标签：cn 部署 demo dc admin OpenLDAP 可视化 ldif com

1.安装openldap
yum install -y openldap openldap-clients openldap-servers
systemctl start slapd
systemctl enable slapd
firewall-cmd --add-service=ldap --permanent
firewall-cmd --reload

2.创建olcRootDN作为管理员账号
slappasswd -s admin
{SSHA}LibJVDnxvchQ3qS9w5prAOF9cOs5/ULI

vim rootdn.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=demo,dc=com
-
replace: olcSuffix
olcSuffix: dc=demo,dc=com
-
replace: olcRootPW
olcRootPW: {SSHA}LibJVDnxvchQ3qS9w5prAOF9cOs5/ULI

ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f rootdn.ldif
ldapsearch -H ldapi:///  -D "cn=admin,dc=demo,dc=com" -w admin

3.导入预置模板，默认安装加载了core.ldif，按需加载
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif 
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

4.添加我们的base组织结构
vim base.ldif
dn: dc=demo,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
o: ldap测试组织
dc: demo

dn: cn=Manager,dc=demo,dc=com
objectClass: organizationalRole
cn: Manager
description: 组织管理人

dn: ou=People,dc=demo,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=demo,dc=com
objectClass: organizationalUnit
ou: Group

ldapadd -x -D cn=admin,dc=demo,dc=com -w admin -f base.ldif
ldapsearch -x -D cn=admin,dc=demo,dc=com -w admin -b "dc=demo,dc=com"

5.ACL权限控制
vim addacl.ldif
dn: olcDatabase={2}hdb,cn=config
changetype: modify
# 只有自己可以修改密码， 不允许匿名访问, 允许g-admin组修改
add: olcAccess
olcAccess: {0}to attrs=userPassword by self write by anonymous auth by group.exact="cn=g-admin,ou=Group,dc=demo,dc=com"  write by * none
-
# 自己可以修改自己的信息，g-admin可以修改任何信息
add: olcAccess
olcAccess: {1}to * by self write by group.exact="cn=g-admin,ou=Group,dc=demo,dc=com"  write   by * none

ldapmodify -H ldapi://  -Y EXTERNAL -f addacl.ldif

6.安装phpldapadmin
yum install httpd phpldapadmin -y

# 修改配置文件/etc/httpd/conf.d/phpldapadmin.conf，允许其他人访问
vim /etc/httpd/conf.d/phpldapadmin.conf
  <IfModule mod_authz_core.c>
    # Apache 2.4
    Require all granted
  </IfModule>


# 修改配置文件/etc/phpldapadmin/config.php
vim /etc/phpldapadmin/config.php
# 398行，默认使用uid登录，这里改为cn或者dn
$servers->setValue('login','attr','cn');
# 460行，关闭匿名登录，否则任何人都可以直接匿名登录查看所有人的信息
$servers->setValue('login','anon_bind',false);
# 519行，设置用户属性的唯一性，这里将cn,sn加上以确保用户名的唯一性
$servers->setValue('unique','attrs',array('mail','uid','uidNumber','cn','sn'));

# 访问
http://localhost:80/phpldapadmin

标签：cn,部署,demo,dc,admin,OpenLDAP,可视化,ldif,com
来源： https://www.cnblogs.com/wang-hongwei/p/15386596.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。