架构实战项目心得（九）：后台服务工具ldap：统一用户中心ldap工具使用以及安装

一、安装OpenLDAP

1、安装

 yum -y install openldapopenldap-servers openldap-clients openldap-devel compat-openldap

安装完之后查看自动创建了ldap用户：

[root@bigdata2 ~]# tail -n 1/etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

查看安装了哪些包：

[root@bigdata2 ~]# rpm -qa |grepopenldap
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64

2、ldap相关配置文件信息

/etc/openldap/slapd.conf：OpenLDAP的主配置文件，记录根域信息，管理员名称，密码，日志，权限等

/etc/openldap/slapd.d/*：这下面是/etc/openldap/slapd.conf配置信息生成的文件，每修改一次配置信息，这里的东西就要重新生成

/etc/openldap/schema/*：OpenLDAP的schema存放的地方

/var/lib/ldap/*：OpenLDAP的数据文件

/usr/share/openldap-servers/slapd.conf.obsolete模板配置文件

/usr/share/openldap-servers/DB_CONFIG.example模板数据库配置文件

OpenLDAP监听的端口：

默认监听端口：389（明文数据传输）

加密监听端口：636（密文数据传输）

3、初始化配置信息

[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@bigdata2 ldap]#  cp/usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4、修改配置文件

直接运行slappasswd命令（密码我输入的是123456）：

[root@bigdata2 ldap]# slappasswd
New password:
Re-enter new password:
{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

将生成的秘钥拷贝到/etc/openldap/slapd.conf，rootpwd和秘钥之间用tab键隔开

接着修改如下：

启动LDAP的slapd服务，并设置自启动：

赋予配置目录相应的权限：

[root@bigdata2 slapd.d]# chown -Rldap:ldap /var/lib/ldap
[root@bigdata2 slapd.d]# chown -Rldap:ldap /etc/openldap/

测试配置文件是否有错误：

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf
config file testing succeeded

删除最先的配置文件生成的信息：

[root@bigdata2 slapd.d]# rm -rf/etc/openldap/slapd.d/*

重新生成配置文件：

[root@bigdata2 slapd.d]# slaptest -f/etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
config file testing succeeded

查看是否生成的是自己修改的配置文件信息：

cat/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

授权新配置文件：

[root@bigdata2 slapd.d]# chown -R ldap.ldap/etc/openldap/slapd.d/

重启：

[root@bigdata2 slapd.d]# service slapdrestart
Stopping slapd:                                           [  OK  ]
Starting slapd:                                           [  OK  ]

安装完成！

二、安装PhpLDAPAdmin

1、  安装PhpLDAPAdmin

yum install -y phpldapadmin

2、  修改phpldapadmin的配置文件

vim/etc/httpd/conf.d/phpldapadmin.conf

vim /etc/phpldapadmin/config.php

将如下第一个注释去掉，第二加上注释：

重启服务：

/etc/init.d/httpd restart

访问如下：

这样是登录不了的，需要做如下配置：

服务器随便找个目录然后执行：

vi root.ldif
dn: dc=service,dc=com
objectclass: dcObject
objectclass: organization
o: Yunzhi,Inc.
dc: service
dn: cn=xxxx,dc=service,dc=com
objectclass: organizationalRole

然后执行如下命令：

ldapadd -x -D"cn=xxxx,dc=service,dc=com" -W -f root.ldif

然后再去登录服务器：

账号：cn=xxxx,dc=service,dc=com

密码：123456