没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
![](https://csdnimg.cn/release/download_crawler_static/85084143/bg1.jpg)
下载地址
链接
: https://pan.baidu.com/s/1zOkPP19dPBw0f9CUtTMqIg
提取码
: fped
安装软件
yum install -y openldap openldap-clients openldap-servers vim
配置
openldap server
(
1
)
vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
将
改为你自己的,内容可以随便,但是所有地方都要一致
(
2
)
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
将
改为
然后添加一行
olcRootPW: 123456
此处设置的是认证密码
(
3
)、拷贝
DB
文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
修改该文件的权限
chown -R ldap:ldap /var/lib/ldap/
(
4
)、测试配置文件是否正确
slaptest -u
(
5
)、如果修改了
hostname
,相应的要修改
hosts
,不然执行命令会卡住,很长时间才会执行完成。
(
6
)、启动服务
systemctl start slapd
systemctl enable slapd
(
7
)、添加
scheme
表
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif
创建
base.ldif
文件
(
1
)、拷贝如下内容,标红的内容按照自己的配置修改
[root@localhost ~]# vim base.ldif
dn: dc=dianxin,dc=com
objectClass: dcObject
objectClass: organization
o: dianxin.com
dc: dianxin
dn: ou=users,dc=dianxin,dc=com
objectClass: organizationalUnit
objectClass: top
ou: users
dn: ou=groups,dc=dianxin,dc=com
ldap
2022年4月5日
23:23
分区
SWintall
的第
1
页
![](https://csdnimg.cn/release/download_crawler_static/85084143/bg2.jpg)
dn: ou=groups,dc=dianxin,dc=com
objectClass: organizationalUnit
objectClass: top
ou: groups
(
2
)、建立最基础的目录结构
ldapadd -x -W -D "cn=admin,dc=dianxin,dc=com" -f base.ldif
(
3
)、验证基础目录是否创建成功
vim /etc/openldap/ldap.conf
将这两个地方注释去掉,改成如下
BASE dc=dianxin,dc=com
URI ldap://11.3.103.201 ldap://11.3.103.201:666
安装依赖包 yum install sharutils,
1.
解压
a.
tar zxf ldapscripts-2.0.8.tgz
cd ldapscripts-2.0.8
安装到根目录
b.
make install PREFIX=/
手动安装Ldapscripts
2.
将SERVER="ldap://localhost"改成SERVER="ldap://11.3.103.201"
a.
将SUFFIX="dc=example,dc=com"改成SUFFIX="dc=dianxin,dc=com"
b.
将BINDDN="cn=Manager,dc=example,dc=com"
改成BINDDN="cn=admin,dc=dianxin,dc=com"
c.
去掉#ICONVCHAR="ISO-8859-15"的注释
d.
修改/etc/ldapscripts/ldapscripts.passwd文件
sh -c "echo -n '123456' > /etc/ldapscripts/ldapscripts.passwd"
e.
配置ldapscripts
vim /etc/ldapscripts/ldapscripts.conf
3.
管理用户与组
#创建group
ldapaddgroup openstack
#创建用户
ldapadduser user1 openstack
#设置用户密码
ldapsetpasswd user1
管理
group
,
user
(这是示范如何使用终端添加用户的,这步可以忽略,后面在web端添加也可以)
安装
phpldapadmin
ldap
装好后,下面安装
web
界面
phpldapadmin
。
# yum安装时,会自动安装apache和php的依赖。
# 注意: phpldapadmin很多没更新了,只支持php5,如果你服务器的环境是php7,则会有问题,页面会有各种报错
yum install -y phpldapadmin
# 修改apache的phpldapadmin配置文件
# 修改如下内容,放开外网访问,这里只改了2.4版本的配置,因为centos7 默认安装的apache为2.4版本。所以只需要改2.4版本的配置就可以了
# 如果不知道自己apache版本,执行 rpm -qa|grep httpd 查看apache版本
vim /etc/httpd/conf.d/phpldapadmin.conf
-----------------------------------------------------------------
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
-----------------------------------------------------------------
# 修改配置用DN登录ldap
vim /etc/phpldapadmin/config.php
-----------------------------------------------------------------
# 398行,默认是使用uid进行登录,我这里改为全称登录设置为dn,也就是用户名
$servers->setValue('login','attr','dn');
# 460行,关闭匿名登录,否则任何人都可以直接匿名登录查看所有人的信息
$servers->setValue('login','anon_bind',false);
# 519行,设置用户属性的唯一性,这里我将cn,sn加上了,以确保用户名的唯一性
$servers->setValue('unique','attrs',array('mail','uid','uidNumber','cn','sn'));
