openLDAP環境搭建

OpenLDAP搭建

 

PS：本次實驗是基於centos7，OpenLDAP使用2.4.44版本。

一、初始化環境

1.初始化環境

命令如下：

ntpdate -u ntp.api.bz && sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now

二、安裝OpenLDAP

1.使用如下命令安裝OpenLDAP

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

2. 查看OpenLDAP版本

使用如下命令：slapd -VV

3.安裝完了之后可以直接啟動OpenLDAP服務

service slapd start

 

三、配置OpenLDAP

1.設置OpenLDAP的管理員密碼

 

 

{SSHA}MCGLMmuUMpaqQ4lrCrAGKRxe51OxHh5F

上述加密后的字段保存下，等會我們在配置文件中會使用到

 

2.修改olcDatabase={2}hdb.ldif文件

修改olcDatabase={2}hdb.ldif文件

路徑：/etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif

 

對於該文件增加一行

olcRootPW: {SSHA}MCGLMmuUMpaqQ4lrCrAGKRxe51OxHh5F           

然后修改域信息：

olcSuffix: dc=dc,dc=com

olcRootDN: cn=root,dc=dc,dc=com

 

 

注意：其中cn=root中的root表示OpenLDAP管理員的用戶名，而olcRootPW表示OpenLDAP管理員的密碼。

 

3 修改olcDatabase={1}monitor.ldif文件

命令：vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif

 

 

 

修改olcAccess字段值：

dn.base=”cn=root,dc=ilanni,dc=com”

注意：該修改中的dn.base是修改OpenLDAP的管理員的相關信息的。

 

4.驗證OpenLDAP的基本配置

使用如下命令：

slaptest -u

 

 

通過上圖，我們可以很明顯的看出OpenLDAP的基本配置是沒有問題。

 

啟動OpenLDAP服務，使用如下命令：

systemctl enable slapd

systemctl start slapd

systemctl status slapd

 

OpenLDAP默認監聽的端口是389，下面我們來看下是不是389端口，如下：

netstat -antup | grep 389

 

 

 

5. 配置OpenLDAP數據庫

 

OpenLDAP默認使用的數據庫是BerkeleyDB，現在來開始配置OpenLDAP數據庫，使用如下命令：

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /var/lib/ldap

chmod 700 -R /var/lib/ldap

ll /var/lib/ldap/

 

 

 

注意：/var/lib/ldap/就是BerkeleyDB數據庫默認存儲的路徑。

 

6.導入基本Schema

導入基本Schema，使用如下命令：

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

 

 

7.修改migrate_common.ph文件

migrate_common.ph文件主要是用於生成ldif文件使用，修改migrate_common.ph文件，如下：

vim /usr/share/migrationtools/migrate_common.ph +71

$DEFAULT_MAIL_DOMAIN = “ilanni.com”;

$DEFAULT_BASE = “dc=ilanni,dc=com”;

$EXTENDED_SCHEMA = 1;

 

四、PhpLDAPAdmin的搭建

1.安裝EPEL倉庫

1）安裝EPEL倉庫，鏡像里沒有PhpLDAPAdmin這個的安裝包，所以得安裝EPEL倉庫

rpm -ivh

http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm      

 

yum clean all 

yum makecache

 

 

2.安裝PhpLDAPAdmin

yum install httpd phpldapadmin -y

 

3.配置phpldapadmin文件

1）修改phpldapadmin的配置文件，訪問控制權限

vim /etc/httpd/conf.d/phpldapadmin.conf，允許誰訪問

添加：

Require  all granted

Allow from all

 

 

 

 

2）修改配置文件：vim /etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');    這一行的注釋去掉

//$servers->setValue('login','attr','uid');  這一行注釋掉

 

 

 

 

3）重啟httpd服務

service httpd restart

4）訪問phpldapadmin

在瀏覽器輸入OpenLDAP服務端的IP

例如：http://IP/phpldapadmin

 

輸入賬號： cn=root,dc=dc,dc=com

 

密碼：  123456