目录

一、部署OpenLDAP. 1

1、安装openLDAP. 1

2、设置openldap管理员密码... 1

3、更改openldap配置... 2

4、更改监控认证配置... 2

5、设置DB Cache. 2

6、测试配置文件... 2

7、启动OpenLDAP和开机启动... 3

二、安装phpldapadmin管理服务... 3

1、 安装httpd服务器... 3

2、修改配置文件httpd.conf 3

3、安装phpldapadmin:... 3

4、修改配置文件... 3

5、修改phpldapadmin访问配置文件... 4

6、创建基础目录... 4

7、访问web管理端... 4

一、部署OpenLDAP

1、安装openLDAP

[root@ldapserver ~]# yum install -y openldap-servers openldap-clients migrationtools

[root@ldapserver ~]# slapd -VV  #查看版本

@(#) $OpenLDAP: slapd 2.4.44 (Jan 29 2019 17:42:45) $

2、设置openldap管理员密码

[root@ldapserver ~]# slappasswd

New password: 123456

Re-enter new password: 123456

{SSHA}WtkaNTdtu/F/6c7UzRDKEoU+t/Jwd8wx #返回加密的密码字符串,保存这个字符串

3、更改openldap配置

注意:从OpenLDAP 2.4.x下已废弃slapd.conf文件,而配置文件被目录slapd.d所取代 。slapd.d目录内包含的ldif文件中的内容,就是slapd.conf中的内容转化成ldif格式,以构成一棵根为cn=config的目录树,这棵树包含了许多结点,如:cn=include, cn=schema, olcBackend=hdb……。所有配置信息就是这些结点的属性。

[root@ldapserver ~]# vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

olcSuffix: dc=mypaas,dc=com     #找到olcSuffix,修改为你的dc

olcRootDN: cn=Manager,dc=mypaas,dc=com  #找到olcRootDN, 修改为你的用户名

olcRootPW: {SSHA}WtkaNTdtu/F/6c7UzRDKEoU+t/Jwd8wx  #在文件末尾添加此行,设置是刚才的密码

4、更改监控认证配置

[root@ldapserver ~]# vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

修改 olcAccess 行中的dn.base=”cn=xxxxxxx”这行为刚才设置的用户名,

如:dn.base=”cn=Manager,dc=mypaas,dc=com”

5、设置DB Cache

[root@ldapserver ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@ldapserver ~]# chown -R ldap:ldap /var/lib/ldap/

6、测试配置文件

[root@ldapserver ~]# slaptest -u

5dee3c65 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif"

5dee3c65 ldif_read_file: checksum error on "/etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif"

config file testing succeeded   #说明成功了

7、启动OpenLDAP和开机启动

systemctl start slapd.service

systemctl enable slapd.service

ss -tanlp |grep 389

二、部署LDAP管理工具PHPldapadmin

1、 安装httpd服务器

[root@ldapserver ~]# yum install httpd -y

2、修改配置文件httpd.conf

[root@ldapserver ~]# vim /etc/httpd/conf/httpd.conf

102 <Directory />

103     Options Indexes FollowSymLinks

104     AllowOverride None

105 </Directory>

3、安装phpldapadmin:

[root@ldapserver ~]# yum -y install epel-release

[root@ldapserver ~]# yum --enablerepo=epel -y install phpldapadmin

4、修改配置文件

[root@ldapserver ~]# vim /etc/phpldapadmin/config.php

找到并取消下面几行的注释:

298 $servers->setValue('server','host','127.0.0.1');

301 $servers->setValue('server','port',389);

305 $servers->setValue('server','base',array('dc=mypaas,dc=com'));  #array里加上openldap配置文件中设置的olcSuffix

323 $servers->setValue('login','auth_type','session');

397 $servers->setValue('login','attr','dn');

398 //$servers->setValue('login','attr','uid');  #把此行注释掉

5、修改phpldapadmin访问配置文件

[root@ldapserver ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

9   <IfModule mod_authz_core.c>

10     # Apache 2.4

11     # Require local

12   </IfModule>

6、创建基础目录

在/etc/openldap目录下新建base.ldif文件,并添加如下内容

[root@ldapserver ~]# cat /etc/openldap/base.ldif

dn: dc=mypaas,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

dc: mypaas

7、访问web管理端

systemctl start httpd.service

访问 http://ip/phpldapadmin
登陆用户名:cn=Manager,dc=mypaas,dc=com

centos7成功部署OpenLDAP的更多相关文章

  1. 在 CentOS7 上部署 zookeeper 服务

    在 CentOS7 上部署 zookeeper 服务 1 用 SecureCRT 或 XShell 等 Linux 客户端工具连接至 CentOS7 服务器: 2 进入到 /usr/local/too ...

