宛渠日古
搜尋
WIKI专题
并发编程
数据库
Linux/Unix
网络相关
非技术
诗集
工具箱
近期變更
文章分类
全部文章
說明
連結至此的頁面
相關變更
特殊頁面
頁面資訊
登入
頁面
討論
views
閱讀
檢視原始碼
歷史
檢視 CentOS:openLDAP安装 的原始碼
由於下列原因,您沒有權限進行編輯此頁面的動作:
您請求的操作只有這個群組的使用者能使用:
使用者
您可以檢視並複製此頁面的原始碼。
安装LDAP服务器及LDAP管理软件。注意LDAP高版本已经不再是slapd.conf配置文件呢,而在/etc/openldap/slapd.d中,可以进行转换,参见本节后续内容。 ==安装openLDAP== 安装openLDAP: <syntaxhighlight lang="bash"> yum install openldap-servers openldap-clients yum install perl-LDAP* </syntaxhighlight> *编辑ldap.conf <syntaxhighlight lang="bash"> vi /etc/openldap/ldap.conf </syntaxhighlight> 修改以下内容: <pre> URI ldap://127.0.0.1 BASE dc=riguz,dc=com </pre> *初始化数据库 <syntaxhighlight lang="bash"> cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG </syntaxhighlight> *配置slapd.conf文件 主要修改部分如下: <pre> suffix "dc=riguz,dc=com" checkpoint 1024 15 rootdn "cn=Manager,dc=riguz,dc=com" rootpw {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6 </pre> 其中rootpw可以由命令生成 <syntaxhighlight lang="bash"> slappasswd </syntaxhighlight> 注意改文件中不要使用空格,可以以tab隔开,否则导致密码错误。 *修改目录权限 <syntaxhighlight lang="bash"> chown -R ldap:ldap /var/lib/ldap chown -R ldap:ldap /etc/openldap/slapd.d </syntaxhighlight> *修改开机启动 <syntaxhighlight lang="bash"> chkconfig slapd on service slapd start </syntaxhighlight> 附注: 日后如果变更 slapd.conf 內容, 则: <syntaxhighlight lang="bash"> rm -rf /etc/openldap/slapd.d/* slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d chown -R ldap:ldap /etc/openldap/slapd.d service slapd restart </syntaxhighlight> ==导入初始值== 首先构建init.ldif,内容如下(见附件/5-ldap/init.ldif) <pre> dn:dc=riguz,dc=com objectclass:dcObject objectclass:organization o:riguz org. dc:riguz dn:cn=Manager,dc=riguz,dc=com objectclass:organizationalRole cn:Manager </pre> 导入(需要输入Manager的密码,即上面步骤的rootpw): <syntaxhighlight lang="bash"> ldapadd -x -D cn=Manager,dc=riguz,dc=com -W -f init.ldif </syntaxhighlight> ==安装phpldapadmin== 最好使用源码手动安装(使用rpm安装后登陆测试不成功)。 <syntaxhighlight lang="bash"> tar -zxvf phpldapadmin-1.2.2.tgz mv phpldapadmin-1.2.2 /var/www/html/ ln -s phpldapadmin-1.2.2 phpldapadmin </syntaxhighlight> 配置: <syntaxhighlight lang="bash"> cd /var/www/html/phpldapadmin/config cp config.php.example config.php </syntaxhighlight> 修改下列config.php: <syntaxhighlight lang="bash"> vim config.php </syntaxhighlight> 修改以下内容: <pre> $servers->newServer('ldap_pla'); $servers->setValue('server','name','Riguz –Wuhan LDAP Auth.'); $servers->setValue('server','host','127.0.0.1'); $servers->setValue('server','port',389); $servers->setValue('server','base',array('dc=riguz,dc=com')); $servers->setValue('login','auth_type','cookie'); $servers->setValue('login','bind_id','cn=Manager,dc=abc,dc=com'); $servers->setValue('server','tls',false); </pre> *重启Apache <syntaxhighlight lang="bash"> service httpd restart </syntaxhighlight> 重启后,访问 <pre> localhost/phpldapadmin </pre> 即可进行管理 附注: 此配置下phpldapadmin只允许在本机访问。 附注: 后续操作可能导致phpldapadmin无法找到,在httpd.cond中建立一个新的虚拟路径即可 <pre> Alias /ldap “var/www/html/phpldapadmin-1.2.3” </pre> ==Webmin安装(可选)== 安装包见附件/5-ldap/ webmin-1.610-1.noarch.rpm。 <syntaxhighlight lang="bash"> rpm –ivh webmin-1.610-1.noarch.rpm </syntaxhighlight> 重启Apache后,浏览 <pre> localhost:10000 </pre> [[Category:Linux/Unix]]
返回「
CentOS:openLDAP安装
」頁面