您的位置:首页 > 运维架构 > 网站架构

架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装

2018-03-28 15:11 1096 查看
一、安装OpenLDAP
1、安装

yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap安装完之后查看自动创建了ldap用户:[root@bigdata2 ~]# tail -n 1/etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin查看安装了哪些包:[root@bigdata2 ~]# rpm -qa |grepopenldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
2、ldap相关配置文件信息
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等

/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成

/etc/openldap/schema/*:OpenLDAP的schema存放的地方

/var/lib/ldap/*:OpenLDAP的数据文件

/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件OpenLDAP监听的端口:
默认监听端口:389(明文数据传输)
加密监听端口:636(密文数据传输)
3、初始化配置信息[root@bigdata2 ldap]# cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bigdata2 ldap]# cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
4、修改配置文件

直接运行slappasswd命令(密码我输入的是123456):
[root@bigdata2 ldap]# slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开



接着修改如下:





启动LDAP的slapd服务,并设置自启动:



赋予配置目录相应的权限:[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/测试配置文件是否有错误:[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
config file testing succeeded删除最先的配置文件生成的信息:[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*重新生成配置文件:[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded查看是否生成的是自己修改的配置文件信息:cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif


授权新配置文件:[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/重启:[root@bigdata2 slapd.d]# service slapdrestart
Stopping slapd: [ OK ]
Starting slapd: [ OK ]安装完成!
二、安装PhpLDAPAdmin
1、  安装PhpLDAPAdminyum install -y phpldapadmin2、  修改phpldapadmin的配置文件vim/etc/httpd/conf.d/phpldapadmin.conf


vim /etc/phpldapadmin/config.php将如下第一个注释去掉,第二加上注释:



重启服务:/etc/init.d/httpd restart访问如下:



这样是登录不了的,需要做如下配置:
服务器随便找个目录然后执行:vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole然后执行如下命令:ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif



然后再去登录服务器:
账号:cn=xxxx,dc=service,dc=com
密码:123456

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: 
相关文章推荐