一、介绍

LDAP 全称:Lightweight Directory Access Protocol,即“轻量级目录访问协议”。

LDAP目录以树状的层次结构来存储数据。如果你对自顶向下的DNS树或UNIX文件的目录树比较熟悉,也就很容易掌握LDAP目录树这个概念了。就象DNS的主机名那样,LDAP目录记录的标识名(Distinguished Name,简称DN)是用来读取单个记录,以及回溯到树的顶部。

二、名词介绍

https://baike.baidu.com/item/LDAP#1_1

三、安装

环境:centos7

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

systemctl start slapd

systemctl enable slapd

#验证

ss -lnt|grep 389

  

四、配置LDAP

#1、设置LDAP管理员密码

[root@admin~]#slappasswd -h {SSHA} -s ldppassword

{SSHA}Vf9I/lXZ59i4S5A8ghqVHvLYvWVVNXNi

#2、配置OpenLDAP服务器

##OpenLDAP服务器配置文件位于 /etc/openldap/slapd.d/

##olcSuffix - 数据库后缀,它是LDAP服务器提供信息的域名。简单来说,它应该更改为您的域名。

##olcRootDN - 具有对LDAP执行所有管理活动的无限制访问权限的用户的根专有名称(DN)条目,如root用户。

##olcRootPW - 上述RootDN的LDAP管理员密码。

[root@admin~]#cd /etc/openldap/slapd.d/cn\=config/

#3、创建a.ldif文件

[root@admincn=config]#vim  a.ldif

[root@admincn=config]#cat   a.ldif

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcSuffix

olcSuffix: dc=zhang,dc=com

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=ldapadm,dc=zhang,dc=com

dn: olcDatabase={2}hdb,cn=config

changetype: modify

replace: olcRootPW

olcRootPW: {SSHA}Vf9I/lXZ59i4S5A8ghqVHvLYvWVVNXNi  #上面的管理员密码

#4、将配置发送到LDAP服务器

[root@admincn=config]#ldapmodify -Y EXTERNAL  -H ldapi:/// -f a.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

modifying entry "olcDatabase={2}hdb,cn=config"

#5、编辑monitor.ldif文件

[root@admincn=config]#vim monitor.ldif

[root@admincn=config]#cat  monitor.ldif

angetype: modify

replace: olcAccess

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=ldapadm,dc=zhang,dc=com" read by * none

#6、将monitor.ldif配置发送到LDAP服务器。

[root@admincn=config]#ldapmodify -Y EXTERNAL  -H ldapi:/// -f monitor.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

#7、设置LDAP数据库

#将示例数据库配置文件复制到/var/lib/ldap并更新文件权限

[root@admincn=config]#\cp  /usr/share/openldap-servers/DB_CONFIG.example    /var/lib/ldap/DB_CONFIG 

#8、添加cosine和nis LDAP模式。

[root@admincn=config]#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=cosine,cn=schema,cn=config"

[root@admincn=config]#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=nis,cn=schema,cn=config"

[root@admincn=config]#ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=inetorgperson,cn=schema,cn=config"

#9、base.ldif为您的域生成文件

[root@admincn=config]#vim base.ldif

[root@admincn=config]#cat  base.ldif

dn: dc=zhang,dc=com

dc: zhang

objectClass: top

objectClass: domain

dn: cn=ldapadm ,dc=zhang,dc=com

objectClass: organizationalRole

cn: ldapadm

description: LDAP Manager

dn: ou=People,dc=zhang,dc=com

objectClass: organizationalUnit

ou: People

dn: ou=Group,dc=zhang,dc=com

objectClass: organizationalUnit

ou: Group

#10、构建目录结构(密码是adapadm的密码(ldppassword))

[root@admincn=config]ldapadd -x -W -D "cn=ldapadm,dc=zhang,dc=com" -f base.ldif

Enter LDAP Password:

adding new entry "dc=zhang,dc=com"

adding new entry "cn=ldapadm ,dc=zhang,dc=com"

adding new entry "ou=People,dc=zhang,dc=com"

adding new entry "ou=Group,dc=zhang,dc=com"

  

五、创建LDAP用户(创建test用户)

