一、yum安装相关软件及准备环境

#yum -y install openldap* db4 migrationtools rpcbind

#service iptables stop

#service NetworkManager stop

#chkconfig iptables off

#chkconfig NetworkManager off

此处为了方便关闭了防火墙，实际生产环境请注意！

二、配置openldap

#cd /var/lib/ldap

#slapd（一定要执行该命令，以生成相关配置文件）

#chown ldap:ldap /var/lib/ldap/*

#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

#service slapd restart

关于slapd.conf该配置文件，有时安装完毕后可能没有，需要编辑导入 —>>下载地址

然后将slapd.conf放置/etc/openldap下

生成管理员密码，并且保存好

slappasswd –h {SSHA} –s test1234（此处的test1234t就是密码，可以随意更改）

例如：

[root@ladp openldap]# slappasswd -h {SSHA} -s test1234

{SSHA}2p21aR4vt31C+t1UgY2yoduUrGTVWyan

生成的结果注意保存好！

三、编辑配置文件slapd.conf

cd /etc/openldap

vim slapd.conf

database bdb

suffix “dc=example,dc=com”    #更改成自己的域名，例如：dc=test,dc=com#

rootdn “cn=Manager,dc=example,dc=com”   #更改管理员名称及域名，例如：cn=admin,dc=test,dc=com

rootpw此处所写的就是上一步所产生的加密密码#定义LDAP根管理员的密码（强烈建议使用加密的密码）rootpw与加密密码之间最好用按TAB键分隔

删除原先配置

rm  -rf  /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap.ldap slapd.d/

cd /etc/openldap

vi base.ldif  内容如下：

dn: dc=test,dc=com

o: ldap

objectclass: dcobject

objectclass: organization

将dc=test,dc=com修改为自己实际要用的，然后执行

service sladp restart 

ldapadd  -f base.ldif  -x -D  cn=admin,dc=test,dc=com –w [此处填写ldap管理员admin密码]

然后重启服务

service slapd restart

四、配置服务开机启动

chkconfig slapd on        # ldap服务（5.4为ldap）现在变成了slapd

chkconfig rsyslog on     #rsyslog服务（日志）5.4为syslog

chkconfig rpcbind on     #启动rpcbind服务5.4为portmap 111端口

五、安装phpldapadmin

yum -y install epel-release

yum -y install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap

yum -y install phpldapadmin

vim /etc/httpd/conf.d/phpldapadmin.conf

添加上自己需要访问web端的网段，我在这里是删除了Deny from all，添加了Allow from all，实验阶段方便而已，实际生产环境依旧要注意！

vi /etc/phpldapadmin/config.php

修改前：

// $servers->setValue(‘login’,’attr’,’dn’);

$servers->setValue(‘login’,’attr’,’uid’);

修改后：

$servers->setValue(‘login’,’attr’,’dn’);

// $servers->setValue(‘login’,’attr’,’uid’);

保存退出

service httpd restart

六、访问测试

打开浏览器输入http://ip/ldapadmin

用户名：cn=admin,dc=test,dc=om

密码：填写之前设置的密码（写原文，不要填写加密后的密码）