系统版本:centos6

安装配置openldap: yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y

cp /usr/share/openldap-servers/slapd.conf.obsolete   /etc/openldap/slapd.conf  #拷贝配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example   /var/lib/ldap/DB_CONFIG; chown -R ldap.ldap /var/lib/ldap

[root@test ~]# slappasswd    #创建管理员密码
New password:
Re-enter new password:
{SSHA}0TSMZUxWZ4Zv3EHrqA0yq0dvFgnkZhPH

修改配置文件slapd.conf:

suffix "dc=my-domain,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=my-domain,dc=com"

改为

suffix "dc=ldap,dc=xxxxx,dc=net" #basedn
checkpoint 1024 15
rootdn "cn=Manager,dc=ldap,dc=xxxxx,dc=net"  #rootdn
rootpw {SSHA}0TSMZUxWZ4Zv3ABqA0yq0dvFgGkZhPH  #管理员修改密码 需调整此配置

配置完后检查下配置:

[root@test openldap]# slaptest -f slapd.conf
config file testing succeeded

启动ldap服务:/etc/init.d/slapd  start

迁移用户数据到openldap

安装配置迁移工具: yum install http://mirror.centos.org/centos/6/os/x86_64/Packages/migrationtools-47-7.el6.noarch.rpm  -y

cd /usr/share/migrationtools/  && vim migrate_common.ph

70 # Default DNS domain
71 $DEFAULT_MAIL_DOMAIN = "ldap.xxxxx.net";

72

73 # Default base
74 $DEFAULT_BASE = "dc=ldap,dc=xxxxx,dc=net";

主要概念:

dn: 唯一区分名

dc: 所属区域

ou: 所属组织

cn/uid: 全名/登录id

#运行脚本 migrate_base.pl,它会创建根项,并未 Hosts、networks、Group和People等创建低一级的组织单元,指定为base.ldif文件

./migrate_base.pl >base.ldif

ldapadd  -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net" -W -x -f base.ldif

安装phpldapadmin

yum install phpldapadmin  -y #要有epel源

修改httpd配置文件: vim /etc/httpd/conf.d/phpldapadmin.conf 修改为以下

ServerName ldap.xxxx.net
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>
      <IfModule mod_authz_core.c>
      # Apache 2.4
         Require all granted
      </IfModule>
      <IfModule !mod_authz_core.c>
      # Apache 2.2
        Order Deny,Allow
        Allow from all
      </IfModule>
      </Directory>

修改phpldapadmin配置文件:vim /etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');
//$servers->setValue('login','attr','uid');

网页访问phpldapadmin

配置完成。

搭建ldap服务器及web管理服务--phpldapadmin的更多相关文章

  1. 2020年,手把手教你如何在CentOS7上一步一步搭建LDAP服务器的最新教程

    同步滚动:关 什么是LDAP 什么是LDAP? 要想知道一个概念,最简单的办法就是wikipedia,当然也可以百科. LDAP全称是轻型目录访问协议(Lightweight Directory Ac ...

  2. CentOS7下搭建LAMP+FreeRadius+Daloradius Web管理

    注意:本文所有命令均在root命令下执行. freeradius服务官网:http://freeradius.org/ daloradius Web管理页面官网:https://sourceforge ...

  3. Windows 下搭建LDAP服务器

    五一闲来没事,加上项目正在进行UAT.抽空研究了一下LDAP相关知识.随手做一个记录. 为了方便阅读还是先介绍一下什么是LDAP? 前言.Lightweight Directory Access Pr ...

  4. CentOS搭建Git服务器及权限管理

    声明:本教程,仅作为配置的记录,细节不展开,需要您有一点linux的命令基础,仅作为配置参考. 1. 系统环境 系统: Linux:CentOS 7.2 64位 由于CentOS已经内置了OpenSS ...

  5. 从零开始搭建etcd分布式存储系统+web管理界面

    什么是ETCD 随着CoreOS和Kubernetes等项目在开源社区日益火热,它们项目中都用到的etcd组件作为一个高可用.强一致性的服务发现存储仓库,渐渐为开发人员所关注. 在云计算时代,如何让服 ...

  6. Linux搭建Ldap服务器

    一,服务器安装 yum install -y openldap openldap-clients openldap-servers migrationtools 二,配置ldap服务器 2.1配置ld ...

  7. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  8. 使用Nginx反向代理和proxy_cache缓存搭建CDN服务器加快Web访问速度

    碰到问题:移动用户访问web服务器www.osyunwei.com很慢解决办法:1.在移动机房放置一台nginx反向代理服务器2.通过域名DNS智能解析,所有移动用户访问www.osyunwei.co ...

  9. 搭建LDAP服务器

    1. 使用SSH 登陆服务器. 2. 更新有效的包. sudo apt-get update 3. 安装LDAP和一些其它LDAP相关的工具. sudo apt-get install slapd l ...

随机推荐

  1. cocos2d-x C++ iOS工程集成第三方支付宝支付功能

      一.在支付宝开放平台下载支付宝SDK(https://doc.open.alipay.com/doc2/detail.htm?spm=a219a.7629140.0.0.WWgVz8&tr ...

  2. HDU 4686 Arc of Dream(矩阵)

    Arc of Dream [题目链接]Arc of Dream [题目类型]矩阵 &题解: 这题你做的复杂与否很大取决于你建的矩阵是什么样的,膜一发kuangbin大神的矩阵: 还有几个坑点: ...

  3. 寻路——AI

    小球找到目标位置, 必要时候进行跳跃 进行跳跃时,需要在cube上加上  Off Mesh Link  组件,并添加起跳位置和目标位置 在static位置选Navigation static 编写脚本 ...

  4. EL的隐含对象 (二)【访问作用域范围的隐含对象】

    在EL中提供了4个用于访问作用域范围的隐含对象,即pageScope.requestScope.sessionScope和applicationScope.应用这4个隐含对象指定所要查找的标识符的作用 ...

  5. Docker中mysql修改配置导致无法启动的docker容器

    宿主机中查找my.cnf文件 # find / -name my.cnf |grep '/etc/mysql/my.cnf' 找到: /data/docker/overlay2/dfc2ddbed53 ...

  6. Mongodb $in $or 性能比较

      MongoDB docs have the answer: "When using $or with <expressions> that are equality chec ...

  7. js单双引号

    JavaScript单双引号的使用没有严格的要求,单独出现的时候,用单用双都可以的,但是如果一起出现的话就要严格区分了

  8. jQuery常用的取值或赋值的方法

    $(selector).data(name) 从被取元素返回附加的数据 存在一个div标签:<div data-meeting="hi Tom"></div> ...

  9. Codeforces Round #319 (Div. 2) D

    E A tree of size n is an undirected connected graph consisting of n vertices without cycles. Conside ...

  10. 准备MyBatis

    MyBatis下载:https://github.com/mybatis/mybatis-3/releases MyBatis文件目录: 中文参考文档:http://www.mybatis.org/m ...