centos7搭建LDAP服务器
环境准备:关闭selinux和firewall 1.安装LDAP服务器和客户端
[root@localhost ~]# yum install -y openldap-servers openldap-clients migrationtools2.设置openldap管理员密码,根据提示输入密码,会返回加密的密码字符串,保留好这个字符串
[root@localhost ~]# slappasswd
New password:
Re-enter new password:
{SSHA}RRt+8PBxQxuB5xZKCtA+C+J15p8R+FhW3.修改openldap配置
[root@localhost ~]# rpm -ql openldap #查看安装文件
[root@localhost ~]# rpm -ql openldap-servers
[root@localhost ~]# vi /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif
#找到olcSuffix和olcRootDN进行修改为自己设置的dc,在文件末添加设置好的密码
olcSuffix: dc=xls,dc=com
olcRootDN: cn=Manager,dc=xls,dc=com
{SSHA}RRt+8PBxQxuB5xZKCtA+C+J15p8R+FhW4.更改监控认证配置
[root@localhost ~]# vi /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=Manager,dc=xls,dc=com" read by* none
structuralObjectClass: olcDatabaseConfig5.设置DB Cache
[root@localhost ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@localhost ~]# chown -R ldap:ldap /var/lib/ldap/6.测试配置文件,末尾显示configfile testing successed 说明成功
[root@localhost ~]# slaptest -u7.启动OpenLDAP,并设置为开机启动
[root@localhost ~]# systemctl start slapd.service
[root@localhost ~]# systemctl enable slapd.service8.导入模板
[root@localhost ~]# ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:///
-f {}9.安装web管理服务
[root@localhost ~]# yum install httpd -y10.修改配置文件httpd.conf
[root@localhost ~]# vi /etc/httpd/conf/httpd.conf
<Directory /var/www>
AllowOverride all
Require all granted
</Directory>11.启动服务,测试
[root@localhost ~]# systemctl start httpd.service
[root@localhost ~]# systemctl enable httpd.service
[root@localhost ~]# curl http://127.0.0.112.安装phpldapadmin
[root@localhost ~]# yum install phpldapadmin13.修改配置文件
[root@localhost ~]# vi /etc/phpldapadmin/config.php
#取消以下几行的注释及设置注释
$servers->setValue(‘server’,’host’,’127.0.0.1’);
$servers->setValue(‘server’,’port’,389);
$servers->setValue(‘server’,’base’,array(‘dc=xls,dc=com’));
$servers->setValue(‘login’,’auth_type’,’session’);
$servers->setValue(‘login’,’attr’,’dn’);
#$servers->setValue(‘login’,’attr’,’uid’);14.修改访问配置文件,允许任意IP访问
[root@localhost ~]# vi /etc/httpd/conf.d/phpldapadmin.conf
Order Deny,Allow #取消注释15.创建基础目录,在/etc/openldap目录下添加base.ldif文件
[root@localhost ~]# cd /etc/openldap
[root@localhost ~]# vi base.ldif
#添加以下内容
dn:dc=xls,dc=com
objectclass:dcObject
objectclass:organization
o:Example,Inc.
dc:xlsdn:cn=Manager,dc=xls,dc=com
objectclass:organizationalRole
cn:Manager15.重启httpd服务
[root@localhost ~]# systemctl restart httpd.service16.执行命令导入数据库,输入设置好的密码
[root@localhost ~]# ldapadd -f base.ldif -x -D cn=Manager,dc=xls,dc=com -W17.访问web管理端 http://ip/phpldapadmin
登陆用户名:cn=Manager,dc=mypaas,dc=com
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2020-08-14 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
腾讯云开发者
