基于Linux部署openldap服务

参考文档: https://blog.csdn.net/computer1024/article/details/78172785

参考文档:  https://www.cnblogs.com/linuxws/p/9084455.html

1.部署配置

#关闭SELINUX

vim /etc/sysconfig/selinux   # SELINUX=disabled

setenforce  

#关闭防火墙

systemctl stop firewalld

systemctl disable firewalld

#安装了ldap工具
yum install -y openldap-servers openldap-clients migrationtools  #安装LDAP工具

slappasswd   #据提示输入密码会返回加密的密码字符串,保存好这个字符串


#配置数据库缓存
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap/

#测试配置文件


slaptest -u  #出现configfile testing successed 说明成功了

#启动ldap


systemctl start slapd.service

systemctl enable slapd.service

#导入模板


ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}






2.安装phpldapadmin




#安装HTTPD

yum -y install httpd 

#修改配置文件

vim /etc/httpd/conf/httpd.conf #AllowOverride all

#启动服务测试

systemctl start httpd

systemctl enable httpd

curl 127.0.0.1

#安装phpldapadmin

cat /etc/yum.repos.d/epel.repo

[epel]

name=Extra Packages for Enterprise Linux  - $basearch

baseurl=https://mirrors.tuna.tsinghua.edu.cn/epel/7Server/x86_64/

enabled=

gpgcheck=

yum install phpldapadmin

#修改配置文件

$servers->setValue('server','host','127.0.0.1');

$servers->setValue('server','port',);

$servers->setValue('server','base',array('dc=my-domain,dc=com'));

$servers->setValue('login','auth_type','session');

$servers->setValue('login','attr','dn');

$servers->setValue('login','attr','dn'); #注释掉

#修改httpd配置文件

vim /etc/httpd/conf.d/phpldapadmin.conf

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

  <IfModule mod_authz_core.c>

    # Apache 2.4

    Require local

    Require ip 192.168.

  </IfModule>

  <IfModule !mod_authz_core.c>

    # Apache 2.2

    Order Deny,Allow

    Deny from all

    Allow from 127.0.0.1

    Allow from ::

  </IfModule>

</Directory>

#创建基础目录

vim /etc/openldap/base.ldif

dn: dc=my-domain,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

dc: my-domain

#重启httpd服务

service restart httpd

#访问测试

http://192.168.0.41/phpldapadmin





3.登录


登录LDAP   cn=Manager,dc=my-domain,dc=com  123456




4.FAQ


1.如果要更改dc名称


vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif


vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif
												


											
LDAP1-安装部署LDAP服务的更多相关文章
	

    
						
  1. 快速部署ldap服务
		
    快速部署ldap服务 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.LDAP概述 .什么是目录服务 ()目录是一类为了浏览和搜索数据二十几的特殊的数据库,例如:最知名的的微软公 ...
    
		
    2. 
						
  2. Linux系统如何在离线环境或内网环境安装部署Docker服务和其他服务
		
    如何在离线环境或纯内网环境的Linux机器上安装部署Docker服务或其他服务.本次我们以Docker服务和Ansible服务为例. 获取指定服务的所有rpm包 保证要获取rpm包的机器能够上网. 本 ...
    
		
    3. 
								
  3. centos6.5安装配置LDAP服务[转]
		
    安装之前查一下 1 find / -name openldap* centos6.4默认安装了LDAP,但没有装ldap-server和ldap-client 于是yum安装 1 su root 2  ...
    
		
    4. 
						
  4. 安装部署Jenkins服务
		
    1.导入安装包 2.安装安装包 (1).安装JDK和maven 创建jdk存储目录 # mkdir /usr/jdk64/ 解压jdk到存储目录 # tar -zxvf jdk-8u191-linux ...
    
		
    5. 
						
  5. centos 7 部署LDAP服务
		
    172.21.251.111 server172.21.251.112 node {SSHA}gGQUjzyJX+Oi7ZJCURCVmqq2UmtVWHZd一.环境准备关闭 selinux fire ...
    
		
    6. 
						
