centos7成功部署OpenLDAP
目录
一、部署OpenLDAP. 1
1、安装openLDAP. 1
2、设置openldap管理员密码... 1
3、更改openldap配置... 2
4、更改监控认证配置... 2
5、设置DB Cache. 2
6、测试配置文件... 2
7、启动OpenLDAP和开机启动... 3
二、安装phpldapadmin管理服务... 3
1、 安装httpd服务器... 3
2、修改配置文件httpd.conf 3
3、安装phpldapadmin:... 3
4、修改配置文件... 3
5、修改phpldapadmin访问配置文件... 4
6、创建基础目录... 4
7、访问web管理端... 4
一、部署OpenLDAP
1、安装openLDAP
[root@ldapserver ~]# yum install -y openldap-servers openldap-clients migrationtools
[root@ldapserver ~]# slapd -VV #查看版本
@(#) $OpenLDAP: slapd 2.4.44 (Jan 29 2019 17:42:45) $
2、设置openldap管理员密码
[root@ldapserver ~]# slappasswd
New password: 123456
Re-enter new password: 123456
{SSHA}WtkaNTdtu/F/6c7UzRDKEoU+t/Jwd8wx #返回加密的密码字符串,保存这个字符串
3、更改openldap配置
注意:从OpenLDAP 2.4.x下已废弃slapd.conf文件,而配置文件被目录slapd.d所取代 。slapd.d目录内包含的ldif文件中的内容,就是slapd.conf中的内容转化成ldif格式,以构成一棵根为cn=config的目录树,这棵树包含了许多结点,如:cn=include, cn=schema, olcBackend=hdb……。所有配置信息就是这些结点的属性。
[root@ldapserver ~]# vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif
olcSuffix: dc=mypaas,dc=com #找到olcSuffix,修改为你的dc
olcRootDN: cn=Manager,dc=mypaas,dc=com #找到olcRootDN, 修改为你的用户名
olcRootPW: {SSHA}WtkaNTdtu/F/6c7UzRDKEoU+t/Jwd8wx #在文件末尾添加此行,设置是刚才的密码
4、更改监控认证配置
[root@ldapserver ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif
修改 olcAccess 行中的dn.base=”cn=xxxxxxx”这行为刚才设置的用户名,
如:dn.base=”cn=Manager,dc=mypaas,dc=com”
5、设置DB Cache
[root@ldapserver ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@ldapserver ~]# chown -R ldap:ldap /var/lib/ldap/
6、测试配置文件
[root@ldapserver ~]# slaptest -u
5dee3c65 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"
5dee3c65 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"
config file testing succeeded #说明成功了
7、启动OpenLDAP和开机启动
systemctl start slapd.service
systemctl enable slapd.service
ss -tanlp |grep 389
二、部署LDAP管理工具PHPldapadmin
1、 安装httpd服务器
[root@ldapserver ~]# yum install httpd -y
2、修改配置文件httpd.conf
[root@ldapserver ~]# vim /etc/httpd/conf/httpd.conf
102 <Directory />
103 Options Indexes FollowSymLinks
104 AllowOverride None
105 </Directory>
3、安装phpldapadmin:
[root@ldapserver ~]# yum -y install epel-release
[root@ldapserver ~]# yum --enablerepo=epel -y install phpldapadmin
4、修改配置文件
[root@ldapserver ~]# vim /etc/phpldapadmin/config.php
找到并取消下面几行的注释:
298 $servers->setValue('server','host','127.0.0.1');
301 $servers->setValue('server','port',389);
305 $servers->setValue('server','base',array('dc=mypaas,dc=com')); #array里加上openldap配置文件中设置的olcSuffix
323 $servers->setValue('login','auth_type','session');
397 $servers->setValue('login','attr','dn');
398 //$servers->setValue('login','attr','uid'); #把此行注释掉
5、修改phpldapadmin访问配置文件
[root@ldapserver ~]# vim /etc/httpd/conf.d/phpldapadmin.conf
9 <IfModule mod_authz_core.c>
10 # Apache 2.4
11 # Require local
12 </IfModule>
6、创建基础目录
在/etc/openldap目录下新建base.ldif文件,并添加如下内容
[root@ldapserver ~]# cat /etc/openldap/base.ldif
dn: dc=mypaas,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
dc: mypaas
7、访问web管理端
systemctl start httpd.service
访问 http://ip/phpldapadmin
登陆用户名:cn=Manager,dc=mypaas,dc=com
centos7成功部署OpenLDAP的更多相关文章
- 在 CentOS7 上部署 zookeeper 服务
在 CentOS7 上部署 zookeeper 服务 1 用 SecureCRT 或 XShell 等 Linux 客户端工具连接至 CentOS7 服务器: 2 进入到 /usr/local/too ...
