没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
Centos7 安装配置 OpenLdap 服务端及 OpenLdap 管理工具
首先配置一个指定源,我们源地址指向了阿里云的仓库源
cd/etc/yum.repos.d
viepel.repo
[epel]
name=aliyunepel
baseurl=http://mirrors.aliyun.com/epel/7Server/x86_64/
gpgcheck=0
开始安装 openldap 服务及客户端,migrationtools 等服务
migrationtools 实现 OpenLDAP 用户及用户组的添加,migrationtools 开源工具通过查
找/etc/passwd、/etc/shadow、/etc/groups 生成 LDIF 文件,并通过 ldapadd 命令更新
数据库数据,完成用户添加
yuminstall-yopenldap-serversopenldap-clientsmigrationtools
首先要设置 openldap 的管理员密码:
需要注意的是:一定要记住及拷贝出执行的后的加密的密码信息。
slappasswd
newpassword:123456
re-enternewpassword:123456
{SSHA}pGybT1cAqDtSA910VC/E7v1CJgd6dnl6
cd/etc/openldap/slapd.d/cn\=config/
violcDatabase\=\{2\}hdb.ldif
增加一行
olcRootPW:{SSHA}pGybT1cAqDtSA910VC/E7v1CJgd6dnl6
修改域信息
olcSuffix:dc=example,dc=com
olcRootDN:cn=Manager,dc= example,dc=com
violcDatabase\=\{1\}monitor.ldif
修改域信息
第七行
cn=Manager,dc= example,dc=com
测试配置
slaptest-u
出现 cong le testing succeeed 就表示配置没有问题
启动服务
systemctlstartslapd
systemctlenableslapd
接下来我们需要创建 openldap 的数据库文件
vi/root/base.ldif
dn:dc=example,dc=com
objectClass:top
objectClass:dcObject
objectclass:organization
o:examplecom
dc:example
dn:cn=Manager,dc= example,dc=com
objectClass:organizationalRole
cn:Manager
description:DirectoryManager
dn:ou=People,dc= example,dc=com
objectClass:organizationalUnit
ou:People
dn:ou=Group,dc= example,dc=com
objectClass:organizationalUnit
ou:Group
创建用户和群组
useraddldapuser01
useraddldapuser02
密码
passwdldapuser01
passwdldapuser02
分配所有用户和组的信息到指定的文件中
[root@bogon~]#grep":10[0-9][0-9]"/etc/passwd>/root/passwd
[root@bogon~]#grep":10[0-9][0-9]"/etc/group>/root/group
修改 migrate 配置
:q!
vimigrate_common.ph
$DEFAULT_MAIL_DOMAIN="example.com"; #71 行
$DEFAULT_BASE="dc= example,dc=com"; #74 行
$EXTENDED_SCHEMA=1; #90 行
现在我们需要将导出的用户文件到 LDIF 文件中
./migrate_passwd.pl/root/passwd /root/user.ldif
./migrate_group.pl /root/group /root/group.ldif
导入用户到 LDAP 数据库
ldapadd-x-W-D"cn=Manager,dc=example,dc=com"-f/root/base.ldif
ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f /root/user.ldif
ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f /root/group.ldif
测试配置用户成功
ldapsearch-xcn=ldapuser01-bdc=example,dc=com
ldapsearch -x -b ‘dc=example,dc=com‘ ‘(objectclass=*)‘
关闭防火墙
systemctl stop firewalld
启动服务
systemctl restart slapd.service
systemctl status slapd.service
接下来我们就是测试了,我们准备安装 PHPLdapadmin 管理工具进行操作
使用该工具可以创建用户及组织,但是使用 PHPLdapadmin 的前提需要安装 httpd,php
所以我们先安装 httpd
yuminstall-yhttpd
修改 httpd 配置
vi/etc/httpd/conf/httpd.conf
AllowOverride all #151
DirectoryIndex index.html index.cgi index.php #164
添加默认页面
vi /var/www/html/index.html
<html>
<body>
<div style="width: 100%;font-size: 40px;font-weight: bold;text-align: center;">
Apache Server
</body>
</html>
重启服务
systemctlstarthttpd
systemctlenablehttpd
打开服务器 ip,显示如下:
安装 php.
yum-yinstallphpphp-mbstringphp-pear
配置 php
vi/etc/php.ini
#line878:uncommentandaddyourtimezone
date.timezone="Asia/Shanghai"
重启服务
systemctlrestarthttpd
创建一个测试网页
vi/var/www/html/index.php
<html>
剩余15页未读,继续阅读
资源评论
jijiking542
- 粉丝: 0
- 资源: 5
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功