系统版本:centos6
安装配置openldap: yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf #拷贝配置文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG; chown -R ldap.ldap /var/lib/ldap
[root@test ~]# slappasswd #创建管理员密码
New password:
Re-enter new password:
{SSHA}0TSMZUxWZ4Zv3EHrqA0yq0dvFgnkZhPH
修改配置文件slapd.conf:
suffix "dc=my-domain,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=my-domain,dc=com"
改为
suffix "dc=ldap,dc=xxxxx,dc=net" #basedn
checkpoint 1024 15
rootdn "cn=Manager,dc=ldap,dc=xxxxx,dc=net" #rootdn
rootpw {SSHA}0TSMZUxWZ4Zv3ABqA0yq0dvFgGkZhPH #管理员修改密码 需调整此配置
配置完后检查下配置:
[root@test openldap]# slaptest -f slapd.conf
config file testing succeeded
启动ldap服务:/etc/init.d/slapd start
迁移用户数据到openldap
安装配置迁移工具: yum install http://mirror.centos.org/centos/6/os/x86_64/Packages/migrationtools-47-7.el6.noarch.rpm -y
cd /usr/share/migrationtools/ && vim migrate_common.ph
70 # Default DNS domain
71 $DEFAULT_MAIL_DOMAIN = "ldap.xxxxx.net";
72
73 # Default base
74 $DEFAULT_BASE = "dc=ldap,dc=xxxxx,dc=net";
主要概念:
dn: 唯一区分名
dc: 所属区域
ou: 所属组织
cn/uid: 全名/登录id
#运行脚本 migrate_base.pl,它会创建根项,并未 Hosts、networks、Group和People等创建低一级的组织单元,指定为base.ldif文件
./migrate_base.pl >base.ldif
ldapadd -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net" -W -x -f base.ldif
安装phpldapadmin
yum install phpldapadmin -y #要有epel源
修改httpd配置文件: vim /etc/httpd/conf.d/phpldapadmin.conf 修改为以下
ServerName ldap.xxxx.net
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
<Directory /usr/share/phpldapadmin/htdocs>
<IfModule mod_authz_core.c>
# Apache 2.4
Require all granted
</IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Allow from all
</IfModule>
</Directory>
修改phpldapadmin配置文件:vim /etc/phpldapadmin/config.php
$servers->setValue('login','attr','dn');
//$servers->setValue('login','attr','uid');
网页访问phpldapadmin
配置完成。