1、安装LDAP服务器和客户端,migrationtools工具包

yum install -y openldap-servers openldap-clients migrationtools

2、设置openldap管理员密码

slappasswd
New password:

Re-enter new password:

会返回加密的密码字符串,保存好这个字符串
{SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB

3、更改openldap配置

查看安装了哪些文件

rpm -ql openldap
rpm -ql openldap-servers

修改配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

olcSuffix: dc=mypaas,dc=com

olcRootDN: cn=Manager,dc=mypaas,dc=com  #管理账号的用户名

olcRootPW: {SSHA}GPEzYwuXyEjXetnjC7uKXydXoERcF3HB    #管理账号的用户名

4、更改监控认证配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif

olcAccess: {}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern

 al,cn=auth" read by dn.base="cn=Manager,dc=mypaas,dc=com" read by * none

和 cn\=config\/olcDatabase\={2}hdb.ldif 文件中的 olcRootDN 相同

5、设置DB Cache

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap/

6、测试配置文件

slaptest -u

末尾出现configfile testing successed 说明成功了

7、启动OpenLDAP和开机启动

systemctl start slapd.service

systemctl enable slapd.service

8、导入模板

ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}

三、安装Web管理服务

1、 安装httpd服务器

yum install httpd -y

2、修改配置文件httpd.conf

vim /etc/httpd/conf/httpd.conf

找到AllowOverride一行,修改none为all

<Directory />

    AllowOverride all

    Require all denied

</Directory>

如果想修改端口号,修改Listen 80一行

3、启动服务,测试页面

systemctl start httpd.service

systemctl enable httpd.service

curl http://127.0.0.1/

4、安装phpldapadmin

yum install phpldapadmin

(如果找不到软件包,重新设置一下yum源)

yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

5、修改配置文件

vim /etc/phpldapadmin/config.php

找到并取消下面几行的注释

$servers->setValue(‘server’,’host’,’127.0.0.1’);

$servers->setValue(‘server’,’port’,);

$servers->setValue(‘server’,’base’,array(‘dc=mypaas,dc=com’));   # array里加上openldap配置文件中设置的olcSuffix

$servers->setValue(‘login’,’auth_type’,’session’);

$servers->setValue(‘login’,’attr’,’dn’);

把这一行注释掉

#$servers->setValue(‘login’,’attr’,’uid’);

6、修改访问配置文件,允许任意ip访问

vim /etc/httpd/conf.d/phpldapadmin.conf
添加一行指令,允许这个IP段访问

Require ip 192.168.0  #指定可访问的ip段(不填不能访问到这个管理工具

7、创建基础目录
在/etc/openldap目录下添加base.ldif文件

cd /etc/openldap/
vim base.ldif

dn: dc=mypaas,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

dc: mypaas

1.    创建1个管理员账号

[root@localhost ~]# vim test.ldif

dn: dc=mypaas,dc=com
objectclass: dcObject
objectclass: organization
o: SYS.Inc
dc: mypaas

dn: cn=Manager,dc=mypaas,dc=com
objectclass: organizationalRole
cn: Manager
[root@localhost ~]# ldapadd -x -D "cn=Manager,dc=mypaas,dc=com" -W -f test.ldif

验证

[root@localhost ~]# ldapsearch -x -b 'dc=mypaas,dc=com' '(objectClass=*)'

2.    创建1个具有部门属性的员工

编辑ldif文件

[root@localhost ~]# vim test2.ldif

dn: ou=it,dc=mypaas,dc=com
ou: it
objectClass: organizationalUnit

dn: cn=test1,ou=it,dc=mypaas,dc=com
ou: it
cn: test1
sn: t1
objectClass: inetOrgPerson
objectClass: organizationalPerson

#这里其实是先创建1个部门”it”,再在”it”部门创建了1个员工,实际上是两条命令。

插入数据库

[root@localhost ~]# ldapadd -x -D "cn=Manager,dc=mypaas,dc=com" -W -f test2.ldif

验证

[root@localhost ~]# ldapsearch -x -b 'dc=mypaas,dc=com' '(objectClass=*)'

8、重启httpd服务

systemctl restart httpd.service

9、访问web管理端

访问 http://ip/phpldapadmin

登陆用户名:cn=Manager,dc=mypaas,dc=com

this web connection is unencrypted   翻译:此Web连接未加密。

参考: https://blog.csdn.net/computer1024/article/details/78172785

ldap第二天-yum安装LDAP + phpLDAPadmin的更多相关文章

  1. Centos6 yum安装openldap+phpldapadmin+TLS+双主配置

    原文地址:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%8 ...

