前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >Ldap服务器搭建流程

Ldap服务器搭建流程

作者头像
全栈程序员站长
发布2022-08-28 09:32:34
3.7K0
发布2022-08-28 09:32:34
举报
文章被收录于专栏:全栈程序员必看

大家好,又见面了,我是你们的朋友全栈君。

之前搭建了个Ldap服务器,今天想要再另一台机器上搭建的时候发现很多地方还是会遇到坑,于是将搭建过程梳理记录下来,避免以后再遇到坑

一、安装配置ldap

1、 安装ldap

yum install -y openldap*

2、拷贝配置文件

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

3、设置管理员密码,testpassword为拟设置的密码

slappasswd -s testpassword

会生成编码后的密钥{SSHA}jgxgMu+JJpNUDSkrZClSnounHVpjGyhF

4、修改slapd.conf 核心配置

database bdb

suffix “dc=mycompany,dc=com”

rootdn “cn=admin,dc=mycompany,dc=com”

rootpw {SSHA}jgxgMu+JJpNUDSkrZClSnounHVpjGyhF

密码就用刚才生成的密钥

5、修改slapd.conf 权限配置

access to *

by self write

by anonymous auth

by * read

6、配置数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap.ldap /var/lib/ldap/DB_CONFIG

chmod 700 /var/lib/ldap/DB_CONFIG

7、删除默认内容

rm -rf /etc/openldap/slapd.d/*

7、检测配置是否正确

slaptest -u

8、启动ldap

service slapd restart

9、设置自动启动

chkconfig slapd on

10、设置目录权限

chown -R ldap:ldap /var/lib/ldap

chown -R ldap:ldap /etc/openldap/

11、测试并生成配置文件

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

12、设置权限并重启

chown -R ldap:ldap /etc/openldap/slapd.d/

service slapd restart

二、安装ldapadmin

1、安装httpd和php相关

yum install httpd php php–bcmath php–gd php–mbstring php–xml php–ldap -y

2、安装phpldapadmin

yum install phpldapadmin

需要配置epel源

3、修改 /etc/httpd/conf/httpd.conf ,添加

ServerName 10.10.10.10

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

Order Deny,Allow

Allow from 127.0.0.1 192.168.1.0/24

Allow from ::1

</Directory>

4、修改/etc/phpldapadmin/config.php

$servers->setValue(‘login’,‘attr’,‘dn’); 将这一行的注释取消

$servers->setValue(‘login’,‘attr’,‘uid’); 将这一行注释掉

5、重启httpd

三、初始化根节点

上述配置完之后,已经可以通过phpldapadmin登录管理ldap了,但是登录之后会发现无法去添加用户,组之类的,此时需要初始化根节点

1、在/etc/openldap/目录下,创建一个base.ldif文件

dn: dc=mycompany,dc=com dc: mycompany objectClass: top objectClass: domain

2、ldapadd -f base.ldif -x -D cn=admin,dc=mycompany,dc=com -W 输入之前配置OpenLDAP的密码后,即可完成创建LDAP根节点

也可以直接通过base.ldif初始化好整个ldap的结构,例如再加上

dn: ou=Hosts,dc=mycompany,dc=com ou: Hosts objectClass: top objectClass: organizationalUnit

dn: ou=Rpc,dc=mycompany,dc=com ou: Rpc objectClass: top objectClass: organizationalUnit

dn: ou=Services,dc=mycompany,dc=com ou: Services objectClass: top objectClass: organizationalUnit

dn: ou=People,dc=mycompany,dc=com ou: People objectClass: top objectClass: organizationalUnit

dn: ou=Group,dc=mycompany,dc=com ou: Group objectClass: top objectClass: organizationalUnit

dn: ou=Netgroup,dc=mycompany,dc=com ou: Netgroup objectClass: top objectClass: organizationalUnit

dn: ou=Aliases,dc=mycompany,dc=com ou: Aliases objectClass: top objectClass: organizationalUnit

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/146669.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年5月1,如有侵权请联系 cloudcommunity@tencent.com 删除
php
yum

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

php
yum
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

Copyright © 2013 - 2024 Tencent Cloud.

All Rights Reserved. 腾讯云 版权所有

登录 后参与评论