首页
Web开发
Windows程序
编程语言
数据库
移动开发
系统相关
微信
其他好文
会员
首页
>
其他好文
> 详细
ldap 安装
时间:
2018-03-30 10:49:03
阅读:
353
评论:
0
收藏:
0
[点我收藏+]
标签:
ldap
linux
一、安装步骤
1:配置yum源
挂着盘镜像时用到: 这里不做解释;(yum clean all && yum makecache)
2:安装OpenLDAP组件
1)安装OpenLDAP组件命令如下:
[root@gitea ~]# yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
2)初始化OpenLDAP配置
[root@gitea ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@gitea ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
[root@gitea ~]# chown -R ldap.ldap /etc/openldap/
[root@gitea ~]# chown -R ldap.ldap /var/lib/ldap
3)启动LDAP进程slapd(调试程序)
[root@gitea ~]# service slapd restart
Stopping slapd: [FAILED]
Starting slapd: [ OK ]
4) 查看OpenLDAP默认监督
[root@gitea ~]# netstat -ntplu|grep -i :389
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 28137/slapd
tcp 0 0 :::389 :::* LISTEN 28137/slapd
5) 查看OpenLDAP进程状态
[root@gitea ~]# ps aux|grep slapd |grep -v grep
ldap 28137 0.0 1.5 536828 62924 ? Ssl 11:33 0:00 /usr/sbin/slapd -h ldap:/// ldapi:/// -u ldap
二、OpenLDAP配置
1.配置文件关键路径:
/etc/openldap/slapd.conf(OpenLDAP住配置文件、记录根域名名称、管理员名称、密码、日志、权限等相关信息)
/var/lib/ldap/* (OpenLDAP 数据文件存储位置,可以根据需求进行调整)
/usr/share/openldap-servers/slapd.conf.obsolete (模板配置文件)
/usr/share/openldap-servers/DB_CONFIG.example (模板数据配置文件schema路径)
/etc/openldap/schema/* (OpenLDAP schema规范存放位置)
OpenLDAP监听的端口有以下两个.
默认监听端口:389 (明文数据传输)
加密监听端口:636 (密文数据传输)
2.slapd.conf配置文件
OpendLDAP 主配置文件为/etc/openldap/slapd.conf.此文件默认不存在,需要负责安装OpenLDAP软件包安装所产生的配置文件模板并重命名为slapd.conf文件;
1)获取openldap-servers软件包生产的文件
[root@gitea ~]# rpm -ql openldap-servers |egrep -i '(slapd\.conf\.*|DB_CONFIG.example)'
/etc/openldap/slapd.conf
/etc/openldap/slapd.conf.bak
/usr/share/man/man5/slapd.conf.5.gz
/usr/share/openldap-servers/DB_CONFIG.example
/usr/share/openldap-servers/slapd.conf.obsolete
2)软件包所产生的文件的用途
/usr/share/openldap-servers/slapd.conf.obsolete 为OpenLDAP配置文件模板
/usr/share/openldap-servers/DB_CONFIG.example 为OpenLDAP数据库配置文件模板
要配置OpendLDAP服务端,需要将如上配置文件模板负责到/etc/openldap/目录下并命名为slapd.conf,同时将数据库配置文件模板复制到/var/lib/ldap/目录中并将其命名为DB_CONFIG,且/var/lib/ldap/目录权限所有主(owner),所属组(group)必须为ladp用户可读写,否则会在加载slapd进程时显示权限警告
3) slapd.conf配置文件参数
/etc/openldap/slapd.conf 为OpenLDAP主配置文件,以#号开头的为注释说明
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
OpenLDAP服务允许连接的客户端版本。
allow bind_v2
OpenLDAP进程启动时,pid文件存放路径
pidfile /var/run/openldap/slapd.pid
OpenLDAP 参数文件存放的路径
argsfile /var/run/openldap/slapd.args
OpenLDAP 指定需要加载额外的模块
moduleload ppolicy.la
OpenLDAP模块文件存放的路径
modulepath /usr/lib/openldap //32bit的模块文件路径
modulepath /usr/lib64/openldap //64bit的模块文件路径
指定OpenLDAP数据库类型
OpendLDAP服务后端存储数据库引擎支持的数据库类型有mysql db2 oracle等关系数据库,默认为bdb数据库。
database dbd
指定OpenLDAP服务器域名(DN)
指定要搜索或查询OpenLDAP目录树的后缀名称等同于AD域名
suffix "dc=example,dc=com"
指定OpenLDAP服务器管理信息
rootdn "cn=Manager,dc=example,dc=com"
指定OpenLDAP服务管理员密码
root gdy@123 #文明添加,不建议使用
rootpw {crypt}ijFYNcSNctBYg
指定OpenLDAP数据库文件的存放目录
directory /var/lib/ldap
创建OpendLDAP索引
index objectClass eq,pres
index ou,cn,mail,surname,givename eq,pres,sub
index uidNumber,gidNumber,loginShell eq,pres
三、修改OpenLDAP配置
1:备份默认数据库文件
[root@gitea openldap]# \cp /etc/openldap/slapd.d /tmp/slapd.d.bak/ -fr
2: 查看OpendLDAP是否开启SSL加密功能
[root@gitea openldap]# cat /etc/sysconfig/ldap |grep -v -E "^$|^#"
SLAPD_LDAP=yes
SLAPD_LDAPI=yes
SLAPD_LDAPS=no
此处未开启SSL,如果开启SSL功能,可以再使用SLAPD_LDAPS=yes,或者使用SLAPD_URLS进行指导即可
例如:SLAPD_URLS=ldaps://ldap.deppon.com
3: OpenLDAP主配置文件配置
1) schema文件的引入
include /etc/openldap/schema/samba.schema
2) 创建OpenLDAP的管理员密码
通过slappasswd命令创建密码串,然后将密码串负责到rootpw即可
4: slaptest 检测、生成数据库
[root@gitea openldap]# slaptest -f /etc/openldap/slapd.conf
如果配置文件存在语法错误,通过slaptest -u 命令有相应的提示,根据提示对slapd.conf配置文件进行调整即可;
通过slapd.conf配置文件生成数据库
[root@gitea openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
5:OpenLDAP日志配置
1)查看日志级别
slapd -d ?
