yum -y install openldap openldap-clients openldap-servers openldap-devel
如果你是64位系統。爲了讓php編譯ldap擴展模塊時能找到ldap.h執行以下命令
cp -frp /usr/lib64/libldap* /usr/lib/
2、生成root用戶密碼,一會兒用到
[root]# slappasswd
New password : password_string
Re-enter new password : password_string
{SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
3、修改配置文件
cd /etc/openldap/slapd.d/cn\=config
[root]# vi olcDatabase\=\{2\}bdb.ldif
添加下面一行
olcRootPW: {SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
修改這兩行,改成自己的域名
olcSuffix: dc=wepu,dc=org
olcRootDN: cn=Manager,dc=wepu,dc=org
4、修改配置文件
vi olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=wepu,dc=org" read by * none
5. vim /etc/openldap/ldap.conf
註釋掉所有行
6. 修改用戶可以自行修改密碼vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
在末尾添加以下代碼
olcRootPW:{SSHA}LL6c25wQ778Ve8tsYC5iAuYE9Z6mHYKP
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=wepu,dc=org" write by anonymous auth by * none
olcAccess: {1}to * by dn.base="cn=Manager,dc=wepu,dc=org" write by self write by * read
7、啓動服務
chkconfig slapd on
service slapd start
8. 下載安裝LAM
從官方網站下載文件 http://sourceforge.net/projects/lam/
tar xvf ldap-account-manager-4.8.tar.bz2
mv ldap-account-manager-4.8 /var/www/html/lam
chwon apache:apache -R /var/www/html/lam
9. 修改配置文件
cd /var/www/html/lam/config
mv config.cfg_sample config.cfg
mv lam.conf_sample lam.conf
vim lam.conf
修改所有dc=wepu,dc=org
10. 重啓httpd並訪問
service httpd restart
http://IP/lam
11. 開啓用戶可以登錄並修改
訪問該地址: http://IP/lam
選擇右上角LAM配置-> 編輯服務器配置文件 -> 最後一項 安全設定 -> 登錄方式
修改爲:LDAP搜索 即可
12.
Manager賬戶登錄
選擇右上角 -> 編輯服務器配置文件 登錄方式
修改爲固定列表
cn=Manager,dc=wepu,dc=org
然後選擇登錄