标签：bigdata2 root 用户 etc openldap ldap 安装 slapd

选择服务器：10.211.55.8

一、 安装OpenLDAP

1、 安装

 yum -y install openldap openldap-servers openldap-clients openldap-devel compat-openldap

安装完之后查看自动创建了ldap用户：

        [root@bigdata2 ~]# tail -n 1 /etc/passwd

ldap:x:55:55:LDAP User:/var/lib/ldap:/sbin/nologin

查看安装了哪些包：

        [root@bigdata2 ~]# rpm -qa |grep openldap

openldap-2.4.40-16.el6.x86_64

openldap-devel-2.4.40-16.el6.x86_64

compat-openldap-2.3.43-2.el6.x86_64

openldap-clients-2.4.40-16.el6.x86_64

openldap-servers-2.4.40-16.el6.x86_64

2、 介绍ldap相关配置文件信息

        /etc/openldap/slapd.conf：OpenLDAP的主配置文件，记录根域信息，管理员名称，密码，日志，权限等

         /etc/openldap/slapd.d/*：这下面是/etc/openldap/slapd.conf配置信息生成的文件，每修改一次配置信息，

        这里的东西就要重新生成

         /etc/openldap/schema/*：OpenLDAP的schema存放的地方

         /var/lib/ldap/*：OpenLDAP的数据文件

         /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件

         /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件

   

         OpenLDAP监听的端口：

          默认监听端口：389（明文数据传输）

          加密监听端口：636（密文数据传输）

3、 初始化配置信息

[root@bigdata2 ldap]#  cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@bigdata2 ldap]#  cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

4、 修改配置文件

直接运行slappasswd命令（密码我输入的是123456）：

        [root@bigdata2 ldap]# slappasswd

New password:

Re-enter new password:

{SSHA}L7pAtZ6Dn37Oh0nR8KkuZZeuKnUVQrR3

        将生成的秘钥拷贝到/etc/openldap/slapd.conf，rootpwd和秘钥之间用tab键隔开

 

 

 

接着修改如下：

 

 

 

 

启动LDAP的slapd服务，并设置自启动：

 

赋予配置目录相应的权限：

       [root@bigdata2 slapd.d]# chown -R ldap:ldap /var/lib/ldap

[root@bigdata2 slapd.d]# chown -R ldap:ldap /etc/openldap/

测试配置文件是否有错误：

       [root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf

config file testing succeeded

删除最先的配置文件生成的信息：

[root@bigdata2 slapd.d]# rm -rf /etc/openldap/slapd.d/*

重新生成配置文件：

[root@bigdata2 slapd.d]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

config file testing succeeded

查看是否生成的是自己修改的配置文件信息：

cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

 

 

 

授权新配置文件：

[root@bigdata2 slapd.d]# chown -R ldap.ldap /etc/openldap/slapd.d/

重启：

       [root@bigdata2 slapd.d]# service slapd restart

       Stopping slapd:                                            [  OK  ]

       Starting slapd:                                            [  OK  ]

       

       安装完成！

二、 安装PhpLDAPAdmin

1、 安装PhpLDAPAdmin

yum install -y phpldapadmin

2、 修改phpldapadmin的配置文件

vim /etc/httpd/conf.d/phpldapadmin.conf

 

 

 

vim /etc/phpldapadmin/config.php

将如下第一个注释去掉，第二加上注释：

 

 

 

重启服务：

        /etc/init.d/httpd restart

        访问如下：

 

 

 

 

这样是登录不了的，需要做如下配置：

服务器随便找个目录然后执行：vi root.ldif

dn: dc=service,dc=com

objectclass: dcObject

objectclass: organization

o: Yunzhi,Inc.

dc: service

 

dn: cn=xxxx,dc=service,dc=com

objectclass: organizationalRole

然后执行如下命令：

ldapadd -x -D "cn=xxxx,dc=service,dc=com" -W -f root.ldif

 

然后再去登录服务器：

账号：cn=xxxx,dc=service,dc=com

密码：123456

 

标签：bigdata2,root,用户,etc,openldap,ldap,安装,slapd
来源： https://www.cnblogs.com/kuihua/p/15936104.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。