一、安裝OpenLDAP
1、安裝
yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap
安裝完之後查看自動創建了ldap用戶:
[root@bigdata2 ~]# tail -n 1/etc/passwd
ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin
查看安裝了哪些包:
[root@bigdata2 ~]# rpm -qa |grepopenldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
2、ldap相關配置文件信息
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,記錄根域信息,管理員名稱,密碼,日誌,權限等
/etc/openldap/slapd.d/*:這下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,這裏的東西就要重新生成
/etc/openldap/schema/*:OpenLDAP的schema存放的地方
/var/lib/ldap/*:OpenLDAP的數據文件
/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example模板數據庫配置文件
OpenLDAP監聽的端口:
默認監聽端口:389(明文數據傳輸)
加密監聽端口:636(密文數據傳輸)
3、初始化配置信息
[root@bigdata2 ldap]# cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bigdata2 ldap]# cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
4、修改配置文件
直接運行slappasswd命令(密碼我輸入的是123456):
[root@bigdata2 ldap]# slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3
將生成的祕鑰拷貝到/etc/openldap/slapd.conf,rootpwd和祕鑰之間用tab鍵隔開
接着修改如下:
啓動LDAP的slapd服務,並設置自啓動:
賦予配置目錄相應的權限:
[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/
測試配置文件是否有錯誤:
[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
config file testing succeeded
刪除最先的配置文件生成的信息:
[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*
重新生成配置文件:
[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded
查看是否生成的是自己修改的配置文件信息:
cat/etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
授權新配置文件:
[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/
重啓:
[root@bigdata2 slapd.d]# service slapdrestart
Stopping slapd: [ OK ]
Starting slapd: [ OK ]
安裝完成!
二、安裝PhpLDAPAdmin
1、 安裝PhpLDAPAdmin
yum install -y phpldapadmin
2、 修改phpldapadmin的配置文件
vim/etc/httpd/conf.d/phpldapadmin.conf
vim /etc/phpldapadmin/config.php
將如下第一個註釋去掉,第二加上註釋:
重啓服務:
/etc/init.d/httpd restart
訪問如下:
這樣是登錄不了的,需要做如下配置:
服務器隨便找個目錄然後執行:
vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole
然後執行如下命令:
ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif
然後再去登錄服務器:
賬號:cn=xxxx,dc=service,dc=com
密碼:123456