linux安裝openldap步驟

目錄

• 一、環境准備
  • 1、關閉 selinux firewalld
• 二、OPENLDAP服務搭建
  • 1、安裝LDAP服務器和客戶端，migrationtools工具包
  • 2、設置openldap管理員密碼
  • 3、更改openldap配置
    • 查看安裝了哪些文件
    • 修改配置
  • 4、更改監控認證配置
  • 5、設置DB Cache
  • 6、測試配置文件
  • 7、啟動OpenLDAP和並設置為開機啟動
  • 8、導入模板
• 三、安裝Web管理服務
  • 1、 安裝httpd服務器
  • 2、修改配置文件httpd.conf
  • 3、啟動服務，測試頁面
  • 4、安裝phpldapadmin
  • 5、修改配置文件
  • 6、修改訪問配置文件，允許任意ip訪問
  • 7、創建基礎目錄
    • 1、在/etc/openldap目錄下添加base.ldif文件
    • 2、在文件中添加以下內容
  • 8、重啟httpd服務
  • 9、訪問web管理端

虛擬機環境：centos 7

一、環境准備

1、關閉 selinux firewalld

臨時：
setenforce 0 
永久：
vi /etc/sysconfig/selinux
SELINUX=enforcing 改為 SELINUX=disabled
重啟服務reboot

systemctl stop firewalld.service 
systemctl disable firewalld.service

二、OPENLDAP服務搭建

1、安裝LDAP服務器和客戶端，migrationtools工具包

yum install -y openldap-servers openldap-clients migrationtools

2、設置openldap管理員密碼

slappasswd

然后根據提示輸入密碼： 
New password: 123456 
Re-enter new password: 123456
會返回加密的密碼字符串，保存好這個字符串 
{SSHA}YcUGpZBSZt3chctkPwr5WXgQhvugxcnv

3、更改openldap配置

查看安裝了哪些文件

rpm -ql openldap 
rpm -ql openldap-servers

修改配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

找到olcSuffix，修改為你的dc，如: 
dc=mypaas,dc=com

下一行olcRootDN, 修改為你的用戶名，如: 
cn=Manager,dc=mypaas,dc=com

在文件末尾添加一行，設置剛才的密碼： 
olcRootPW: {SSHA}YcUGpZBSZt3chctkPwr5WXgQhvugxcnv

4、更改監控認證配置

vi /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif

修改 olcAccess 中的dn.base=”cn=xxxxxxx”這行為剛才設置的用戶名，如： 
dn.base=”cn=Manager,dc=mypaas,dc=com”

5、設置DB Cache

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 
chown -R ldap:ldap /var/lib/ldap/

6、測試配置文件

slaptest -u 
末尾出現configfile testing successed 說明成功了

7、啟動OpenLDAP和並設置為開機啟動

systemctl start slapd.service
systemctl enable slapd.service
# 查看運行狀態
systemctl status slapd.service

8、導入模板

ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}

三、安裝Web管理服務

1、 安裝httpd服務器

yum install httpd -y

2、修改配置文件httpd.conf

vim /etc/httpd/conf/httpd.conf 
找到AllowOverride一行，修改none為all 如果想修改端口號，修改Listen 80一行

3、啟動服務，測試頁面

systemctl start httpd.service 
systemctl enable httpd.service
curl http://127.0.0.1/

4、安裝phpldapadmin

yum install phpldapadmin（如果找不到軟件包，重新設置一下yum源） 
yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

5、修改配置文件

vim /etc/phpldapadmin/config.php

找到並取消下面幾行的注釋： 
$servers->setValue(‘server’,’host’,’127.0.0.1’);

$servers->setValue(‘server’,’port’,389);

$servers->setValue(‘server’,’base’,array(‘dc=mypaas,dc=com’)); 
（array里加上openldap配置文件中設置的olcSuffix）

$servers->setValue(‘login’,’auth_type’,’session’);

$servers->setValue(‘login’,’attr’,’dn’); 
把它的下一行注釋掉

#$servers->setValue(‘login’,’attr’,’uid’);

6、修改訪問配置文件，允許任意ip訪問

vim /etc/httpd/conf.d/phpldapadmin.conf 

改為下圖所示
<IfModule mod_authz_core.c>
    # Apache 2.4
    Require local
    Require ip 172.16.31
  </IfModule>
  <IfModule !mod_authz_core.c>
    # Apache 2.2
    Order Deny,Allow
    Deny from all
    Allow from all
    Allow from ::1
  </IfModule>

7、創建基礎目錄

1、在/etc/openldap目錄下添加base.ldif文件

cd /etc/openldap/ 
vim base.ldif

2、在文件中添加以下內容

dn: dc=mypaas,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
dc: mypaas 

8、重啟httpd服務

systemctl restart httpd.service

9、訪問web管理端

訪問 http://ip/phpldapadmin 登陸用戶名：cn=Manager,dc=mypaas,dc=com