天天看点
返回

搭建ldap服务器及web管理服务--phpldapadmin

系统版本:centos6

安装配置openldap: yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y

cp /usr/share/openldap-servers/slapd.conf.obsolete   /etc/openldap/slapd.conf  #拷贝配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example   /var/lib/ldap/DB_CONFIG; chown -R ldap.ldap /var/lib/ldap

[[email protected] ~]# slappasswd    #创建管理员密码

New password:

Re-enter new password:

{SSHA}0TSMZUxWZ4Zv3EHrqA0yq0dvFgnkZhPH

修改配置文件slapd.conf:

suffix "dc=my-domain,dc=com"

checkpoint 1024 15

rootdn "cn=Manager,dc=my-domain,dc=com"

改为

suffix "dc=ldap,dc=xxxxx,dc=net" #basedn

checkpoint 1024 15

rootdn "cn=Manager,dc=ldap,dc=xxxxx,dc=net"  #rootdn

rootpw {SSHA}0TSMZUxWZ4Zv3ABqA0yq0dvFgGkZhPH  #管理员修改密码 需调整此配置

配置完后检查下配置:

[[email protected] openldap]# slaptest -f slapd.conf

config file testing succeeded

启动ldap服务:/etc/init.d/slapd  start

迁移用户数据到openldap

安装配置迁移工具: yum install http://mirror.centos.org/centos/6/os/x86_64/Packages/migrationtools-47-7.el6.noarch.rpm  -y

cd /usr/share/migrationtools/  && vim migrate_common.ph

70 # Default DNS domain

71 $DEFAULT_MAIL_DOMAIN = "ldap.xxxxx.net";

72

73 # Default base

74 $DEFAULT_BASE = "dc=ldap,dc=xxxxx,dc=net";

主要概念:

dn: 唯一区分名

dc: 所属区域

ou: 所属组织

cn/uid: 全名/登录id

#运行脚本 migrate_base.pl,它会创建根项,并未 Hosts、networks、Group和People等创建低一级的组织单元,指定为base.ldif文件

./migrate_base.pl >base.ldif

 ldapadd  -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net" -W -x -f base.ldif

安装phpldapadmin

yum install phpldapadmin  -y #要有epel源

修改httpd配置文件: vim /etc/httpd/conf.d/phpldapadmin.conf 修改为以下

ServerName ldap.xxxx.net

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

      <Directory /usr/share/phpldapadmin/htdocs>

      <IfModule mod_authz_core.c>

      # Apache 2.4

         Require all granted

      </IfModule>

      <IfModule !mod_authz_core.c>

      # Apache 2.2

        Order Deny,Allow

        Allow from all

      </IfModule>

      </Directory>

修改phpldapadmin配置文件:vim /etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');

//$servers->setValue('login','attr','uid');

网页访问phpldapadmin

搭建ldap服务器及web管理服务--phpldapadmin

配置完成。

转载于:https://www.cnblogs.com/imcati/p/9403307.html

ldap 运维 开发工具
上一篇: RHEL6.3下配置基于NFS的LDAP服务器
下一篇: Linux搭建部署Ldap服务器,亲测可用

继续阅读