Centos7.0搭建LDAP服务

一、安装环境

Centos7.0

关闭selinux,firewalld

[[email protected] ~]# vim /etc/selinux/config

[[email protected] ~]# systemctl stop firewalld.service

[[email protected] ~]# systemctl disable firewalld.service

二、服务搭建

1、安装LDAP服务器和客户端,以及migrationtools工具包

[[email protected] ~]# yum install -y openldap-servers openldap-clients migrationtools

2、设置openldap的管理员密码

[[email protected] ~]# slappasswd

New password: 123456

Re-enter new password: 123456

{SSHA}f13zZnx/b4LQ/ErM+Rf9VSVEJqIE7yHM

# 一定要记住及拷贝出执行的后的加密的密码信息,后面配置olcRootPW用。

3、更改配置信息

首先看看openldap安装生成了哪些文件

[[email protected] ~]# rpm -ql openldap

[[email protected] ~]# rpm -ql openldap-servers

rpm -ql openldap-servers后可以看到其中有俩个文件,

/etc/openldap/slapd.conf

/etc/openldap/slapd.conf.bak

但我ls /etc/openldap却找不到。具体原因我还不理解.不过通过资料查询和实际操作发现/etc/openldap/slapd.conf最后会生产/etc/openldap/slapd.d文件。

[[email protected] ~]# ls /etc/openldap/

[[email protected] ~]# cd /etc/openldap/slapd.d/cn\=config/

[[email protected] cn=config]# vim olcDatabase\=\{2\}hdb.ldif

4、更改监控认证配置:

[[email protected] cn=config]# vim olcDatabase\=\{1\}monitor.ldif

5、设置DB Cache:

[[email protected] ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[[email protected] ~]# ls /var/lib/ldap

DB_CONFIG

[[email protected] ~]# chown -R ldap:ldap /var/lib/ldap/

6、测试配置文件是否有错

[[email protected] ~]# slaptest -u

#这里的两个文件报错可以忽略。只要出现configfile testing succeeded就表示测试通过。

7、启动服务

[[email protected] ~]# systemctl start slapd.service

# 启动

[[email protected] ~]# systemctl enable slapd.service

# 设置开机启动

8、安装httpd

[[email protected] ~]# yum install httpd -y

9、修改配置文件httpd.conf

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf

10、启动httpd服务,测试web页面。

[[email protected] ~]# systemctl start httpd.service

[[email protected] ~]# systemctl enable httpd.service

11、安装phpldapadmin

yum安装时提示:没有可用软件包phpldapadmin。

出现这种报错是因为yum源的问题,需要先安装remi源。

[[email protected] ~]# yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

[[email protected] ~]# yum install phpldapadmin

12、修改配置文件

[[email protected] ~]# vim /etc/phpldapadmin/config.php

[[email protected] ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

# 修改该文件的作用,准许所有网段访问

13、重启httpd服务

[[email protected] ~]# systemctl restart httpd.service

14、访问http://192.168.1.105/phpldapadmin

登录名:cn=Manager,dc=sable,dc=com

#输入的登录名就是olcDatabase\=\{2\}hdb.ldif 文件中的olcRootDN和olcRootPW密码。

# 登录提示报错

This base cannot be created with PLA.

查资料后才知道需要添加base.ldif文件。

15、在/etc/openldap目录下添加base.ldif文件

[[email protected] ~]# cd /etc/openldap/

[[email protected] openldap]# vim base.ldif

[[email protected] openldap]# ldapadd -f base.ldif -x-D cn=Manager,dc=sable,dc=com -W

然后刷新页面:

时间: 2024-11-03 21:27:51

Centos7.0搭建LDAP服务的相关文章

centos7中搭建ftp服务

博客搬家: centos7中搭建ftp服务 最近想和同学共享一些文件资源,于是在实验室服务器上搭建个ftp服务,本博客记录一下配置的流程.过程基本是参照别人的方法来做的,博客也是在别人博客基础上修改的,当然排除了一些坑点. 参考:https://www.cnblogs.com/jefflee168/p/6575014.html 1. 安装vsftpd 安装vsftpd: yum install vsftpd -y 启动vsftpd: systemctl start vsftpd 设置开机启动:s

