一、yum安装相关软件及准备环境
#yum -y install openldap* db4 migrationtools rpcbind
#service iptables stop
#service NetworkManager stop
#chkconfig iptables off
#chkconfig NetworkManager off
此处为了方便关闭了防火墙,实际生产环境请注意!
二、配置openldap
#cd /var/lib/ldap
#slapd(一定要执行该命令,以生成相关配置文件)
#chown ldap:ldap /var/lib/ldap/*
#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#service slapd restart
关于slapd.conf该配置文件,有时安装完毕后可能没有,需要编辑导入 —>>下载地址
然后将slapd.conf放置/etc/openldap下
生成管理员密码,并且保存好
slappasswd –h {SSHA} –s test1234(此处的test1234t就是密码,可以随意更改)
例如:
[root@ladp openldap]# slappasswd -h {SSHA} -s test1234
{SSHA}2p21aR4vt31C+t1UgY2yoduUrGTVWyan
生成的结果注意保存好!
三、编辑配置文件slapd.conf
cd /etc/openldap
vim slapd.conf
database bdb
suffix “dc=example,dc=com” #更改成自己的域名,例如:dc=test,dc=com#
rootdn “cn=Manager,dc=example,dc=com” #更改管理员名称及域名,例如:cn=admin,dc=test,dc=com
rootpw此处所写的就是上一步所产生的加密密码#定义LDAP根管理员的密码(强烈建议使用加密的密码)rootpw与加密密码之间最好用按TAB键分隔
删除原先配置
rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap.ldap slapd.d/
cd /etc/openldap
vi base.ldif 内容如下:
dn: dc=test,dc=com
o: ldap
objectclass: dcobject
objectclass: organization
将dc=test,dc=com修改为自己实际要用的,然后执行
service sladp restart
ldapadd -f base.ldif -x -D cn=admin,dc=test,dc=com –w [此处填写ldap管理员admin密码]
然后重启服务
service slapd restart
四、配置服务开机启动
chkconfig slapd on # ldap服务(5.4为ldap)现在变成了slapd
chkconfig rsyslog on #rsyslog服务(日志)5.4为syslog
chkconfig rpcbind on #启动rpcbind服务5.4为portmap 111端口
五、安装phpldapadmin
yum -y install epel-release
yum -y install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap
yum -y install phpldapadmin
vim /etc/httpd/conf.d/phpldapadmin.conf
添加上自己需要访问web端的网段,我在这里是删除了Deny from all,添加了Allow from all,实验阶段方便而已,实际生产环境依旧要注意!
vi /etc/phpldapadmin/config.php
修改前:
// $servers->setValue(‘login’,’attr’,’dn’);
$servers->setValue(‘login’,’attr’,’uid’);
修改后:
$servers->setValue(‘login’,’attr’,’dn’);
// $servers->setValue(‘login’,’attr’,’uid’);
保存退出
service httpd restart
六、访问测试
打开浏览器输入http://ip/ldapadmin
用户名:cn=admin,dc=test,dc=om
密码:填写之前设置的密码(写原文,不要填写加密后的密码)