  2. ldap第一天 编译安装LDAP + ldapadmin

    此文整理学习此大神的博客:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=26168435&id=5746284 一.环 ...

  3. LDAP第三天 MySQL+LDAP 安装

    https://www.easysoft.com/applications/openldap/back-sql-odbc.html      OpenLDAP 使用 SQLServer 和 Oracl ...

  4. ldap yum安装-centos6

    yum安装openldap 系统环境信息 操作系统:CentOS release 6.7 基础的环境准备 iptables -F && /etc/init.d/iptables sav ...

  5. 架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装

    一.安装OpenLDAP 1.安装 yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-ope ...

  6. Centos 7 下安装LDAP 双主同步

    Centos 7 下安装LDAP 双主同步 标签(空格分隔): LDAP 安装说明: 从OpenLDAP2.4.23版本开始所有配置数据都保存在slapd.d目录下的cn=config文件夹中,不再使 ...

  7. ldap配置系列一:ldap的安装

    ldap的安装 ldap的简介 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简 ...

  8. centos7 安装ldap

    ldap首先我们要知道这个ldap的概念, LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写 目录是一个为查询.浏览和搜索而优化的专业分布 ...

  9. ubuntu安装LDAP

    参考文献: https://help.ubuntu.com/12.04/serverguide/openldap-server.html(最主要的) http://www.linuxidc.com/L ...

随机推荐

  1. 设计模式 之 《观察者模式 (Observer)》

    #ifndef __OBSERVER_MODEL__ #define __OBSERVER_MODEL__ #include <string> #include <iostream& ...

  2. POJ2774Long Long Message (后缀数组&后缀自动机)

    问题: The little cat is majoring in physics in the capital of Byterland. A piece of sad news comes to ...

  3. office2016_windows永久激活查看方法

    YC7N8-G7WR6-9WR4H-6Y2W4-KBT6X 首先要保证你安装了 百云址:http://pan.baidu.com/share/home?uk=4011207371 如果你是win8,w ...

  4. mongodb 的命令操作(转)

    成功启动MongoDB后,再打开一个命令行窗口输入mongo,就可以进行数据库的一些操作. 输入help可以看到基本操作命令: show dbs:显示数据库列表  show collections:显 ...

  5. AD9 如何画4层pcb板

    新建的PCB文件默认的是2层板,教你怎么设置4层甚至更多层板. 在工具栏点击Design-->Layer Stack Manager.进入之后显示的是两层板,添加为4层板,一般是先点top la ...

  6. SpringBoot系列(1)

    简介:用来简化新Spring应用的初始搭建以及开发过程:该框架使用了特定的方式来进行配置,从而使开发人员不再需要定义样板化的配置. 特点:1. 创建独立的Spring应用程序2. 嵌入的Tomcat, ...

  7. TreeSet 和TreeMap 排序

    TreeSet 有两种排序方式 1. Java.lang.Comparble+compareTo new TreeSet() 用这种方法必须要求实体类实现Comparable接口,也就是说要求添加到T ...

  8. bootstrap插件使用

    首先,针对导航栏(单页面导航插件(缓慢跳转)) 引入插件:jquery.singlePageNav.min.js   下载链接:http://pan.baidu.com/s/1jHBaQxg  密码: ...

  9. 使用gradle上传项目到jcenter

    想不想把自己的库也上传到jcenter,然后只需要一名话 compile com.zzb.library:android-common:0.1.0 //(compile group_id:artifa ...

  10. C++知识点总结(三)

    1.字符串查找字符函数strchr strchr函数原型:extern char*strchr(const char *s,char c); 功能:查找字符数组s中首次出现字符c的位置 说明:返回首次 ...