centos6.5安裝openldap+phpldapadmin

一、yum安裝相關軟件及準備環境

#yum -y install openldap* db4 migrationtools rpcbind

#service iptables stop

#service NetworkManager stop

#chkconfig iptables off

#chkconfig NetworkManager off

此處為了方便關閉了防火墻,實際生產環境請注意!

二、配置openldap

#cd /var/lib/ldap

#slapd(一定要執行該命令,以生成相關配置文件)

#chown ldap:ldap /var/lib/ldap/*

#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

#service slapd restart

關于slapd.conf該配置文件,有時安裝完畢后可能沒有,需要編輯導入 --->>下載地址

然后將slapd.conf放置/etc/openldap下

生成管理員密碼,并且保存好

slappasswd –h {SSHA} –s test1234(此處的test1234t就是密碼,可以隨意更改)

例如:

[root@ladp openldap]# slappasswd -h {SSHA} -s test1234

{SSHA}2p21aR4vt31C+t1UgY2yoduUrGTVWyan

生成的結果注意保存好!

三、編輯配置文件slapd.conf

cd /etc/openldap

vim slapd.conf

database bdb

suffix "dc=example,dc=com"??? #更改成自己的域名,例如:dc=test,dc=com#

rootdn "cn=Manager,dc=example,dc=com" ? #更改管理員名稱及域名,例如:cn=admin,dc=test,dc=com

rootpw此處所寫的就是上一步所產生的加密密碼#定義LDAP根管理員的密碼(強烈建議使用加密的密碼)rootpw與加密密碼之間最好用按TAB鍵分隔

刪除原先配置

rm? -rf? /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap.ldap slapd.d/

cd /etc/openldap

vi base.ldif? 內容如下:

dn: dc=test,dc=com

o: ldap

objectclass: dcobject

objectclass: organization

將dc=test,dc=com修改為自己實際要用的,然后執行

service sladp restart?

ldapadd? -f base.ldif? -x -D? cn=admin,dc=test,dc=com –w [此處填寫ldap管理員admin密碼]

然后重啟服務

service slapd restart

四、配置服務開機啟動

chkconfig slapd on? ? ? ? # ldap服務(5.4為ldap)現在變成了slapd

chkconfig rsyslog on ? ? #rsyslog服務(日志)5.4為syslog

chkconfig rpcbind on ? ? #啟動rpcbind服務5.4為portmap 111端口

五、安裝phpldapadmin

yum -y install epel-release

yum -y install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap

yum -y install phpldapadmin

vim /etc/httpd/conf.d/phpldapadmin.conf

添加上自己需要訪問web端的網段,我在這里是刪除了Deny from all,添加了Allow from all,實驗階段方便而已,實際生產環境依舊要注意!

vi /etc/phpldapadmin/config.php

修改前:

// $servers->setValue('login','attr','dn');

$servers->setValue('login','attr','uid');

修改后:

$servers->setValue('login','attr','dn');

// $servers->setValue('login','attr','uid');

保存退出

service httpd restart

六、訪問測試

打開瀏覽器輸入http://ip/ldapadmin

用戶名:cn=admin,dc=test,dc=om

密碼:填寫之前設置的密碼(寫原文,不要填寫加密后的密碼)

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容