首页 > 代码库 > Centos7.0搭建LDAP服务
Centos7.0搭建LDAP服务
一、安装环境
Centos7.0
关闭selinux,firewalld
[root@bogon ~]# vim /etc/selinux/config
[root@bogon ~]# systemctl stop firewalld.service
[root@bogon ~]# systemctl disable firewalld.service
二、服务搭建
1、安装LDAP服务器和客户端,以及migrationtools工具包
[root@bogon ~]# yum install -y openldap-servers openldap-clients migrationtools
2、设置openldap的管理员密码
[root@bogon ~]# slappasswd
New password: 123456
Re-enter new password: 123456
{SSHA}f13zZnx/b4LQ/ErM+Rf9VSVEJqIE7yHM
# 一定要记住及拷贝出执行的后的加密的密码信息,后面配置olcRootPW用。
3、更改配置信息
首先看看openldap安装生成了哪些文件
[root@bogon ~]# rpm -ql openldap
[root@bogon ~]# rpm -ql openldap-servers
rpm -ql openldap-servers后可以看到其中有俩个文件,
/etc/openldap/slapd.conf
/etc/openldap/slapd.conf.bak
但我ls /etc/openldap却找不到。具体原因我还不理解.不过通过资料查询和实际操作发现/etc/openldap/slapd.conf最后会生产/etc/openldap/slapd.d文件。
[root@bogon ~]# ls /etc/openldap/
[root@bogon ~]# cd /etc/openldap/slapd.d/cn\=config/
[root@bogon cn=config]# vim olcDatabase\=\{2\}hdb.ldif
4、更改监控认证配置:
[root@bogon cn=config]# vim olcDatabase\=\{1\}monitor.ldif
5、设置DB Cache:
[root@bogon ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bogon ~]# ls /var/lib/ldap
DB_CONFIG
[root@bogon ~]# chown -R ldap:ldap /var/lib/ldap/
6、测试配置文件是否有错
[root@bogon ~]# slaptest -u
#这里的两个文件报错可以忽略。只要出现configfile testing succeeded就表示测试通过。
7、启动服务
[root@bogon ~]# systemctl start slapd.service
# 启动
[root@bogon ~]# systemctl enable slapd.service
# 设置开机启动
8、安装httpd
[root@bogon ~]# yum install httpd -y
9、修改配置文件httpd.conf
[root@bogon ~]# vim /etc/httpd/conf/httpd.conf
10、启动httpd服务,测试web页面。
[root@bogon ~]# systemctl start httpd.service
[root@bogon ~]# systemctl enable httpd.service
11、安装phpldapadmin
yum安装时提示:没有可用软件包phpldapadmin。
出现这种报错是因为yum源的问题,需要先安装remi源。
[root@bogon ~]# yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
[root@bogon ~]# yum install phpldapadmin
12、修改配置文件
[root@bogon ~]# vim /etc/phpldapadmin/config.php
[root@bogon ~]# vim /etc/httpd/conf.d/phpldapadmin.conf
# 修改该文件的作用,准许所有网段访问
13、重启httpd服务
[root@bogon ~]# systemctl restart httpd.service
14、访问http://192.168.1.105/phpldapadmin
登录名:cn=Manager,dc=sable,dc=com
#输入的登录名就是olcDatabase\=\{2\}hdb.ldif 文件中的olcRootDN和olcRootPW密码。
# 登录提示报错
This base cannot be created with PLA.
查资料后才知道需要添加base.ldif文件。
15、在/etc/openldap目录下添加base.ldif文件
[root@bogon ~]# cd /etc/openldap/
[root@bogon openldap]# vim base.ldif
[root@bogon openldap]# ldapadd -f base.ldif -x-D cn=Manager,dc=sable,dc=com -W
然后刷新页面:
本文出自 “sable” 博客,谢绝转载!
Centos7.0搭建LDAP服务