OpenLDAP搭建全过程 (待补充

Posted tichy

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenLDAP搭建全过程 (待补充相关的知识,希望对你有一定的参考价值。

一、OpenLDAP服务端安装部署

1. 安装OpenLDAP服务

[[email protected] ~]# yum list |grep openldap

[[email protected] ~]# yum install -y openldap openldap-servers openldap-clients openldap-devel compat-openldap

//其中compat-openldap这个包与主从配置有关。

安装完成后自动创建了ldap用户,

技术分享图片

[[email protected] ~]# rpm -qa |grep openldap

技术分享图片

2. OpenLDAP相关配置文件

/etc/openldap/slapd.conf    //OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等;

/etc/openldap/slapd.d/*       //这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成;

/etc/openldap/schema/*      //OpenLDAP的schema存放的地方;

/var/lib/ldap/*                      //OpenLDAP的数据文件;

/usr/share/openldap-servers/slapd.conf.obsolete      //模板配置文件;

/usr/share/openldap-servers/DB_CONFIG.example   //模板数据库配置文件; 

OpenLDAP监听的端口:

默认端口:389(明文数据传输)

加密端口:636(密文数据传输)

3. 初始化OpenLDAP的配置

[[email protected] ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[[email protected] ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4. 修改配置文件

slappasswd生成密文密码nihaoa,写入配置文件/etc/openldap/slapd.conf中,

技术分享图片

这里的rootpw必须顶格写,与后面的密码文件用TAB键隔开,

//个人建议:为了便于排错,不要在配置文件中直接修改,另起一行写入新的配置。

技术分享图片

根据自己定义配置,修改对应的,

技术分享图片

5. 重新生成配置文件

先检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf

技术分享图片

这里报错是因为在第3步没有重新生成配置文件,启动slapd服务,而是直接修改配置文件了,先启动slapd服务,

技术分享图片

报错显示,是因为没有给/var/lib/ldap/目录授权。授权后再启动slapd服务,成功,

技术分享图片

再次检查/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf

技术分享图片

先删除最早的配置文件生成的内容:rm -rf /etc/openldap/slapd.d/*

重新生成:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

技术分享图片

检查新生成的配置文件信息:cat /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

技术分享图片

到此为止,OpenLDAP服务端基本上完成了。

二、phpLDAPAdmin的搭建

1. 安装PhpLDAPAdmin

[[email protected] ~]# yum install -y phpldapadmin

2. 修改phpldapadmin的访问控制权限

[[email protected] ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

加入允许访问的主机,

技术分享图片

 3. 修改配置文件:vim /etc/phpldapadmin/config.php

技术分享图片

$servers->setValue(‘login‘,‘attr‘,‘dn‘);       这行的注释去掉

//$servers->setValue(‘login‘,‘attr‘,‘uid‘);    这行注释掉

4. 重启httpd服务

[[email protected] ~]# /etc/init.d/httpd restart

技术分享图片

此提示基本上无影响,但作为深度强迫症,无法忍受。

可修改httpd的配置文件vim /etc/httpd/conf/httpd.conf,加入ServerName localhost:80,

技术分享图片

可去掉该提示,而且速度也变快了,你值得拥有,so easy!

技术分享图片

5. 在浏览器登录OpenLDAP

http://your server ip/ldapadmin

技术分享图片

输入管理员的DN,就是此前配置文件里面配置的,

技术分享图片

认证,报错,

技术分享图片

这是因为搭建OpenLDAP服务端的时候,并没有把管理员的账号信息导入,编辑root.ldif,然后导入

dn: dc=ccp,dc=com
objectclass: dcObject
objectclass: organization
o: Tichy,Inc.
dc: ccp

dn: cn=tichy,dc=ccp,dc=com
objectclass: organizationalRole
cn: tichy

冒号:后必须有空格,但是值的后面不能有任何空格,空行也不能有空格。

技术分享图片

然后导入root.ldif,

[[email protected] ~]# ldapadd -x -D "cn=tichy,dc=ccp,dc=com" -W -f root.ldif

技术分享图片

 

 

 

 

 

 

 








以上是关于OpenLDAP搭建全过程 (待补充的主要内容,如果未能解决你的问题,请参考以下文章

Openldap服务端centos7搭建过程

OpenLDAP(2.4.3x)服务器搭建及配置说明

Google

vue项目环境搭建——待更新(有时间补充,占个位置担心之后忘掉)~

排序技术 (细节待补充)

uni-app项目环境搭建——待更新(有时间补充,占个位置担心之后忘掉)~