首页 > 代码库 > Centos7.0搭建LDAP服务

Centos7.0搭建LDAP服务

一、安装环境

Centos7.0

关闭selinux,firewalld

[root@bogon ~]# vim /etc/selinux/config

技术分享

[root@bogon ~]# systemctl stop firewalld.service

[root@bogon ~]# systemctl disable firewalld.service

二、服务搭建

1、安装LDAP服务器和客户端,以及migrationtools工具包

[root@bogon ~]# yum install -y openldap-servers openldap-clients migrationtools

技术分享

技术分享

2、设置openldap的管理员密码

[root@bogon ~]# slappasswd

New password: 123456

Re-enter new password: 123456

{SSHA}f13zZnx/b4LQ/ErM+Rf9VSVEJqIE7yHM

# 一定要记住及拷贝出执行的后的加密的密码信息,后面配置olcRootPW用。

技术分享

3、更改配置信息

首先看看openldap安装生成了哪些文件

[root@bogon ~]# rpm -ql openldap

技术分享

[root@bogon ~]# rpm -ql openldap-servers

技术分享

rpm -ql openldap-servers后可以看到其中有俩个文件,

/etc/openldap/slapd.conf

/etc/openldap/slapd.conf.bak

但我ls /etc/openldap却找不到。具体原因我还不理解.不过通过资料查询和实际操作发现/etc/openldap/slapd.conf最后会生产/etc/openldap/slapd.d文件。

[root@bogon ~]# ls /etc/openldap/

技术分享

[root@bogon ~]# cd /etc/openldap/slapd.d/cn\=config/

[root@bogon cn=config]# vim olcDatabase\=\{2\}hdb.ldif

技术分享

4、更改监控认证配置:

[root@bogon cn=config]# vim olcDatabase\=\{1\}monitor.ldif

技术分享

5、设置DB Cache:

[root@bogon ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@bogon ~]# ls /var/lib/ldap

DB_CONFIG

[root@bogon ~]# chown -R ldap:ldap /var/lib/ldap/

 

6、测试配置文件是否有错

[root@bogon ~]# slaptest -u

技术分享

#这里的两个文件报错可以忽略。只要出现configfile testing succeeded就表示测试通过。

 

7、启动服务

[root@bogon ~]# systemctl start slapd.service

# 启动

[root@bogon ~]# systemctl enable slapd.service

# 设置开机启动

技术分享

8、安装httpd

[root@bogon ~]# yum install httpd -y

技术分享

技术分享

9、修改配置文件httpd.conf

[root@bogon ~]# vim /etc/httpd/conf/httpd.conf

技术分享

10、启动httpd服务,测试web页面。

[root@bogon ~]# systemctl start httpd.service       

[root@bogon ~]# systemctl enable httpd.service

 

技术分享

11、安装phpldapadmin

技术分享

yum安装时提示:没有可用软件包phpldapadmin。

出现这种报错是因为yum源的问题,需要先安装remi源。

[root@bogon ~]# yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

技术分享

[root@bogon ~]# yum install phpldapadmin

技术分享

技术分享

12、修改配置文件

[root@bogon ~]# vim /etc/phpldapadmin/config.php

技术分享

[root@bogon ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

# 修改该文件的作用,准许所有网段访问

技术分享

13、重启httpd服务

[root@bogon ~]# systemctl restart httpd.service

 

14、访问http://192.168.1.105/phpldapadmin

登录名:cn=Manager,dc=sable,dc=com

#输入的登录名就是olcDatabase\=\{2\}hdb.ldif 文件中的olcRootDN和olcRootPW密码。

技术分享

# 登录提示报错

This base cannot be created with PLA.

查资料后才知道需要添加base.ldif文件。

15、在/etc/openldap目录下添加base.ldif文件

[root@bogon ~]# cd /etc/openldap/

[root@bogon openldap]# vim base.ldif

技术分享

[root@bogon openldap]# ldapadd -f base.ldif -x-D cn=Manager,dc=sable,dc=com -W

技术分享

然后刷新页面:

技术分享


本文出自 “sable” 博客,谢绝转载!

Centos7.0搭建LDAP服务