CentOS:OpenLdap配置

ldap可以用来作为统一的用户管理，设置svn,apache,linux用户等。

yum install openldap-servers openldap-clients
yum install perl-LDAP*

安装完成后，编辑ldap.conf

vi /etc/openldap/ldap.conf

#修改以下内容：
URI ldap://127.0.0.1
BASE dc=my-domain,dc=com

初始化数据库：

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

配置slapd.conf：

suffix        "dc=my-domain,dc=com"
checkpoint    1024 15
rootdn        "cn=Manager,dc=my-domain,dc=com"
rootpw            {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6

其中rootpw可以由命令生成。

注意改文件中不要使用空格，可以以tab隔开，否则导致密码错误。

修改目录权限：

chown -R ldap:ldap /var/lib/ldap
chown -R ldap:ldap /etc/openldap/slapd.d

导入配置文件（日后若有变更，参照此步骤进行）

rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap:ldap /etc/openldap/slapd.d
service slapd restart

导入初始值：

# vim init.ldif
dn :dc=my-domain,dc=com
objectclass :dcObject
objectclass :organization
o :my-domain Cop.
dc :my-domain

dn :cn=Manager,dc=my-domain,dc=com
objectclass :organizationalRole
cn :Manager

导入（需要输入Manager的密码，即上面步骤的rootpw）：

ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f  init.ldif

然后，可以安装phpldapadmin或者LDAP Account Manager来进行管理，可使用rpm安装。

时间： 2024-08-25 19:56:10

CentOS:OpenLdap配置的相关文章

Centos下配置php环境

Centos下配置php环境目录[-] 环境: GD2 2 安装PHP 5.2.14(FastCGI模式) 1)编译安装PHP 5.2.14所需的支持库: 2)编译安装MySQL 5.5.3-m3 ①.创建MySQL数据库存放目录 ②.以mysql用户帐号的身份建立数据表: ③.创建my.cnf配置文件: php安装 4)编译安装PHP5扩展模块 1.安装Nginx所需的pcre库: 5)修改php.ini文件 7)创建www用户和组,以及供book.zhiyin.com和www.zhiyin

redhat 6.0 openldap 配置

LDAP的工作原理与5.5的相同,功能也相同,在这就不在多说. 6.0linux 的openLDAP配置过程: 1.首先还是查看各个需要包的安装情况: 2.查看防火墙与selinux的情况: 3.调整selinux的项为关闭: 4.复制ldap的主配文件: 5.修改主配置文件(其中密码的配置和5.5相同,可以使用密文的,也可使用明文的): 6.复制DB库文件到/var/lib/ldap/中: 7.重新启动服务,设置开机自动启动,给予相关目录的属主属组为ldap程序用户: 8.安装导入工具: 9.

Centos Bind配置完整版

首先要成功安装Centos操作系统,最新版本是Centos 6.4版本,最小化安装. [root@localhost named]# ifconfig -a eth1 Link encap:Ethernet HWaddr 00:15:5D:01:69:2C inet addr:192.168.1.251 Bcast:192.168.1.255 Mask:255.255.255.0 inet6 addr: f180::225:5cff:fe01:691c/64 Scope:Link

CentOS下配置iptables防火墙 linux NAT(iptables)配置

CentOS下配置防火墙配置nat转发服务CentOS下配置iptables防火墙 linux NAT(iptables)配置 CentOS下配置iptables 1,vim /etc/sysconfig/network 这里可以更改主机名称. NETWORKING=yesNETWORKING_IPV6=noHOSTNAME=BGI-TJ.localdomain GATEWAY=192.168.11.1(超算网关) 2.vim /etc/sysconfig/network-scripts/

CentOS上配置Cacti监控MySQL

防伪码:即使没有辉煌的未来.如果能有无悔的往昔. 第九章 CentOS上配置Cacti监控MySQL 前言:在企业网络运维过程中,管理员必须随时关注服务器和网络的运行状况.以便及时发现问题,尽可能减少故障的发生.当网络中的设备.服务器等数量较多时,为了更加方便.快捷的获得各种监控信息,通常会借助于一些集中检测软件.本章将以著名的Cacti套件为例,介绍服务器集中监控体系的构建和使用. 一.Cacti官方简介: 1.Cacti是通过 snmpget来获取数据,使用 RRDtool绘画图形,而且

centos ssh配置使用

配置数据阶梯 CentOS SSH配置默认CentOS已经安装了OpenSSH,即使你是最小化安装也是如此.所以这里就不介绍OpenSSH的安装了. SSH配置: 1.修改vi /etc/ssh/sshd_config,根据模板将要修改的参数注释去掉并修改参数值: Port 22 指定SSH连接的端口号,安全方面不建议使用默认22端口 Protocol 2,1 允许SSH1和SSH2连接,建议设置成 Protocal 2 其他参数根据自己的需要进行调整.配置方法详见: man ssh_con

centos linux 配置gtk+

上面是linux下GTK+配置所需要的库,关于各个库的功能,查看http://www.gtk.org/overview.php,至于库的下载在http://www.gtk.org/download/linux.php. linux下GTK+的一键安装和配置:(fedora16和centos下配置成功) 必要组件: # yum install gtk2 gtk2-devel gtk2-devel-docs 可选组件: # yum install gnome-devel gnome-devel-do

CentOS下配置VPN客户端

今天想在centos下创建个vpn连接,可谁知点击打开后无法添加vpn连接...悲剧了... 后来在网上找到如下资料解决了...呵呵... 注意,当安装好如下软件包后,点击添加vpn时,记得网关填写的是vpn的地址... 原因:缺少相关软件包 1. Point-to-Point Tunneling Protocol(PPTP) Client 2. NetworkManager vpn plugin for pptp 解决方法: 1. 有EPEL更新源 (EPEL更新源配置http://blog.

centos 网络配置

centos 网络配置网络配置 -bash-4.1# setup #如果没有setup命令,可以yum install setuptool -y 也可以安装setup 命令 http://jingyan.baidu.com/album/25648fc1a303ce9191fd0032.html?picindex=2 -bash-4.1# yum install setuptool 然后输入自己ip地址,子网掩码,网关等,如果您用图形界面设置了还是没能生效静态ip,请更改文件BOOTPRO