centos6.5安裝openldap+phpldapadmin

一、yum安裝相關(guān)軟件及準(zhǔn)備環(huán)境

yum -y install openldap* db4 migrationtools

service iptables stop

service NetworkManager stop

chkconfig iptables off

chkconfig NetworkManager off

此處為了方便關(guān)閉了防火墻,實(shí)際生產(chǎn)環(huán)境請(qǐng)注意!

二、配置openldap

cd /var/lib/ldap

slapd(一定要執(zhí)行該命令,以生成相關(guān)配置文件)

chown ldap:ldap /var/lib/ldap/*

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

service slapd restart

關(guān)于slapd.conf該配置文件,有時(shí)安裝完畢后可能沒(méi)有,需要編輯導(dǎo)入 --->>?下載地址

然后將slapd.conf放置/etc/openldap下

生成管理員密碼,并且保存好

slappasswd –h {SSHA} –s redhat(此處的redhat就是密碼,可以隨意更改)

生成的結(jié)果注意保存好!

三、編輯配置文件slapd.conf

database bdb

suffix "dc=example,dc=com"??? #更改成自己的域名,例如:dc=test,dc=com#

rootdn "cn=Manager,dc=example,dc=com" ? #更改管理員名稱及域名,例如:cn=admin,dc=test,dc=com#

rootpw此處所寫(xiě)的就是上一步所產(chǎn)生的加密密碼#定義LDAP根管理員的密碼(強(qiáng)烈建議使用加密的密碼)rootpw與加密密碼之間最好用按TAB鍵分隔

刪除原先配置

rm? -rf? /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap.ldap slapd.d/

service slapd restart

cd /etc/openldap

vi base.ldif? 內(nèi)容如下:

將dc=test,dc=com修改為自己實(shí)際要用的,然后執(zhí)行

ldapadd? -f base.ldif? -x -D? cn=admin,dc=test,dc=com –w [此處填寫(xiě)ldap管理員admin密碼]

然后重啟服務(wù)

service slapd restart

四、配置服務(wù)開(kāi)機(jī)啟動(dòng)

chkconfig slapd on ? ? ? ?# ldap服務(wù)(5.4為ldap)現(xiàn)在變成了slapd

chkconfig rsyslog on ? ? #rsyslog服務(wù)(日志)5.4為syslog

chkconfig rpcbind on ? ? #啟動(dòng)rpcbind服務(wù)5.4為portmap 111端口

五、安裝phpldapadmin

yum -y install epel-release

yum -y install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap

yum -y install phpldapadmin

vim /etc/httpd/conf.d/phpldapadmin.conf

添加上自己需要訪問(wèn)web端的網(wǎng)段,我在這里是刪除了Deny from all,添加了Allow from all,實(shí)驗(yàn)階段方便而已,實(shí)際生產(chǎn)環(huán)境依舊要注意!

vi /etc/phpldapadmin/config.php

修改前:

// $servers->setValue('login','attr','dn');

$servers->setValue('login','attr','uid');


修改后:

$servers->setValue('login','attr','dn');

//$servers->setValue('login','attr','uid');

保存退出

service httpd restart

六、訪問(wèn)測(cè)試

打開(kāi)瀏覽器輸入http://ip/ldapadmin

用戶名:cn=admin,dc=test,dc=om

密碼:填寫(xiě)之前設(shè)置的密碼(寫(xiě)原文,不要填寫(xiě)加密后的密碼)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容