属性的,如果只是通过ldap进行系统登录认证还没有什么影响,但是如果是和第三方应用结合,那么这就成了一件痛苦的事儿. 环境说明 主机名 角色 IP地址 ldapserver.contoso.com openLDAP server 192.168.49.139 一.准备环境 [[email protected] ~]# iptables -L -n Chain INPUT (policy ACCEPT) target     

LAMP----linux+apache+mysql+php详细安装步骤之一APACHE篇(openldap等)

LAMP----linux+apache+mysql+php详细安装步骤之一APACHE篇(openldap等) linux详细版本为RHEL5.3 [[email protected] mail]# uname -a Linux localhost.localdomain 2.6.18-128.el5 #1 SMP Wed Dec 17 11:42:39 EST 2008 i686 i686 i386 GNU/Linux 1.上传apache源代码文件 httpd-2.2.13.tar.bz2

Openldap导入数据(三)

无论是通过本地系统用户和组转换为ldap相关数据,还是通过ldif文件导入,都无法做到所见即所得,仿佛openldap就无法有一个真正可视化的操作界面一样.我们都知道,通过本地系统转换步骤繁琐,通过ldif进行导入或ldapadd交互命令录入又容易出错,且需要对ldap数据结构特别清晰,所以如果有可视化的界面的话,对openldap的管理和编辑就会变得大大简化.值得高兴的是,这种可视化的工具很早就出现了,而且大大提高了我们的工作效率,在此就分别介绍一下Linux上和Windows上的ldap可视

OpenLDAP使用疑惑解答及使用Java完成LDAP身份认证

导读 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,其专门针对读取,浏览和搜索操作进行了特定的优化.目录一般用来包含描述性的,基于属性的信息并支持精细复杂的过滤能力.目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略.而目录服务的更新则一般都非常简单.这种目录可以存储包括个人信息.web链结.jpeg图像等各种信息.为了访问存储在目录中的信息,就