ladp服務搭建 用戶名:cn=admin,dc=test,dc=com 密碼:123456 1)軟體安裝yum install openldap openldap-clients openldap-servers -y2)配置 OpenLDAP Servervim /etc/openldap/sl ...
ladp服務搭建
用戶名:cn=admin,dc=test,dc=com 密碼:123456
1)軟體安裝
yum install openldap openldap-clients openldap-servers -y
2)配置 OpenLDAP Server
vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
將 cn=Manager,dc=my-domain,dc=com改為你自己的,內容可以隨便,但是所有地方都要一致 cn=admin,dc=test,dc=com
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
將 olcSuffix: dc=my-domain,dc=com olcRootDN: cn=Manager,dc=my-domain,dc=com改為 olcSuffix: dc=test,dc=com olcRootDN: cn=admin,dc=test,dc=com
然後在末尾添加一行 此處設置的是 認證密碼
olcRootPW: 123456
1.拷貝 DB 文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
//修改該文件的許可權
chown -R ldap:ldap /var/lib/ldap/
2.測試配置文件是否正確
slaptest -u
3.啟動服務
systemctl start slapd
systemctl enable slapd
4.添加 scheme 表 [ 重要 ]
否則,後面使用 ldapaddgroup 命令會報錯 Error adding group test to LDAP
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
3)創建 base.ldif 文件
1.創建如下文件,內容按照自己的配置修改
vim base.ldif
2.拷貝如下內容到創建的 base.ldif 文件
其中的 my-domain 和前面的步驟統一,如果一開始你是設置其他名稱,則此處的 my-domain 更換成你的名稱,保持統一即可。
dn: dc=my-domain,dc=com
objectClass: dcObject
objectClass: organization
o: my-domain.com
dc: my-domain
dn: ou=users,dc=my-domain,dc=com
objectClass: organizationalUnit
objectClass: top
ou: users
dn: ou=groups,dc=com,dc=com
objectClass: organizationalUnit
objectClass: top
ou: groups
3.建立最基礎的目錄結構
ldapadd -x -W -D "cn=admin,dc=test,dc=com" -f base.ldif
4.驗證基礎目錄是否創建成功
vim /etc/openldap/ldap.conf
添加如下行信息
BASE dc=test,dc=com
URI ldap://192.168.31.156 ldap://192.168.31.156:666 根據實際雲伺服器的IP填寫
4)管理用戶與組
1. 安裝依賴包 yum install sharutils
yum install sharutils -y
2.手動安裝資源包 Ldapscripts
在centos中無法通過 yum install 安裝,需要下載後手動安裝。
鏈接:https://pan.baidu.com/s/1KspZJGBzjXt0QIm3ITE2QQ?pwd=xofo 提取碼:xofo
下載後放置目錄/opt下
cd /opt
tar xzvf ldapscripts-2.0.8.tgz
cd ldapscripts-2.0.8 && make install PREFIX=/
3. 配置 ldapscripts
vim /etc/ldapscripts/ldapscripts.conf
3.1 將 SERVER="ldap://localhost" 改成 SERVER="ldap://192.168.31.156"
3.2 將 SUFFIX="dc=example,dc=com" 改成 SUFFIX="dc=test,dc=com"
3.3 將 BINDDN="cn=Manager,dc=example,dc=com" 改成 BINDDN="cn=admin,dc=test,dc=com"
3.4 去掉 #ICONVCHAR="ISO-8859-15" 的註釋
4. 修改 /etc/ldapscripts/ldapscripts.passwd 文件
sh -c "echo -n '123456' > /etc/ldapscripts/ldapscripts.passwd"
5)管理 Group,User
// 創建 Group
ldapaddgroup it
// 創建 User
ldapadduser zhongyi it
// 設置用戶密碼
ldapsetpasswd zhongyi
6)基於 PHPLDAPAdmin 訪問管理後臺
LDAP 裝好後,下麵安裝 Web 界面 PHPLDAPAdmin。
1.安裝 Apache 和 PHP
yum install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml -y
2.安裝 PHPLDAPAdmin
# 需要先安裝 epel 源
yum -y install epel-release
yum --enablerepo=epel -y install phpldapadmin
3.配置 HTTPD
vim /etc/httpd/conf/httpd.conf
AllowOverride All // 第 151 行
DirectoryIndex index.html index.cgi index.php // 第 164 行
# 末尾添加如下幾行
# server's response header
ServerTokens Prod
# keepalive is ON
KeepAlive On
4.配置 PHPLDAPAdmin,修改登入規則和監聽埠
vim /etc/phpldapadmin/config.php
# 397 行取消註釋, 398 行添加註釋 [設置通過 DN 整個條目來登入 PHPLDAPAdmin 而不是通過用戶的 UID 來登入 ]
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
# [ 如果 LDAP 服務安裝和 PHPLDAPAdmin 服務安裝不在同一個伺服器上 ]
# 則修改 298 和 301 行, 修改 PHPLDAPAdmin 監聽的 IP 和埠, 並取消註釋
# [ 如果 LDAP 服務和 PHPLDAPAdmin 服務在同一臺伺服器上 ]
# 且 LDAP 的埠為 389, 則可不修改, 直接取消註釋即可
/* Examples:
'ldap.example.com',
'ldaps://ldap.example.com/',
'ldapi://%2fusr%local%2fvar%2frun%2fldapi'
(Unix socket at /usr/local/var/run/ldap) */
$servers->setValue('server','host','127.0.0.1');
#460行,關閉匿名登錄,否則任何人都可以直接匿名登錄查看所有人的信息
$servers->setValue('login','anon_bind',false);
5.配置 PHPLDAPAdmin
修改 PHPLDAPAdmin 的配置文件,訪問控制許可權 vim
/etc/httpd/conf.d/phpldapadmin.conf,允許誰訪問添加訪問的 IP 段,允許遠程客戶端訪問。
vim /etc/httpd/conf.d/phpldapadmin.conf
# Apache 2.4 # Apache版本是 2.4 的修改這裡的配置
Require local
Require ip 192.168.31.0/24 # 修改
6.啟動 PHPLDAPAdmin
systemctl enable httpd
systemctl start httpd
7.Web 瀏覽器訪問網址
使用資料庫管理賬戶登入 PHPLDAPAdmin,如果登入成功,則表示配置成功。
192.168.31.156/ldapadmin/
用戶名:cn=admin,dc=test,dc=com 密碼:123456