#1、创建test.ldif文件

[root@admincn=config]#vim test.ldif

[root@admincn=config]#cat test.ldif

dn: uid=test,ou=People,dc=zhang,dc=com

objectClass: top

objectClass: account

objectClass: posixAccount

objectClass: shadowAccount

cn: test

uid: test

uidNumber: 9999

gidNumber: 100

homeDirectory: /home/test

loginShell: /bin/bash

gecos: Raj [Admin (at) zhang]

userPassword: {crypt}x

shadowLastChange: 17058

shadowMin: 0

shadowMax: 99999

shadowWarning: 7

#2、使用带有上述文件的ldapadd命令在OpenLDAP目录中创建名为“ test” 的新用户。

[root@admincn=config]#ldapadd -x -W -D "cn=ldapadm,dc=zhang,dc=com" -f test.ldif

Enter LDAP Password:   (密码是adapadm的密码(ldppassword))

adding new entry "uid=test,ou=People,dc=zhang,dc=com"

#3、为用户分配密码。

-s   指定用户名的密码

-x   用户名,密码已更改

-D   要对LDAP服务器进行身份验证的可分辨名称

[root@admincn=config]ldappasswd -s 123456 -W -D "cn=ldapadm,dc=zhang,dc=com" -x "uid=test,ou=People,dc=zhang,dc=com"

Enter LDAP Password: 密码是adapadm的密码(ldppassword))

#4、验证LDAP条目

[root@admincn=config]#ldapsearch -x cn=test -b dc=zhang,dc=com

#5、从LDAP中删除条目

ldapdelete -W -D "cn=ldapadm,dc=zhang,dc=com" "uid=test,ou=People,dc=zhang,dc=com"

  

六、启用LDAP日志记录

#1、配置Rsyslog以将LDAP事件记录到日志文件/var/log/ldap.log

[root@admincn=config]#vim /etc/rsyslog.conf

[root@admincn=config]#egrep ldap /etc/rsyslog.conf

local4.* /var/log/ldap.log

#2、重启rsyslog

systemctl restart rsyslog

  

七、安装phpLDAPadmin

#1、下载phpldapadmin和httpd

yum install httpd php -y

yum -y install phpldapadmin 

#2、修改phpldapadmin配置文件

[root@adminphpldapadmin]#tail -13   /usr/share/phpldapadmin/config/config.php

*/

$servers = new Datastore();

$servers->newServer('ldap_pla');

$servers->setValue('server','name','My LDAP Server');

$servers->setValue('server','host','0.0.0.0');

$servers->setValue('server','port',389);

$servers->setValue('server','base',array('dc=zhang,dc=com')); #修改为自己的域名

$servers->setValue('login','auth_type','session');

$servers->setValue('login','bind_id','cn=Manager,dc=zhang,dc=com');   #修改为自己的域名

$servers->setValue('login','bind_pass','ldppassword'); #填入设定的根节点管理员密码

$servers->setValue('server','tls',false); 

?>

#3、修改phpldapadmin的httpd的配置

[root@adminphpldapadmin]#cat /etc/httpd/conf.d/phpldapadmin.conf

#

#  Web-based tool for managing LDAP servers

#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

  <IfModule mod_authz_core.c>

    # Apache 2.4

    Require all granted

  </IfModule>

  <IfModule !mod_authz_core.c>

    # Apache 2.2

    Order Deny,Allow

    Deny from all

    Allow from 127.0.0.1

    Allow from ::1

  </IfModule>

</Directory>

  

4、浏览器访问

5、登录(密码:ldppassword)

LDAP安装的更多相关文章

  1. (二) LDAP 安装

    LDAP 安装 参考:https://blog.51cto.com/bigboss/2341986

  2. LDAP安装配置(windows)

    目录 概述 测试环境 安装过程 配置启动 客户端介绍 多级DC的ldif文件的配置 [一].概述 什么叫LDAP呢,概念的东西这里就不多讲了,网上搜索下有很多,本文的重点是介绍如何在windows平台 ...

  3. 针对LDAP安装web接口,进行管理

    1. 通过SSH连接LDAP服务器 2. 安装phpLDAPadmin运行以下命令. $ sudo apt-get install phpldapadmin 3. 配置phpLDAPadmin. $ ...

