统一用户中心ldap工具使用以及安装
2018-03-01 16:17
411 查看
统一用户中心ldap工具使用以及安装
选择服务器:192.168.0.8一、安装OpenLDAP
1、安装
yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap安装完之后查看自动创建了ldap用户:
[root@bigdata2 ~]# tail -n 1 /etc/passwd ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin查看安装了哪些包:
[root@bigdata2 ~]# rpm -qa |grep openldap openldap-2.4.40-16.el6.x86_64 openldap-devel-2.4.40-16.el6.x86_64 compat-openldap-2.3.43-2.el6.x86_64 openldap-clients-2.4.40-16.el6.x86_64 openldap-servers-2.4.40-16.el6.x86_64
2、介绍ldap相关配置文件信息
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息, 这里的东西就要重新生成
/etc/openldap/schema/*:OpenLDAP的schema存放的地方
/var/lib/ldap/*:OpenLDAP的数据文件
/usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
OpenLDAP监听的端口:默认监听端口:389(明文数据传输)
加密监听端口:636(密文数据传输)
3、初始化配置信息
[root@bigdata2 ldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG [root@bigdata2 ldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
4、修改配置文件
直接运行slappasswd命令(密码我输入的是123456)[root@bigdata2 ldap]# slappasswd New password: Re-enter new password: {SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开
接着修改如下:
启动LDAP的slapd服务,并设置自启动
赋予配置目录相应的权限:
[root@bigdata2 slapd.d]# chown -R ldap:ldap /var/lib/ldap [root@bigdata2 slapd.d]# chown -R ldap:ldap /etc/openldap/测试配置文件是否有错误:
[root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf config file testing succeeded删除最先的配置文件生成的信息:
[root@bigdata2 slapd.d]# rm -rf /etc/openldap/slapd.d/*重新生成配置文件:
[root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/ config file testing succeeded查看是否生成的是自己修改的配置文件信息:
cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
授权新配置文件:
[root@bigdata2 slapd.d]# chown -R ldap.ldap /etc/openldap/slapd.d/重启:
[root@bigdata2 slapd.d]# service slapd restart Stopping slapd: [ OK ] Starting slapd: [ OK ]安装完成!
二、安装PhpLDAPAdmin
1、安装PhpLDAPAdminyum install -y phpldapadmin2、 修改phpldapadmin的配置文件
vim /etc/httpd/conf.d/phpldapadmin.conf
vim /etc/phpldapadmin/config.php将如下第一个注释去掉,第二加上注释:
重启服务:
/etc/init.d/httpd restart访问如下:
这样是登录不了的,需要做如下配置:
服务器随便找个目录然后执行:vi root.ldif
dn: dc=service,dc=com objectclass: dcObject objectclass: organization o: Yunzhi,Inc. dc: service dn: cn=xxxx,dc=service,dc=com objectclass: organizationalRole然后执行如下命令:
ldapadd -x -D "cn=xxxx,dc=service,dc=com" -W -f root.ldif
然后再去登录服务器:
账号:cn=xxxx,dc=service,dc=com
密码:123456
相关文章推荐
- 架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装
- centos下安装Chromium以及解决root用户不能使用的问题
- Alcatraz的安装和使用(Alcatraz 是一款 Xcode的插件管理工具,可以用来管理XCode的 插件、模版以及颜色配置的工具。)
- centos7下使用yum安装mysql并创建用户,数据库以及设置远程访问
- zookeeper的简单安装以及基于intellij idea的可视化工具的使用
- mysql之编译安装mysql,以及mysql mysqladmin工具的使用说明。
- sql prompt工具安装以及注册使用教程
- Borland CaliberRM/StarTeam 2005使用LDAP实现统一用户认证(二)
- macOS: rsync版本3.1.2安装使用以及其他备份工具
- Ubuntu普通用户使用软件中心安装(卸载)软件办法:
- elasticsearch实用篇之head工具安装以及使用
- XNA Game Studio是一套有着强大功能和简单界面的游戏制作平台,游戏开发商和游戏玩家都可以使用这套工具开发针对Windows XP以及Xbox360的游戏,XNA Game Studio分为两种版本,一种是面向初学者的EXPRESS版本,还有一种是面向专业用户的专业版。用户使用EXPRESS版本开发游戏完全免费,并且可以随意在PC上发行,不过用该工具开发的游戏若是在360上网络发行,就需要交纳99美元的年费。
- FFmpeg工具安装以及使用(Windows)
- GitLab的一键安装方式以及使用Git工具上传代码
- unix监控网卡流量小工具ifstat的安装以及使用
- bind的编译安装以及压力测试工具queryperf的使用
- MySQL的安装、配置以及工具的使用
- Ubuntu普通用户使用软件中心安装(卸载)软件(无需输管理员密码)办法
- 如何正确的使用Ubuntu以及安装常用的渗透工具集.
- 几种Memcache的状态监控的工具,以及安装和使用【linux系统】