Centos6.5 安装 OpenLDAP

环境:

  • 系统:CentOS 6.7
  • openldap:2.4.40

安装:

1、导入epel源

wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm –ivh epel-release-6-8.noarch.rpm

2、安装openldap

yum -y install openldap openldap-*

3、配置openldap,包括准备DB_CONFIG和slapd.conf

cd /etc/openldap/
cp /usr/share/openldap-servers/slapd.conf.obsolete slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

设置管理员密码: 记住下面生成的一串密码

slappasswd -s 123456
{SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC

4、修改slapd.conf,主要配置dc和rootpw,rootpw配置为上述步骤中的密码

database        bdb
suffix          "dc=beyondh,dc=org"
checkpoint      1024 15
rootdn          "cn=admin,dc=beyondh,dc=org"
rootpw   {SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC

5、修改目录权限

chown -R ldap:ldap /etc/openldap/  
chown -R ldap:ldap /var/lib/ldap/

6、启动slapd服务

/etc/init.d/slapd start

注意一定要先启动slapd服务,第7部测试的时候才不会报错,提示某数据库文件不存在,只有启动服务后才能生产该文件。

7、测试

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded

8、安装migrationtools

yum install migrationtools -y

9、编辑/usr/share/migrationtools/migrate_common.ph并修改相关配置

vim /usr/share/migrationtools/migrate_common.ph 
$DEFAULT_MAIL_DOMAIN = "beyondh.org";
$DEFAULT_BASE = "dc=beyondh,dc=org";

10、生成base.ldif、passwd.ldif、group.ldif文件

/usr/share/migrationtools/migrate_base.pl > /tmp/base.ldif

/usr/share/migrationtools/migrate_group.pl /etc/group > /tmp/group.ldif

/usr/share/migrationtools/migrate_passwd.pl /etc/passwd > /tmp/passwd.ldif

ls /tmp/
base.ldif  group.ldif  passwd.ldif

11、导入base.ldif、passwd.ldif、group.ldif文件

ldapadd -x -D "cn=admin,dc=beyondh,dc=org" -W -f /tmp/base.ldif
 ldapadd -x -D "cn=admin,dc=beyondh,dc=org" -W -f /tmp/group.ldif
 ldapadd -x -D "cn=admin,dc=beyondh,dc=org" -W -f /tmp/passwd.ldif

需要输入管理员密码

该处导入的时候有时候会出现密码错误,ldap_bind: Invalid credentials (49)解决的办法是:

rm -fr /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
#测试配置文件语法是否有错误,如果提示testing succeeded则可以进入下一步
chown -R ldap:ldap /etc/openldap/slapd.d/
/etc/init.d/slapd restart
#提示:删除/etc/openldap/slapd.d/目录下的内容,并不会导致ldap数据库的丢失,实际上,ldap数据库存储位置(通常位于/var/lib/ldap目录下)由主配置文件里的directory项指定。

12、测试数据导入是否成功

 ldapsearch -LLL -W -x -H ldap://beyondh.org -D "cn=admin,dc=beyondh,dc=org" -b "dc=beyondh,dc=org" 

这一步我没成功过,我用的是另一个:

#使⽤用 ldapsearch 命令来查看 LDAP ⽬目录服务中的所有条⽬目信息
ldapsearch -x -b "dc=beyondh,dc=org" -H ldap://127.0.0.1

13、安装PhpLdapAdmin

 wget https://nchc.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.tgz

 tar zxvf phpldapadmin-1.2.3.tgz

mv phpldapadmin-1.2.3 phpldapadmin

mv phpldapadmin /var/www/html/

14、修改配置

cd /var/www/html/phpldapadmin/config
mv config.php.example config.php
vim config.php

修改配置如下:

$servers->newServer('ldap_pla'); 
$servers->setValue('server','host','127.0.0.1'); 
$servers->setValue('server','port',389); 
$servers->setValue('server','base',array('dc=beyondh,dc=org')); 
$servers->setValue('login','auth_type','session'); 
$servers->setValue('login','bind_id','cn=admin,dc=beyondh,dc=org'); 

#下⾯面选项中“slap.com”为密码。请根据实际情况填写

$servers->setValue('login','bind_pass','slap.com'); 
$servers->setValue('server','tls',false);

15、安装php依赖

 yum install php-ldap -y

然后就可以访问http://ip/phpldapadmin管理理LDAP。

特别提醒

phpldapadmin依赖的php版本不能高于5.5,如果版本高于5.5,需要更改的代码地方如下:

lib/PageRender.php

lib/ds_ldap.php

lib/ds_ldap_pla.php

lib/functions.php

lib/TemplateRender.php

//将下面一句改为
//$default = $this->getServer()->getValue('appearance','password_hash');
$default = $this->getServer()->getValue('appearance','password_hash_custom');

更多细节参考链接:phpLdapAdmin对应的php版本修改

暂无评论

发送评论 编辑评论


|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
颜文字
Emoji
小恐龙
花!
上一篇
下一篇