Centos7.0搭建LDAP服务

Posted 2020-09-27

一、安装环境

Centos7.0

关闭selinux,firewalld

[[email protected] ~]# vim /etc/selinux/config

[[email protected] ~]# systemctl stop firewalld.service

[[email protected] ~]# systemctl disable firewalld.service

二、服务搭建

1、安装LDAP服务器和客户端，以及migrationtools工具包

[[email protected] ~]# yum install -y openldap-servers openldap-clients migrationtools

2、设置openldap的管理员密码

[[email protected] ~]# slappasswd

New password: 123456

Re-enter new password: 123456

{SSHA}f13zZnx/b4LQ/ErM+Rf9VSVEJqIE7yHM

# 一定要记住及拷贝出执行的后的加密的密码信息，后面配置olcRootPW用。

3、更改配置信息

首先看看openldap安装生成了哪些文件

[[email protected] ~]# rpm -ql openldap

[[email protected] ~]# rpm -ql openldap-servers

rpm -ql openldap-servers后可以看到其中有俩个文件，

/etc/openldap/slapd.conf

/etc/openldap/slapd.conf.bak

但我ls /etc/openldap却找不到。具体原因我还不理解.不过通过资料查询和实际操作发现/etc/openldap/slapd.conf最后会生产/etc/openldap/slapd.d文件。

[[email protected] ~]# ls /etc/openldap/

[[email protected] ~]# cd /etc/openldap/slapd.d/cn\=config/

[[email protected] cn=config]# vim olcDatabase\=\{2\}hdb.ldif

4、更改监控认证配置：

[[email protected] cn=config]# vim olcDatabase\=\{1\}monitor.ldif

5、设置DB Cache:

[[email protected] ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[[email protected] ~]# ls /var/lib/ldap

DB_CONFIG

[[email protected] ~]# chown -R ldap:ldap /var/lib/ldap/

 

6、测试配置文件是否有错

[[email protected] ~]# slaptest -u

#这里的两个文件报错可以忽略。只要出现configfile testing succeeded就表示测试通过。

 

7、启动服务

[[email protected] ~]# systemctl start slapd.service

# 启动

[[email protected] ~]# systemctl enable slapd.service

# 设置开机启动

8、安装httpd

[[email protected] ~]# yum install httpd -y

9、修改配置文件httpd.conf

[[email protected] ~]# vim /etc/httpd/conf/httpd.conf

10、启动httpd服务，测试web页面。

[[email protected] ~]# systemctl start httpd.service       

[[email protected] ~]# systemctl enable httpd.service

 

11、安装phpldapadmin

yum安装时提示：没有可用软件包phpldapadmin。

出现这种报错是因为yum源的问题，需要先安装remi源。

[[email protected] ~]# yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

[[email protected] ~]# yum install phpldapadmin

12、修改配置文件

[[email protected] ~]# vim /etc/phpldapadmin/config.php

[[email protected] ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

# 修改该文件的作用，准许所有网段访问

13、重启httpd服务

[[email protected] ~]# systemctl restart httpd.service

 

14、访问http://192.168.1.105/phpldapadmin

登录名：cn=Manager,dc=sable,dc=com

#输入的登录名就是olcDatabase\=\{2\}hdb.ldif 文件中的olcRootDN和olcRootPW密码。

# 登录提示报错

This base cannot be created with PLA.

查资料后才知道需要添加base.ldif文件。

15、在/etc/openldap目录下添加base.ldif文件

[[email protected] ~]# cd /etc/openldap/

[[email protected] openldap]# vim base.ldif

[[email protected] openldap]# ldapadd -f base.ldif -x-D cn=Manager,dc=sable,dc=com -W

然后刷新页面:

本文出自 “sable” 博客，谢绝转载！