1:环境
1):关闭防火墙service iptables stop
2)
setenforce 0vim /etc/sysconfig/selinux 修改成SELINUX=disabled
3:安装,yum源安装
yum install -y openldap-clients.x86_64yum -y install openldap-servers.x86_64
4.了解Attribute
属性(Attribute)类似于程序设计中的变量,可以被赋值。在OpenLDAP中声明了许多常用的Attribute(用户也可自己定义Attribute)。常见的Attribute含义如下:
1 c:国家。● cn:common name,指一个对象的名字。如果指人,需要使用其全名。 ● dc:domain Component,常用来指一个域名的一部分。 ● givenName:指一个人的名字,不能用来指姓。 ● l:指一个地名,如一个城市或者其他地理区域的名字。 ● mail:电子信箱地址。 ● o:organizationName,指一个组织的名字。 ● ou:organizationalUnitName,指一个组织单元的名字。 ● sn:surname,指一个人的姓。 ● telephoneNumber:电话号码,应该带有所在的国家的代码。 ● uid:userid,通常指某个用户的登录名,与Linux系统中用户的uid不同。
5:初始化OpenLDAP配置
cd /etc/openldapcp /usr/share/openldap-servers/slapd.conf.obsolete ./slapd.conf cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
slappasswd创建一个密码
修改slapd.conf文件,下面的rootpw就是第5步生成的密码,rootpw必须顶格写,与后面的密码用两Tab键分开 生成配置数据(若重新修改了配置文件,从这一步开始得重新生成数据)先查看一下:[root@yunovo openldap]# cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif# AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify.# CRC32 408c80cedn: olcDatabase={2}bdbobjectClass: olcDatabaseConfigobjectClass: olcBdbConfigolcDatabase: {2}bdbolcSuffix: dc=example,dc=comolcAddContentAcl: FALSEolcLastMod: TRUEolcMaxDerefDepth: 15olcReadOnly: FALSEolcRootDN: cn=Manager,dc=example,dc=com 删除这些数据:
rm -rf /etc/openldap/slapd.d/*
重新生成新的配置数据:
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d config file testing succeeded
然后,查看重新生成的数据是否匹配:
cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif 授权:
chown -R ldap.ldap slapd.d/
6:启动服务:
/etc/init.d/slapd restart
6:执行到这一步,必须添加Manager的数据后,才能通过phpldapAdmin登录
导入数据:
vim root.ldifdn: dc=example,dc=comobjectclass: dcObjectobjectclass: organizationo: Example,Inc.dc: exampledn: cn=Manager,dc=example,dc=comobjectclass: organizationalRolecn: Manager
用ldapadd命令导入
ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif Enter LDAP Password: 输入slappasswd时候设置的密码adding new entry "dc=example,dc=com"adding new entry "cn=Manager,dc=example,dc=com"
二:phpldapAdmin的搭建
1):安装EPEL仓库
rpm -ivh http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
2)yum安装phpldapAdmin
yum install -y phpldapadmin
3)修改phpldapAdmin配置文件
Alias /phpldapadmin /usr/share/phpldapadmin/htdocsAlias /ldapadmin /usr/share/phpldapadmin/htdocsOrder Deny,Allow Deny from all Allow from 127.0.0.1 Allow from ::1 Allow from 10.0.0.170 10.0.0.126 允许哪些IP地址访问phpldapadmin
4)修改php配置文件
$servers->setValue('login','attr','dn'); 把这一行的注释去掉// $servers->setValue('login','attr','uid'); 5)重启httpd服务
/etc/init.d/httpd restart
6):在网页段输入访问路径 http://服务端IP/ldapadmin