• CentOS:OpenLdap配置


    ldap可以用来作为统一的用户管理,设置svn,apache,linux用户等。

    yum install openldap-servers openldap-clients
    yum install perl-LDAP*

    安装完成后,编辑ldap.conf

    vi /etc/openldap/ldap.conf
    
    #修改以下内容:
    URI ldap://127.0.0.1
    BASE dc=my-domain,dc=com

    初始化数据库:

    cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
    cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

    配置slapd.conf:

    suffix        "dc=my-domain,dc=com"
    checkpoint    1024 15
    rootdn        "cn=Manager,dc=my-domain,dc=com"
    rootpw            {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6

    其中rootpw可以由命令生成。

    注意改文件中不要使用空格,可以以tab隔开,否则导致密码错误。

    修改目录权限:

    chown -R ldap:ldap /var/lib/ldap
    chown -R ldap:ldap /etc/openldap/slapd.d

    导入配置文件(日后若有变更,参照此步骤进行)

    rm -rf /etc/openldap/slapd.d/*
    slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
    chown -R ldap:ldap /etc/openldap/slapd.d
    service slapd restart

    导入初始值:

    # vim init.ldif
    dn :dc=my-domain,dc=com
    objectclass :dcObject
    objectclass :organization
    o :my-domain Cop.
    dc :my-domain
    
    dn :cn=Manager,dc=my-domain,dc=com
    objectclass :organizationalRole
    cn :Manager

    导入(需要输入Manager的密码,即上面步骤的rootpw):

    ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f  init.ldif

    然后,可以安装phpldapadmin或者LDAP Account Manager来进行管理,可使用rpm安装。

    有些时候,需要用户能够自主的修改密码,这时候,有一个小web应用就有用了,Self service password,可以安装这个玩意来让用户自行修改密码。安装这个需要安装php-mcrypt扩展,(在EPEL源中有)。

  • 相关阅读:
    【ArcGIS 10.2新特性】ArcGIS 10.2将PostgreSQL原生数据发布为要素服务
    字节流,字符流 有什么区别
    java--模板方法模式
    hdu2829 四边形优化dp
    【ArcGIS 10.2新特性】ArcGIS 10.2 for Desktop 新特性(二)
    B/S架构 Web打印程序(Argox)
    poj 1611 The Suspects(并查集)
    microsoft visual studio遇到了问题,需要关闭
    [置顶] Windows显示驱动(WDDM)编程初步(2)
    Linux查看设置系统时区
  • 原文地址:https://www.cnblogs.com/jpeg/p/install-openldap-in-centos.html
Copyright © 2020-2023  润新知