Centos7.0 搭建Zabbix环境

实验环境:Centos7.0 IP:192.168.47.140 关闭iptables及setenforce 导入源 rpm -ivh http://repo.zabbix.com/zabbix/3.0/rhel/7/x86_64/zabbix-release-3.0-1.el7.noarch.rpm 安装zabbix包 安装完成 安装mysql源 wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm rpm -i

centos7下搭建nfs服务

现在有3台服务器 s1(主),s2(从), s3(从)需要实现文件实时同步,我们可以安装Nfs服务端和客户端来实现! 一.安装 NFS 服务器所需的软件包: yum install -y nfs-utils二.编辑exports文件,添加从机 vim /etc/exports/home/nfs/ 192.168.248.0/24(rw,sync,fsid=0)同192.168.248.0/24一个网络号的主机可以挂载NFS服务器上的/home/nfs/目录到自己的文件系统中 rw表示可读写:sy

Centos7.2搭建SVN服务端完整配置

SVN是版本控制subversion的简称主要功能是对文档[java,conf,shell,PPT]多人协作办公 服务端 192.168.2.100 安装软件#yum -y install subversion 创建仓科目录 #mkdir  /var/svn/                  //普通目录#svnadmin create /var/svn/project    //创建仓库 导入一些文档 配置文件 shell java或php脚本 #cd /usr/lib/systemd/sy

CentOS7简单搭建DNS服务

一.DNS系统在网络中的作用就是维护一个地址数据库,其中记录了各种主机域名与IP地址的对应关系,以便为客户程序提供正向或反向的地址查询服务,即正向解析和反向解析1.解析的类型 正向解析:将域名解析为IP地址,也是最长用的功能 反向解析:将IP地址解析为域名,不是很常用,一些特殊场合会用到2.DNS系统的类型1)高速缓存服务器缓存用户解析过的数据,加快访问速度,节约带宽资源2)主名称服务器保存DNS区域的正本数据,可以添加删除修改区域中的数据3)从名称服务器也被称为辅助DNS服务器,保存的DNS区

2020年,手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程

同步滚动:关 什么是LDAP 什么是LDAP? 要想知道一个概念,最简单的办法就是wikipedia,当然也可以百科. LDAP全称是轻型目录访问协议(Lightweight Directory Access Protocol)是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息. 简单理解起来就是LADP包含一个数据库存储了树状结构组织数据,和一套协议,第三方可通过这套协议进行数据的查询与搜索的功能. 它用的协议基于X.500标准的轻量级目录访问协议,是

[ LDAP ] LDAP服务搭建及应用

ldap 搭建及应用 node1: 192.168.118.14node2: 192.168.118.25 ldap server : 192.168.118.14 1. 安装LDAP服务器 [[email protected] ~]# yum install openldap-servers -y # 安装ldap服务器端软件 [[email protected] openldap]# cp -a /usr/share/openldap-servers/slapd.conf.obsolete

YARN环境搭建 之 一:CentOS7.0系统配置

一.我缘何选择CentOS7.0 14年7月7日17:39:42发布了CentOS 7.0.1406正式版,我曾使用过多款Linux,对于Hadoop2.X/YARN的环境配置缘何选择CentOS7.0,其原因有: 1.界面采用RHEL7.0新的GNOME界面风,这可不是CentOS6.5/RHEL6.5所能比的!(当然,Fedora早就采用这种风格的了,但是现在的Fedora缺包已然不成样子了) 2.曾经,我也用了RHEL7.0,它最大的问题就是YUM没法用,而且总会有Warning提示注册购

YARN环境搭建 之 二:CentOS7.0 JDK配置

Hadoop是Java写的,他无法使用Linux预安装的OpenJDK,因此安装hadoop前需要先安装JDK(1.6以上)   原材料:在Oracle官网下载的32位JDK:     说明: 1.CentOS 7.0系统现在只有64位的,但是,Hadoop一般支持32位的,在64位环境下有事会有Warning出现,避免真的有神马问题,选择i586的JDK(即32位的),当然,64位的CentOS 7 肯定是兼容32位JDK的,记住:64位系统肯定兼容32位的软件,32位系统不能兼容64位软件.