架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装
2018-03-28 15:11
1096 查看
一、安装OpenLDAP
1、安装
yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap安装完之后查看自动创建了ldap用户:[root@bigdata2 ~]# tail -n 1/etc/passwd
ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin查看安装了哪些包:[root@bigdata2 ~]# rpm -qa |grepopenldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
2、ldap相关配置文件信息
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
/etc/openldap/schema/*:OpenLDAP的schema存放的地方
/var/lib/ldap/*:OpenLDAP的数据文件
/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件OpenLDAP监听的端口:
默认监听端口:389(明文数据传输)
加密监听端口:636(密文数据传输)
3、初始化配置信息[root@bigdata2 ldap]# cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bigdata2 ldap]# cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
4、修改配置文件
直接运行slappasswd命令(密码我输入的是123456):
[root@bigdata2 ldap]# slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开
接着修改如下:
启动LDAP的slapd服务,并设置自启动:
赋予配置目录相应的权限:[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/测试配置文件是否有错误:[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
config file testing succeeded删除最先的配置文件生成的信息:[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*重新生成配置文件:[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded查看是否生成的是自己修改的配置文件信息:cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
授权新配置文件:[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/重启:[root@bigdata2 slapd.d]# service slapdrestart
Stopping slapd: [ OK ]
Starting slapd: [ OK ]安装完成!
二、安装PhpLDAPAdmin
1、 安装PhpLDAPAdminyum install -y phpldapadmin2、 修改phpldapadmin的配置文件vim/etc/httpd/conf.d/phpldapadmin.conf
vim /etc/phpldapadmin/config.php将如下第一个注释去掉,第二加上注释:
重启服务:/etc/init.d/httpd restart访问如下:
这样是登录不了的,需要做如下配置:
服务器随便找个目录然后执行:vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole然后执行如下命令:ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif
然后再去登录服务器:
账号:cn=xxxx,dc=service,dc=com
密码:123456
1、安装
yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap安装完之后查看自动创建了ldap用户:[root@bigdata2 ~]# tail -n 1/etc/passwd
ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin查看安装了哪些包:[root@bigdata2 ~]# rpm -qa |grepopenldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
2、ldap相关配置文件信息
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
/etc/openldap/schema/*:OpenLDAP的schema存放的地方
/var/lib/ldap/*:OpenLDAP的数据文件
/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件OpenLDAP监听的端口:
默认监听端口:389(明文数据传输)
加密监听端口:636(密文数据传输)
3、初始化配置信息[root@bigdata2 ldap]# cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bigdata2 ldap]# cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
4、修改配置文件
直接运行slappasswd命令(密码我输入的是123456):
[root@bigdata2 ldap]# slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开
接着修改如下:
启动LDAP的slapd服务,并设置自启动:
赋予配置目录相应的权限:[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/测试配置文件是否有错误:[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
config file testing succeeded删除最先的配置文件生成的信息:[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*重新生成配置文件:[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded查看是否生成的是自己修改的配置文件信息:cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
授权新配置文件:[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/重启:[root@bigdata2 slapd.d]# service slapdrestart
Stopping slapd: [ OK ]
Starting slapd: [ OK ]安装完成!
二、安装PhpLDAPAdmin
1、 安装PhpLDAPAdminyum install -y phpldapadmin2、 修改phpldapadmin的配置文件vim/etc/httpd/conf.d/phpldapadmin.conf
vim /etc/phpldapadmin/config.php将如下第一个注释去掉,第二加上注释:
重启服务:/etc/init.d/httpd restart访问如下:
这样是登录不了的,需要做如下配置:
服务器随便找个目录然后执行:vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole然后执行如下命令:ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif
然后再去登录服务器:
账号:cn=xxxx,dc=service,dc=com
密码:123456
相关文章推荐
- 统一用户中心ldap工具使用以及安装
- 架构实战项目心得(七):使用SpringBoot+Dubbo+Mybatisplus+Oracle搭建后台项目框架(一)
- 架构实战项目心得(二):服务器统一规划配置安装
- 架构实战项目心得(七):使用SpringBoot+Dubbo+Mybatisplus+Oracle搭建后台项目框架(二)
- 架构实战项目心得(六):后台服务nosql数据库mongodb
- 架构实战项目心得(五):mysql安装
- 『搭建中小型互联网公司后台服务架构』三、后台服务数据库工具mysql安装
- 『搭建中小型互联网公司后台服务架构』四、后台服务nosql数据库mongodb:高可用讲解以及安装
- 【备忘】使用dubbo、spring-boot等技术实现互联网后台服务项目架构视频教程
- IT咨询顾问:一次吐血的项目救火 java或判断优化小技巧 asp.net core Session的测试使用心得 【.NET架构】BIM软件架构02:Web管控平台后台架构 NetCore入门篇:(十一)NetCore项目读取配置文件appsettings.json 使用LINQ生成Where的SQL语句 js_jquery_创建cookie有效期问题_时区问题
- 『搭建中小型互联网公司后台服务架构』二、后台服务工具maven安装配置
- SpringCloud SpringBoot mybatis 分布式微服务(十七)Spring Boot中使用LDAP来统一管理用户信息
- 企业分布式微服务云SpringCloud SpringBoot mybatis (十六)Spring Boot中使用LDAP来统一管理用户信息
- GitHub工具安装以及使用创建项目
- 架构实战项目心得(一):技术和工具
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它的解决
- 项目中基于Rest的Wcf服务发布以及iBatisNet框架的使用(下)
- Ubuntu 用户安装文件较器meld使用,以及添加进右键菜单
- Android心得1.1--Android项目的目录与安装以及启动过程分析
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它,