本文共 2652 字,大约阅读时间需要 8 分钟。
yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap
安装完之后查看自动创建了ldap用户:
[root@bigdata2 ~]# tail -n 1 /etc/passwdldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin
查看安装了哪些包:
[root@bigdata2 ~]# rpm -qa |grep openldapopenldap-2.4.40-16.el6.x86_64openldap-devel-2.4.40-16.el6.x86_64compat-openldap-2.3.43-2.el6.x86_64openldap-clients-2.4.40-16.el6.x86_64openldap-servers-2.4.40-16.el6.x86_64
OpenLDAP监听的端口:
[root@bigdata2 ldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG[root@bigdata2 ldap]# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
直接运行slappasswd命令(密码我输入的是123456)
[root@bigdata2 ldap]# slappasswdNew password: Re-enter new password: {SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3
将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开
接着修改如下:
启动LDAP的slapd服务,并设置自启动
赋予配置目录相应的权限:
[root@bigdata2 slapd.d]# chown -R ldap:ldap /var/lib/ldap[root@bigdata2 slapd.d]# chown -R ldap:ldap /etc/openldap/
测试配置文件是否有错误:
[root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.confconfig file testing succeeded
删除最先的配置文件生成的信息:
[root@bigdata2 slapd.d]# rm -rf /etc/openldap/slapd.d/*
重新生成配置文件:
[root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/config file testing succeeded
查看是否生成的是自己修改的配置文件信息:
cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{ 2\}bdb.ldif
授权新配置文件:
[root@bigdata2 slapd.d]# chown -R ldap.ldap /etc/openldap/slapd.d/
重启:
[root@bigdata2 slapd.d]# service slapd restart Stopping slapd: [ OK ] Starting slapd: [ OK ]
安装完成!
yum install -y phpldapadmin
vim /etc/httpd/conf.d/phpldapadmin.conf
vim /etc/phpldapadmin/config.php
将如下第一个注释去掉,第二加上注释:
重启服务:
/etc/init.d/httpd restart
访问如下:
dn: dc=service,dc=comobjectclass: dcObjectobjectclass: organizationo: Yunzhi,Inc.dc: servicedn: cn=xxxx,dc=service,dc=comobjectclass: organizationalRole
然后执行如下命令:
ldapadd -x -D "cn=xxxx,dc=service,dc=com" -W -f root.ldif
转载地址:http://nlonn.baihongyu.com/