  4. 【LDAP安装】在已编译安装的PHP环境下安装LDAP模块

    在已编译安装的PHP环境下安装LDAP模块 (乐维温馨提示:其他模块也能以这个方式安装) 1.在PHP源码包内找到ldap模块文件 cd php-5.6.37 cd ext/ldap/ 2.phpiz ...

  5. centos 7下ldap安装

    环境说明: 操作系统:CentOS Linux release 7.5.1804 (Core) LDAP:2.4.44 前提条件: 关闭防火墙.selinux,同时进行时钟同步. 其中XXX需要用域名 ...

  6. CentOS LDAP安装配置

    安装: Install the openldap, openldap-servers, and openldap-clients RPMs. Edit the /etc/openldap/slapd. ...

  7. LDAP第三天 MySQL+LDAP 安装

    https://www.easysoft.com/applications/openldap/back-sql-odbc.html      OpenLDAP 使用 SQLServer 和 Oracl ...

  8. ldap安装配置过程中遇到的错误,以及解决方法

    错误1: [root@openldap openldap]# ldapsearch -LLL-W -x -H ldap://etiantian.org -D "cn=admin,dc=eti ...

  9. ldap和phpldapadmin的安装部署

    LDAP 安装 一.安装LDAP 1. 安装包 yum install openssl-devel gcc libtool-ltdl-devel -y yum install openldap-ser ...

随机推荐

  1. Ambari下安装oozieUI界面无法访问问题

    前言: 其他集群管理工具安装oozie和手动编译安装oozie,关于oozie的UI界面无法访问的问题,大致和该方法类似. 找到下面4步骤里的视图显示的目录,有一个ext-2.2软链指向的路径 lrw ...

  2. TypeScript 源码详细解读(3)词法2-标记解析

    在上一节主要介绍了单个字符的处理,现在我们已经有了对单个字符分析的能力,比如: 判断字符是否是换行符:isLineBreak 判断字符是否是空格:isWhiteSpaceSingleLine 判断字符 ...

  3. dp-多重背包

    (推荐 : http://blog.csdn.net/insistgogo/article/details/11176693 ) 学会了前两个背包 , 学这个背包还是很轻松的 . 多重背包 , 顾名思 ...

  4. 三分钟网络基础-ARP协议

    什么是 ARP 协议 地址解析协议 ARP (Address Resolution Protocal):在同一局域网下,根据已知道的主机或路由器的 IP 地址,找出其相应的硬件地址. 高速缓存 每一个 ...

  5. 【WPF学习】第十章 WPF布局示例

    前几章用了相当大的篇幅研究有关WPF布局容器的复杂内容.在掌握了这些基础知识后,就可以研究几个完整的布局示例.通过研究完整的布局示例,可更好的理解各种WPF布局概念在实际窗口中的工作方式. 一.列设置 ...

  6. tomcat启动时检测到循环继承而栈溢出的问题:Caused by: java.lang.IllegalStateException: Unable to complete the scan for annotations for web application [/test] due to a StackOverflowError. Possible root causes include

    最近在公司更新一个老项目的时候,发现部署项目后tomcat报错,错误如下: Caused by: java.lang.IllegalStateException: Unable to complete ...

  7. 「 从0到1学习微服务SpringCloud 」13 断路器Hystrix

    背景与功能 在微服务架构中,很多情况下,各个服务之间是相互依赖,一个服务可能会调用了好几个其他服务,假设其中有一个服务故障,便会产生级联故障,最终导致整个系统崩溃无法使用(这称为雪崩效应),Sprin ...

  8. airtest通过包名直接打开app的方法

    工具提供直接打开APP的函数 #输入微信包名,打开微信 start_app("com.tencent.mm")

  9. HTML-01-HTML格式

    <!DOCTYPE html><!--告诉浏览器这个文档是html5版本的文档声明--> <html> <!--html是我们网页中最大的标签--> & ...

  10. 工具之awk

    转自:http://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858470.html awk是一个强大的文本分析工具,相对于grep的查找,sed的编 ...