  6. 一文搞懂GitLab安装部署及服务配置
		
    GitLab安装部署 Git,GitHub,GitLab,这三个东东长得好像呀,都是个啥? Git是Linus Torvalds(如果不知道这位大神是谁,请出门左转,慢走不送~)为了帮助管理Linux ...
    
		
    7. 
						
  7. 安装部署Windows服务脚本
		
    @echo off Installutil.exe 程序目录 F:\test\TestWindows.exe 服务程序目录 @sc start "服务名称" @sc config  ...
    
		
    8. 
						
  8. C# 安装部署Windows服务脚本
		
    @echo off Installutil.exe 程序目录 F:\test\TestWindows.exe 服务程序目录 @sc start "服务名称" @sc config  ...
    
		
    9. 
						
  9. CentOS7安装部署squid服务(透明代理+反向代理)
		
    一.squid服务介绍 Squid是一个高性能的代理缓存服务器,Squid支持FTP.gopher.HTTPS和HTTP协议.和一般的代理缓存软件不同,Squid用一个单独的.非模块化的.I/O驱动的 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. NoHttp封装--06 NoHttp之队列、队列优先级
			
    public class Main { /** * 程序入口 */ public void start() { // 第一种,先进先出的队列 // YolandaLinkedQueue queue = ...
    
			
    2. 
						
  2. Jmeter自带录制功能
			
    版本更新迭代较快的情况下,通过自动化进行冒烟测试以判断版本准入,在无接口文档的情况下,如果进行自动化?Jmeter有一个自带的录制功能,可以通过录制,获取各个接口设计情况,下面介绍如何进行使用 1.打 ...
    
			
    3. 
						
  3. 腾讯云 Game-Tech 技术沙龙小游戏专场“空降”长沙
			
    欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯游戏云发表于云+社区专栏 小游戏作为今年快速成长的新生态,在开放进入市场之后持续成为行业热点,获得了游戏开发商的高度关注与参与.在 ...
    
			
    4. 
						
  4. (后台)SQL Server 数据库定时自动备份(转)
			
    转自博客园: SQL Server 数据库定时自动备份[转]   在SQL Server中出于数据安全的考虑,所以需要定期的备份数据库.而备份数据库一般又是在凌晨时间基本没有数据库操作的时候进行,所以 ...
    
			
    5. 
						
  5. mysql之变量
			
    本文内容: 系统变量 用户变量 局部变量 首发日期:2018-04-18 系统变量: 系统变量就是系统已经提前定义好了的变量 系统变量一般都有其特殊意义.比如某些变量代表字符集.某些变量代表某些mys ...
    
			
    6. 
						
  6. [20190212]删除tab$记录的恢复3.txt
			
    [20190212]删除tab$记录的恢复3.txt --//春节前几天做了删除tan$记录的测试,链接:http://blog.itpub.net/267265/viewspace-2565245/ ...
    
			
    7. 
						
  7. solidity高级理论(三):时间单位与view
			
    solidity高级理论(三):时间单位与view 关键字:时间单位.view.Gas优化 solidity使用自己的本地时间单位 变量 now 将返回当前的unix时间戳(自1970年1月1日以来经 ...
    
			
    8. 
						
  8. c/c++ 模板与STL小例子系列<三> traits
			
    c/c++ 模板与STL小例子系列 traits 对这个概念,还是处于懵逼的状态,初步体会就是,为了解决类型之间的转换问题. 从一个类型为A的指针,转化到类型为B的指针,中间需要用void*来作为中介 ...
    
			
    9. 
						
  9. kmp算法python实现
			
    kmp算法python实现 kmp算法 kmp算法用于字符串的模式匹配,也就是找到模式字符串在目标字符串的第一次出现的位置比如abababc那么bab在其位置1处,bc在其位置5处我们首先想到的最简单 ...
    
			
    10. 
						
  10. IPerf——网络测试工具介绍与源码解析(3)
			
    [线程的生成]   生成线程时需要传入一个thread_Settings类型的变量,thread_Settings包含所有线程运行时需要的信息,命令行选项参数解析后所有得到的属性都存储到该类型的变量中 ...
    
			
    11.