-----------------------------------------------------------------
# 启动apache
systemctl start httpd
systemctl enable httpd
分区
SWintall
的第
2
页
![](https://csdnimg.cn/release/download_crawler_static/85084143/bg3.jpg)
systemctl enable httpd
cn
登录方式
登录
phpldapadmin
界面
上一步,启动了
apache
服务后,在浏览器上访问
: http://ip/ldapadmin
,然后使用上面定义的用户,进行登录,如下:
账户:
admin
密码:
123456
OK
,到此
openldap
和
phpldapadmin
就安装完成了。至于如果使用,并将
ldap
集成到我们常用的工具,如
jumpserver
,
jenkins
等等。这些有机会的
话,后面再新增一篇进行记录
dn登录方式¶
上一步,启动了
apache
服务后,在浏览器上访问
: http://ip/ldapadmin
,然后使用上面定义的用户,进行登录,如下:
账户:
cn=admin,dc=bkce,dc=com
密码:
123456
来自
<http://39.106.94.54:50000/002-%E5%B8%B8%E7%94%A8%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1/01-ldap%E6%9C%8D%E5%8A%A1%E9%83%A8%E7%BD%B2/>
分区
SWintall
的第
3
页
![](https://csdnimg.cn/release/download_crawler_static/85084143/bg4.jpg)
软件获取¶
链接: https://pan.baidu.com/s/1rG-mWR4oqw4i4bPSdWmvtw 提取码: btuf
安装部署¶
安装gerrit¶
1.安装git
yum -y install git
2.安装gerrit
下载 gerrit-2.13.11.war gerrit_lib.tar.gz 软件包至 /root目录
安装java(java版本要大于1.7)
yum -y install java
安装数据库¶
安装数据库mysql
yum -y install mariadb*
启动数据库
systemctl start mariadb
systemctl enable mariadb
初始化数据库
[root@mini ~]# mysql_secure_installation
Enter current password for root (enter for none): # 输入数据库超级管理员root的密码(注意不是系
统root的密码),第一次进入还没有设置密码则直接回车
Set root password? [Y/n] # 设置密码,y
New password: # 新密码
Re-enter new password: # 再次输入密码
Remove anonymous users? [Y/n] # 移除匿名用户, y
Disallow root login remotely? [Y/n] # 拒绝root远程登录,n,不管y/n,都会拒绝root远程登录
Remove test database and access to it? [Y/n] # 删除test数据库,y:删除。n:不删除,数据库中
会有一个test数据库,一般不需要
Reload privilege tables now? [Y/n] # 重新加载权限表,y。或者重启服务也许
数据库字符集配置¶
1)/etc/my.cnf 文件
在 [mysqld] 标签下添加
init_connect='SET collation_connection = utf8_unicode_ci'
init_connect='SET NAMES utf8'
character-set-server=utf8
collation-server=utf8_unicode_ci
skip-character-set-client-handshake
2)/etc/my.cnf.d/client.cnf 文件
在 [client] 标签下添加
gerrit +ldap
2022年4月5日
23:26
分区 SWintall 的第 4 页
剩余20页未读,继续阅读
![text/plain](https://img-home.csdnimg.cn/images/20210720083646.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![application/pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![tar](https://img-home.csdnimg.cn/images/20210720083646.png)
![none](https://img-home.csdnimg.cn/images/20210720083646.png)
![thumb](https://img-home.csdnimg.cn/images/20210720083646.png)
![avatar](https://profile-avatar.csdnimg.cn/0f5033e85a2a4e18b04aea02b092f88e_qq_37733540.jpg!1)
汤梦飞123
- 粉丝: 33
- 资源: 20
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
最新资源
- 打包和分发Rust工具.pdf
- SQL中的CREATE LOGFILE GROUP 语句.pdf
- C语言-leetcode题解之第172题阶乘后的零.zip
- C语言-leetcode题解之第171题Excel列表序号.zip
- C语言-leetcode题解之第169题多数元素.zip
- ocr-图像识别资源ocr-图像识别资源
- 图像识别:基于Resnet50 + VGG16模型融合的人体细胞癌症分类模型实现-图像识别资源
- C语言-leetcode题解之第168题Excel列表名称.zip
- C语言-leetcode题解之第167题两数之和II-输入有序数组.zip
- C语言-leetcode题解之第166题分数到小数.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback](https://img-home.csdnimg.cn/images/20220527035711.png)
![feedback-tip](https://img-home.csdnimg.cn/images/20220527035111.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)
评论0