01-ldap服务部署¶
下载地址¶
链接: https://pan.baidu.com/s/1zOkPP19dPBw0f9CUtTMqIg 提取码: fped
安装软件¶
yum install -y openldap openldap-clients openldap-servers vim
配置openldap server¶
(1)、vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif
将
改为你自己的,内容可以随便,但是所有地方都要一致
(2)、vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
将
改为
然后添加一行
olcRootPW: 123456
此处设置的是认证密码¶
(3)、拷贝DB文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
修改该文件的权限
chown -R ldap:ldap /var/lib/ldap/
(4)、测试配置文件是否正确
slaptest -u
(5)、如果修改了hostname,相应的要修改hosts,不然执行命令会卡住,很长时间才会执行完成。
(6)、启动服务
systemctl start slapd
systemctl enable slapd
(7)、添加scheme表
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -D "cn=config" -f /etc/openldap/schema/cosine.ldif
创建base.ldif文件¶
(1)、拷贝如下内容,标红的内容按照自己的配置修改
[root@localhost ~]# vim base.ldif
dn: dc=dianxin,dc=com
objectClass: dcObject
objectClass: organization
o: dianxin.com
dc: dianxin
dn: ou=users,dc=dianxin,dc=com
objectClass: organizationalUnit
objectClass: top
ou: users
dn: ou=groups,dc=dianxin,dc=com
objectClass: organizationalUnit
objectClass: top
ou: groups
(2)、建立最基础的目录结构
ldapadd -x -W -D "cn=admin,dc=dianxin,dc=com" -f base.ldif
(3)、验证基础目录是否创建成功
vim /etc/openldap/ldap.conf
将这两个地方注释去掉,改成如下
BASE dc=dianxin,dc=com
URI ldap://11.3.103.201 ldap://11.3.103.201:666
管理用户与组¶
(1)、安装依赖包 yum install sharutils,Ldapscripts需要手动下载安装
(2)、配置ldapscripts
vim /etc/ldapscripts/ldapscripts.conf
1、将SERVER="ldap://localhost"改成SERVER="ldap://11.3.103.201"
2、将SUFFIX="dc=example,dc=com"改成SUFFIX="dc=dianxin,dc=com"
3、将BINDDN="cn=Manager,dc=example,dc=com"
改成BINDDN="cn=admin,dc=dianxin,dc=com"
4、去掉#ICONVCHAR="ISO-8859-15"的注释
(3)、修改/etc/ldapscripts/ldapscripts.passwd文件
sh -c "echo -n '123456' > /etc/ldapscripts/ldapscripts.passwd"
管理group,user¶
#创建group
ldapaddgroup openstack
#创建用户
ldapadduser user1 openstack
#设置用户密码
ldapsetpasswd user1
安装phpldapadmin¶
ldap装好后,下面安装web界面phpldapadmin。
# yum安装时,会自动安装apache和php的依赖。
# 注意: phpldapadmin很多没更新了,只支持php5,如果你服务器的环境是php7,则会有问题,页面会有各种报错
yum install -y phpldapadmin
# 修改apache的phpldapadmin配置文件
# 修改如下内容,放开外网访问,这里只改了2.4版本的配置,因为centos7 默认安装的apache为2.4版本。所以只需要改2.4版本的配置就可以了
# 如果不知道自己apache版本,执行 rpm -qa|grep httpd 查看apache版本
vim /etc/httpd/conf.d/phpldapadmin.conf
-----------------------------------------------------------------
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
-----------------------------------------------------------------
# 修改配置用DN登录ldap
vim /etc/phpldapadmin/config.php
-----------------------------------------------------------------
# 398行,默认是使用uid进行登录,我这里改为cn,也就是用户名
$servers->setValue('login','attr','cn');
全称登录设置为dn
$servers->setValue('login','attr','dn');
# 460行,关闭匿名登录,否则任何人都可以直接匿名登录查看所有人的信息
$servers->setValue('login','anon_bind',false);
# 519行,设置用户属性的唯一性,这里我将cn,sn加上了,以确保用户名的唯一性
$servers->setValue('unique','attrs',array('mail','uid','uidNumber','cn','sn'));
-----------------------------------------------------------------
# 启动apache
systemctl start httpd
systemctl enable httpd
————————————————
版权声明:本文为CSDN博主「Amos_x」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/weixin_41004350/article/details/89521170
cn登录方式¶
登录phpldapadmin界面
上一步,启动了apache服务后,在浏览器上访问: http://ip/ldapadmin ,然后使用上面定义的用户,进行登录,如下:
账户:admin 密码:123456
OK,到此openldap和phpldapadmin 就安装完成了。至于如果使用,并将ldap集成到我们常用的工具,如jumpserver,jenkins等等。这些有机会的话,后面再新增一篇进行记录
dn登录方式¶
上一步,启动了apache服务后,在浏览器上访问: http://ip/ldapadmin ,然后使用上面定义的用户,进行登录,如下:
账户:cn=admin,dc=bkce,dc=com 密码:123456
OK,到此openldap和phpldapadmin 就安装完成了。至于如果使用,并将ldap集成到我们常用的工具,如jumpserver,jenkins等等。这些有机会的话,后面再新增一篇进行记录