架構實戰項目心得（九）：後臺服務工具ldap：統一用戶中心ldap工具使用以及安裝

一、安裝OpenLDAP

1、安裝

 yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap

安裝完之後查看自動創建了ldap用戶：

[root@bigdata2 ~]# tail -n 1/etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

查看安裝了哪些包：

[root@bigdata2 ~]# rpm -qa |grepopenldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64

2、ldap相關配置文件信息

/etc/openldap/slapd.conf：OpenLDAP的主配置文件，記錄根域信息，管理員名稱，密碼，日誌，權限等

/etc/openldap/slapd.d/*：這下面是/etc/openldap/slapd.conf配置信息生成的文件，每修改一次配置信息，這裏的東西就要重新生成

/etc/openldap/schema/*：OpenLDAP的schema存放的地方

/var/lib/ldap/*：OpenLDAP的數據文件

/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example模板數據庫配置文件

OpenLDAP監聽的端口：

默認監聽端口：389（明文數據傳輸）

加密監聽端口：636（密文數據傳輸）

3、初始化配置信息

[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4、修改配置文件

直接運行slappasswd命令（密碼我輸入的是123456）：

[root@bigdata2 ldap]# slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

將生成的祕鑰拷貝到/etc/openldap/slapd.conf，rootpwd和祕鑰之間用tab鍵隔開

接着修改如下：

啓動LDAP的slapd服務，並設置自啓動：

賦予配置目錄相應的權限：

[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/

測試配置文件是否有錯誤：

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
config file testing succeeded

刪除最先的配置文件生成的信息：

[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*

重新生成配置文件：

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded

查看是否生成的是自己修改的配置文件信息：

cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

授權新配置文件：

[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/

重啓：

[root@bigdata2 slapd.d]# service slapdrestart
Stopping slapd:                                           [  OK  ]
Starting slapd:                                           [  OK  ]

安裝完成！

二、安裝PhpLDAPAdmin

1、  安裝PhpLDAPAdmin

yum install -y phpldapadmin

2、  修改phpldapadmin的配置文件

vim/etc/httpd/conf.d/phpldapadmin.conf

vim /etc/phpldapadmin/config.php

將如下第一個註釋去掉，第二加上註釋：

重啓服務：

/etc/init.d/httpd restart

訪問如下：

這樣是登錄不了的，需要做如下配置：

服務器隨便找個目錄然後執行：

vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole

然後執行如下命令：

ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif

然後再去登錄服務器：

賬號：cn=xxxx,dc=service,dc=com

密碼：123456