碼上快樂

相關內容    簡體    繁體

統一用戶中心ldap工具使用以及安裝

本文轉載自   查看原文   2022-02-25 15:00   725    java

選擇服務器:10.211.55.8

一、 安裝OpenLDAP

1、 安裝

 yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap

安裝完之后查看自動創建了ldap用戶:

        [root@bigdata2 ~]# tail -n 1 /etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

查看安裝了哪些包:

        [root@bigdata2 ~]# rpm -qa |grep openldap

openldap-2.4.40-16.el6.x86_64

openldap-devel-2.4.40-16.el6.x86_64

compat-openldap-2.3.43-2.el6.x86_64

openldap-clients-2.4.40-16.el6.x86_64

openldap-servers-2.4.40-16.el6.x86_64

2、 介紹ldap相關配置文件信息

        /etc/openldap/slapd.conf:OpenLDAP的主配置文件,記錄根域信息,管理員名稱,密碼,日志,權限等

         /etc/openldap/slapd.d/*:這下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,

        這里的東西就要重新生成

         /etc/openldap/schema/*:OpenLDAP的schema存放的地方

         /var/lib/ldap/*:OpenLDAP的數據文件

         /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件

         /usr/share/openldap-servers/DB_CONFIG.example 模板數據庫配置文件

   

         OpenLDAP監聽的端口:

          默認監聽端口:389(明文數據傳輸)

          加密監聽端口:636(密文數據傳輸)

3、 初始化配置信息

[root@bigdata2 ldap]#  cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@bigdata2 ldap]#  cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4、 修改配置文件

直接運行slappasswd命令(密碼我輸入的是123456):

        [root@bigdata2 ldap]# slappasswd

New password:

Re-enter new password:

{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

        將生成的秘鑰拷貝到/etc/openldap/slapd.conf,rootpwd和秘鑰之間用tab鍵隔開

 

 

 

接着修改如下:

 

 

 

 

啟動LDAP的slapd服務,並設置自啟動:

 

賦予配置目錄相應的權限:

       [root@bigdata2 slapd.d]# chown -R ldap:ldap /var/lib/ldap

[root@bigdata2 slapd.d]# chown -R ldap:ldap /etc/openldap/

測試配置文件是否有錯誤:

       [root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf

config file testing succeeded

刪除最先的配置文件生成的信息:

[root@bigdata2 slapd.d]# rm -rf /etc/openldap/slapd.d/*

重新生成配置文件:

[root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

config file testing succeeded

查看是否生成的是自己修改的配置文件信息:

cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

 

 

 

授權新配置文件:

[root@bigdata2 slapd.d]# chown -R ldap.ldap /etc/openldap/slapd.d/

重啟:

       [root@bigdata2 slapd.d]# service slapd restart

       Stopping slapd:                                            [  OK  ]

       Starting slapd:                                            [  OK  ]

       

       安裝完成!

二、 安裝PhpLDAPAdmin

1、 安裝PhpLDAPAdmin

yum install -y phpldapadmin

2、 修改phpldapadmin的配置文件

vim /etc/httpd/conf.d/phpldapadmin.conf

 

 

 

vim /etc/phpldapadmin/config.php

將如下第一個注釋去掉,第二加上注釋:

 

 

 

重啟服務:

        /etc/init.d/httpd restart

        訪問如下:

 

 

 

 

這樣是登錄不了的,需要做如下配置:

服務器隨便找個目錄然后執行:vi root.ldif

dn: dc=service,dc=com

objectclass: dcObject

objectclass: organization

o: Yunzhi,Inc.

dc: service

 

dn: cn=xxxx,dc=service,dc=com

objectclass: organizationalRole

然后執行如下命令:

ldapadd -x -D "cn=xxxx,dc=service,dc=com" -W -f root.ldif

 

然后再去登錄服務器:

賬號:cn=xxxx,dc=service,dc=com

密碼123456

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 YAPI工具配置LDAP統一用戶認證 .NET 統一用戶管理 -- 單點登錄 Confluence與Jira整合之統一用戶管理 .NET 統一用戶管理 -- 統一鑒權 SpringBoot集成AD域實現統一用戶認證 統一用戶認證和單點登錄解決方案 統一身份認證登錄入口,統一用戶認證和單點登錄解決方案 composer的使用以及安裝 debugger工具的使用以及調試 【Python】使用ldap3做用戶認證
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM