ldap可以用来作为统一的用户管理,设置svn,apache,linux用户等。
yum install openldap-servers openldap-clients yum install perl-LDAP*
安装完成后,编辑ldap.conf
vi /etc/openldap/ldap.conf #修改以下内容: URI ldap://127.0.0.1 BASE dc=my-domain,dc=com
初始化数据库:
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
配置slapd.conf:
suffix "dc=my-domain,dc=com" checkpoint 1024 15 rootdn "cn=Manager,dc=my-domain,dc=com" rootpw {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6
其中rootpw可以由命令生成。
注意改文件中不要使用空格,可以以tab隔开,否则导致密码错误。
修改目录权限:
chown -R ldap:ldap /var/lib/ldap chown -R ldap:ldap /etc/openldap/slapd.d
导入配置文件(日后若有变更,参照此步骤进行)
rm -rf /etc/openldap/slapd.d/* slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d chown -R ldap:ldap /etc/openldap/slapd.d service slapd restart
导入初始值:
# vim init.ldif dn :dc=my-domain,dc=com objectclass :dcObject objectclass :organization o :my-domain Cop. dc :my-domain dn :cn=Manager,dc=my-domain,dc=com objectclass :organizationalRole cn :Manager
导入(需要输入Manager的密码,即上面步骤的rootpw):
ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f init.ldif
然后,可以安装phpldapadmin或者LDAP Account Manager来进行管理,可使用rpm安装。
有些时候,需要用户能够自主的修改密码,这时候,有一个小web应用就有用了,Self service password,可以安装这个玩意来让用户自行修改密码。安装这个需要安装php-mcrypt扩展,(在EPEL源中有)。