• CentOS:OpenLdap配置


    ldap可以用来作为统一的用户管理,设置svn,apache,linux用户等。

    yum install openldap-servers openldap-clients
    yum install perl-LDAP*

    安装完成后,编辑ldap.conf

    vi /etc/openldap/ldap.conf
    
    #修改以下内容:
    URI ldap://127.0.0.1
    BASE dc=my-domain,dc=com

    初始化数据库:

    cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

    配置slapd.conf:

    suffix        "dc=my-domain,dc=com"
    checkpoint    1024 15
    rootdn        "cn=Manager,dc=my-domain,dc=com"
    rootpw            {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6

    其中rootpw可以由命令生成。

    注意改文件中不要使用空格,可以以tab隔开,否则导致密码错误。

    修改目录权限:

    chown -R ldap:ldap /var/lib/ldap
    chown -R ldap:ldap /etc/openldap/slapd.d

    导入配置文件(日后若有变更,参照此步骤进行)

    rm -rf /etc/openldap/slapd.d/*
    slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
    chown -R ldap:ldap /etc/openldap/slapd.d
    service slapd restart

    导入初始值:

    # vim init.ldif
    dn :dc=my-domain,dc=com
    objectclass :dcObject
    objectclass :organization
    o :my-domain Cop.
    dc :my-domain
    
    dn :cn=Manager,dc=my-domain,dc=com
    objectclass :organizationalRole
    cn :Manager

    导入(需要输入Manager的密码,即上面步骤的rootpw):

    ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f  init.ldif

    然后,可以安装phpldapadmin或者LDAP Account Manager来进行管理,可使用rpm安装。

    有些时候,需要用户能够自主的修改密码,这时候,有一个小web应用就有用了,Self service password,可以安装这个玩意来让用户自行修改密码。安装这个需要安装php-mcrypt扩展,(在EPEL源中有)。

  • 相关阅读:
    释放 Linux 系统预留的硬盘空间(转)
    内存置换空间(swap)之建置(转)
    启动挂载(转)
    硬链接与软链接(转)
    磁盘与目录的容量(转)
    linux网络相关配置文件(转)
    python资源库大全
    pikachu学习记录(二)
    pikachu学习记录(一)
    sqlmap基础用法
  • 原文地址:https://www.cnblogs.com/jpeg/p/install-openldap-in-centos.html
Copyright © 2020-2023  润新知