2) OpenLDAP服务日志设置
通过修改rsyslog配置文件, 在文件中添加:local4* /var/log/slapd.log
[root@gitea openldap]# touch /var/log/slapd.log
[root@gitea openldap]# chown ldap.ldap /var/log/slapd.log
[root@gitea openldap]# chmod 755 /var/log/slapd
root@gitea openldap]# chown ldap:ldap /var/log/slapd/
修改日志文件,使其加载OpenLDAP参数
[root@gitea openldap]# sed -i "/local4.*/d" /etc/rsyslog.conf
[root@gitea openldap]# cat >> /etc/rsyslog.conf << EOF
> local4.* /var/log/slapd/slapd.log
> EOF
[root@gitea openldap]# cat /etc/openldap/slapd.conf |grep -i loglevel
重新加载rsyslog使其配置生效
[root@gitea openldap]# service rsyslog restart
Shutting down system logger: [ OK ]
Starting system logger: [ OK ]
6:通过cn=config配置OpenLDAP日志
1)查看数据库配合文件日志级别信息
[root@gitea slapd.d]# cat cn\=config.ldif |grep olcLogLevel
olcLogLevel: 0
四、启动slapd服务
service slapd restart
五、yum安装migrationtools
1)yum install migrationtools -y
vim /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "ouldap.com";
# Default base
$DEFAULT_BASE = "dc=ouldap,dc=com";
2)生成base.ldif
/usr/share/migrationtools/migrate_base.pl >base.ldif
3)添加base.ldif到ldap
ldapadd -x -D "cn=Manager,dc=ouldap,dc=com" -W -f ./base.ldif
4)检查ldapadd是否成功
ldapsearch -x -D "cn=Manager,dc=ouldap,dc=com" -b "ou=Aliases,dc=ouldap,dc=com" -W 'uid=zhijie'
五、yum安装httpd,php及PhpLdapAdmin
1)yum install httpd phpldapadmin -y
yum install php php-mbstring php-pear
2)配置/etc/httpd/conf.d/phpldapadmin.conf允许从远程访问
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
Order Deny,Allow
Allow from all
</Directory></span>
3)修改/etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn');
// $servers->setValue('login','attr','uid');
4)httpd.conf配置 使Apache支持php开发环境
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
5)在DirectoryIndex 后面添加PHP类型的页面
DirectoryIndex index.php index.html index.html.var
6)虚拟主机配置
vim /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
ServerAdmin myldap.ouldap.com
DocumentRoot /usr/share/phpldapadmin/htdocs
ServerName myldap.ouldap.com
</VirtualHost>
service httpd status
问题:
1:如果出现php程序无法调用OpenLDAP相关的模块,造成所安装的PHP程序错误,不支持连接OpenLDAP接口
安装yum install php-ldap 重新apache
ldap 安装
标签:
ldap
linux
原文地址:http://blog.51cto.com/ojacker/2092792
踩
(
0
)
赞
(
0
)
举报
评论
一句话评论(
0
)
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
更多
分布式事务
2021-07-29
OpenStack云平台命令行登录账户
2021-07-29
getLastRowNum()与getLastCellNum()/getPhysicalNumberOfRows()与getPhysicalNumberOfCells()
2021-07-29
【K8s概念】CSI 卷克隆
2021-07-29
vue3.0使用ant-design-vue进行按需加载原来这么简单
2021-07-29
stack栈
2021-07-29
抽奖动画 - 大转盘抽奖
2021-07-29
PPT写作技巧
2021-07-29
003-核心技术-IO模型-NIO-基于NIO群聊示例
2021-07-29
Bootstrap组件2
2021-07-29
友情链接
兰亭集智
国之画
百度统计
站长统计
阿里云
chrome插件
新版天听网
关于我们
-
联系我们
-
留言反馈
© 2014
mamicode.com
版权所有 联系我们:gaon5@hotmail.com
迷上了代码!