  2. 在阿里云ECS CentOS7上部署基于MongoDB+Node.js的博客

    前言:这是一篇教你如何在阿里云的ECS CentOS 7服务器上搭建一个个人博客的教程,教程比较基础,笔者尽可能比较详细的把每一步都罗列下来,包括所需软件的下载安装和域名的绑定,笔者在此之前对Linu ...

  3. CentOS7安装部署zabbix3.4操作记录

    CentOS7安装部署zabbix3.4操作记录 1.安装前准备 1.1 查看centos的系统版本 [root@zabbix ~]# cat /etc/redhat-release CentOS L ...

  4. CentOS7中部署Showdoc

    目录 CentOS7中部署Showdoc 前置环境 部署 配置文件 解压安装包 添加启动服务 设置权限 运行安装 界面 CentOS7中部署Showdoc 文:铁乐与猫 前置环境 因为showdoc其 ...

  5. 在CentOS7上部署Kubernetes集群

    在CentOS7上部署Kubernetes集群 文/FCBusquest 2015-12-22 18:36:00 简介 Kubernetes(k8s)是Google开源的大规模容器集群管理系统, 本文 ...

  6. CentOS7上部署ASP.Net Core 2.2应用

    前言 在CentOS7上部署ASP.Net Core应用是我的技术路线验证的一部分,下一个产品计划采用ASP.Net Boilerplate Framework开发.因此需要求提前进行一下技术验证,在 ...

  7. (转)Centos7上部署openstack ocata配置详解

    原文:http://www.cnblogs.com/yaohong/p/7601470.html 随笔-124  文章-2  评论-82  Centos7上部署openstack ocata配置详解 ...

  8. Centos7下部署两套python版本并存

    Centos7下部署两套python版本并存   需求说明:centos7.2系统的开发机器上已经自带了python2.7版本,但是开发的项目中用的是python3.5版本,为了保证Centos系统的 ...

  9. centos7上部署dubbo管理控制台dubbo-admin

    centos7上部署dubbo管理控制台dubbo-admin 1 准备工作 服务器:系统centos7, 内存4G, 存储60G, ip 192.168.159.128 软件环境: 安装有jdk1. ...

随机推荐

  1. Tarjan求点双连通分量

    概述 在一个无向图中,若任意两点间至少存在两条“点不重复”的路径,则说这个图是点双连通的(简称双连通,biconnected) 在一个无向图中,点双连通的极大子图称为点双连通分量(简称双连通分量,Bi ...

  2. C#中无边框窗体移动或拖控件移动窗体

    [DllImport("user32.dll")] public static extern bool ReleaseCapture(); [DllImport("use ...

  3. 对JS继承的研究--------------引用

    问:类继承和原型继承不是同一回事儿吗,只是风格选择而已? 答:不是! 类继承和原型继承不论从本质上还是从语法上来说,都是两个截然不同的概念. 二者之间有着区分彼此的本质性特征.要完全看懂本文,你必须牢 ...

  4. [深度学习] pytorch学习笔记(3)(visdom可视化、正则化、动量、学习率衰减、BN)

    一.visdom可视化工具 安装:pip install visdom 启动:命令行直接运行visdom 打开WEB:在浏览器使用http://localhost:8097打开visdom界面 二.使 ...

  5. jquery timeStamp属性 语法

    jquery timeStamp属性 语法 作用:timeStamp 属性包含从 1970 年 1 月 1 日到事件被触发时的毫秒数.直线模组 语法:event.timeStam 参数: 参数 描述 ...

  6. jquery visible 选择器 语法

    jquery visible 选择器 语法 作用::visible 选择器选取每个当前是可见的元素.除以下几种情况之外的元素即是可见元素:设置为 display:none   type="h ...

  7. Make文件(一)

    基本规则: 目标:依赖 (tab)规则 目标:需要生成的目标文件 依赖:生成该目标所需的一些文件 规则:由依赖文件生成目标文件的手段 tab:每条规则前必须以tab开头,使用空格不行. 例如: /** ...

  8. 15.Python bool布尔类型

    Python 提供了 bool 类型来表示真(对)或假(错),比如常见的5 > 3比较算式,这个是正确的,在程序世界里称之为真(对),Python 使用 True 来代表:再比如4 > 2 ...

  9. PX4学习之-uORB msg 自动生成模板解读

    最后更新日期 2019-06-22 一.前言 在 PX4学习之-uORB简单体验 中指出, 使用 uORB 进行通信的第一步是新建 msg.在实际编译过程中,新建的 msg 会转换成对应的 .h..c ...

  10. sass用法总结(持续更新中)

    官网:https://www.sass.hk/ 1,嵌套规则 1.1普通嵌套:Sass 允许将一套 CSS 样式嵌套进另一套样式中,内层的样式将它外层的选择器作为父选择器 1.2父选择器 &: ...