- 在阿里云ECS CentOS7上部署基于MongoDB+Node.js的博客
前言:这是一篇教你如何在阿里云的ECS CentOS 7服务器上搭建一个个人博客的教程,教程比较基础,笔者尽可能比较详细的把每一步都罗列下来,包括所需软件的下载安装和域名的绑定,笔者在此之前对Linu ...
- CentOS7安装部署zabbix3.4操作记录
CentOS7安装部署zabbix3.4操作记录 1.安装前准备 1.1 查看centos的系统版本 [root@zabbix ~]# cat /etc/redhat-release CentOS L ...
- CentOS7中部署Showdoc
目录 CentOS7中部署Showdoc 前置环境 部署 配置文件 解压安装包 添加启动服务 设置权限 运行安装 界面 CentOS7中部署Showdoc 文:铁乐与猫 前置环境 因为showdoc其 ...
- 在CentOS7上部署Kubernetes集群
在CentOS7上部署Kubernetes集群 文/FCBusquest 2015-12-22 18:36:00 简介 Kubernetes(k8s)是Google开源的大规模容器集群管理系统, 本文 ...
- CentOS7上部署ASP.Net Core 2.2应用
前言 在CentOS7上部署ASP.Net Core应用是我的技术路线验证的一部分,下一个产品计划采用ASP.Net Boilerplate Framework开发.因此需要求提前进行一下技术验证,在 ...
- (转)Centos7上部署openstack ocata配置详解
原文:http://www.cnblogs.com/yaohong/p/7601470.html 随笔-124 文章-2 评论-82 Centos7上部署openstack ocata配置详解 ...
- Centos7下部署两套python版本并存
Centos7下部署两套python版本并存 需求说明:centos7.2系统的开发机器上已经自带了python2.7版本,但是开发的项目中用的是python3.5版本,为了保证Centos系统的 ...
- centos7上部署dubbo管理控制台dubbo-admin
centos7上部署dubbo管理控制台dubbo-admin 1 准备工作 服务器:系统centos7, 内存4G, 存储60G, ip 192.168.159.128 软件环境: 安装有jdk1. ...
随机推荐
- Tarjan求点双连通分量
概述 在一个无向图中,若任意两点间至少存在两条“点不重复”的路径,则说这个图是点双连通的(简称双连通,biconnected) 在一个无向图中,点双连通的极大子图称为点双连通分量(简称双连通分量,Bi ...
- C#中无边框窗体移动或拖控件移动窗体
[DllImport("user32.dll")] public static extern bool ReleaseCapture(); [DllImport("use ...
- 对JS继承的研究--------------引用
问:类继承和原型继承不是同一回事儿吗,只是风格选择而已? 答:不是! 类继承和原型继承不论从本质上还是从语法上来说,都是两个截然不同的概念. 二者之间有着区分彼此的本质性特征.要完全看懂本文,你必须牢 ...
- [深度学习] pytorch学习笔记(3)(visdom可视化、正则化、动量、学习率衰减、BN)
一.visdom可视化工具 安装:pip install visdom 启动:命令行直接运行visdom 打开WEB:在浏览器使用http://localhost:8097打开visdom界面 二.使 ...
- jquery timeStamp属性 语法
jquery timeStamp属性 语法 作用:timeStamp 属性包含从 1970 年 1 月 1 日到事件被触发时的毫秒数.直线模组 语法:event.timeStam 参数: 参数 描述 ...
- jquery visible 选择器 语法
jquery visible 选择器 语法 作用::visible 选择器选取每个当前是可见的元素.除以下几种情况之外的元素即是可见元素:设置为 display:none type="h ...
- Make文件(一)
基本规则: 目标:依赖 (tab)规则 目标:需要生成的目标文件 依赖:生成该目标所需的一些文件 规则:由依赖文件生成目标文件的手段 tab:每条规则前必须以tab开头,使用空格不行. 例如: /** ...
- 15.Python bool布尔类型
Python 提供了 bool 类型来表示真(对)或假(错),比如常见的5 > 3比较算式,这个是正确的,在程序世界里称之为真(对),Python 使用 True 来代表:再比如4 > 2 ...
- PX4学习之-uORB msg 自动生成模板解读
最后更新日期 2019-06-22 一.前言 在 PX4学习之-uORB简单体验 中指出, 使用 uORB 进行通信的第一步是新建 msg.在实际编译过程中,新建的 msg 会转换成对应的 .h..c ...
- sass用法总结(持续更新中)
官网:https://www.sass.hk/ 1,嵌套规则 1.1普通嵌套:Sass 允许将一套 CSS 样式嵌套进另一套样式中,内层的样式将它外层的选择器作为父选择器 1.2父选择器 &: ...