• 架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装


    一、安装OpenLDAP

    1、安装

     yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap

    安装完之后查看自动创建了ldap用户:

    [root@bigdata2 ~]# tail -n 1/etc/passwd
    
    ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

    查看安装了哪些包:

    [root@bigdata2 ~]# rpm -qa |grepopenldap
    openldap-2.4.40-16.el6.x86_64
    openldap-devel-2.4.40-16.el6.x86_64
    compat-openldap-2.3.43-2.el6.x86_64
    openldap-clients-2.4.40-16.el6.x86_64
    openldap-servers-2.4.40-16.el6.x86_64

    2、ldap相关配置文件信息

    /etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
    
    /etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
    
    /etc/openldap/schema/*:OpenLDAP的schema存放的地方
    
    /var/lib/ldap/*:OpenLDAP的数据文件
    
    /usr/share/openldap-servers/slapd.conf.obsolete模板配置文件
    
    /usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件

    OpenLDAP监听的端口:

    默认监听端口:389(明文数据传输)

    加密监听端口:636(密文数据传输)

    3、初始化配置信息

    [root@bigdata2 ldap]#  cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
    [root@bigdata2 ldap]#  cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

    4、修改配置文件

    直接运行slappasswd命令(密码我输入的是123456):

    [root@bigdata2 ldap]# slappasswd
    New password:
    Re-enter new password:
    {SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

    将生成的秘钥拷贝到/etc/openldap/slapd.conf,rootpwd和秘钥之间用tab键隔开

    接着修改如下:

    启动LDAP的slapd服务,并设置自启动:

    赋予配置目录相应的权限:

    [root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
    [root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/

    测试配置文件是否有错误:

    [root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
    config file testing succeeded

    删除最先的配置文件生成的信息:

    [root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*

    重新生成配置文件:

    [root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
    config file testing succeeded

    查看是否生成的是自己修改的配置文件信息:

    cat/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

    授权新配置文件:

    [root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/

    重启:

    [root@bigdata2 slapd.d]# service slapdrestart
    Stopping slapd:                                           [  OK  ]
    Starting slapd:                                           [  OK  ]

    安装完成!

    二、安装PhpLDAPAdmin

    1、  安装PhpLDAPAdmin

    yum install -y phpldapadmin

    2、  修改phpldapadmin的配置文件

    vim/etc/httpd/conf.d/phpldapadmin.conf

    vim /etc/phpldapadmin/config.php

    将如下第一个注释去掉,第二加上注释:

    重启服务:

    /etc/init.d/httpd restart

    访问如下:

    这样是登录不了的,需要做如下配置:

    服务器随便找个目录然后执行:

    vi root.ldif
    dn: dc=service,dc=com
    objectclass: dcObject
    objectclass: organization
    o: Yunzhi,Inc.
    dc: service
    dn: cn=xxxx,dc=service,dc=com
    objectclass: organizationalRole

    然后执行如下命令:

    ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif
    

    然后再去登录服务器:

    账号:cn=xxxx,dc=service,dc=com

    密码:123456

  • 相关阅读:
    MySQL优化
    SLAM01
    图像处理04
    Be accepted for inclusion in the IEEE INFOCOM 2018 technical program
    CS229 Lecture 02
    图像处理03
    Codeforces 900D Unusual Sequences:记忆化搜索
    Codeforces 914C Travelling Salesman and Special Numbers:数位dp
    BZOJ 4199 [Noi2015]品酒大会:后缀数组 + 并查集
    BZOJ 4650 [Noi2016]优秀的拆分:后缀数组
  • 原文地址:https://www.cnblogs.com/laowangc/p/8869971.html
Copyright © 2020-2023  润新知