CentOS7安装openLDAP和phpldapadmin高清电子版文档.pdfVIP

CentOS7搭建openLDAP 需要搭建openldap来统⼀⽤户名和密码，⽬前市⾯上⼏乎所有的⼯具都⽀持ldap协议，具体ldap的介绍 这⾥就不详细说明了，这⾥主要记录⼀下如果部署openldap来实现Ldap服务，并使⽤phpldapadmin作 为web管理⼯具进⾏界⾯维护。 安装openLDAP 选择yum包安装 1 yum install -y openldap openldap-clients openldap-servers 复制⼀个默认配置到指定⽬录下,并授权，这⼀步⼀定要做，然后再启动服务，不然⽣产密码时会报错 1 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 授权给ldap⽤户,此⽤户yum安装时便会⾃动创建 1 chown -R ldap.ldap /var/lib/ldap/DB_CONFIG 启动服务，先启动服务，配置后⾯再进⾏修改 1 systemctl start slapd 2 systemctl enable slapd 查看状态，正常启动则ok 1 systemctl status slapd 修改openLDAP配置 这⾥就是重点中的重点了，从openldap2.4.23版本开始，所有配置都保存在/etc/openldap/slapd.d ⽬录 下的cn=config⽂件夹内，不再使⽤slapd.conf作为配置⽂件。配置⽂件的后缀为 ldif ，且每个配置⽂件 都是通过命令⾃动⽣成的，任意打开⼀个配置⽂件，在开头都会有⼀⾏注释，说明此为⾃动⽣成的⽂ 件，请勿编辑，使⽤ldapmodify命令进⾏修改 # AUTO-GENERATED FILE - DO NOT EDIT!! Use ldapmodify. 安装openldap后，会有三个命令⽤于修改配置⽂件，分别为ldapadd, ldapmodify, ldapdelete，顾名思 义就是添加，修改和删除。⽽需要修改或增加配置时，则需要先写⼀个ldif后缀的配置⽂件，然后通过命 令将写的配置更新到slapd.d ⽬录下的配置⽂件中去，完整的配置过程如下 ⽣成管理员密码,记录下这个密码，后⾯需要⽤到 1 slappasswd -s 123456 新增修改密码⽂件,ldif为后缀，⽂件名随意，不要在/etc/openldap/slapd.d/ ⽬录下创建类似⽂件⽣成的 ⽂件为需要通过命令去动态修改ldap现有配置，如下，我在家⽬录下，创建⽂件 1 vim changepwd.ldif ⽂件内容 1 dn: olcDatabase={0}config,cn=config 2 changetype: modify 3 add: olcRootPW 4 olcRootPW: {SSHA}MwvNmdHaP3/U5LTd36XhqlWk263HrROe 这⾥解释⼀下这个⽂件的内容： 第⼀⾏执⾏配置⽂件，这⾥就表示指定为 cn=config/olcDatabase={0}config ⽂件。你 到/etc/openldap/slapd.d/ ⽬录下就能找到此⽂件 第⼆⾏ changetype 指定类型为修改 第三⾏ add 表示添加 olcRootPW 配置项 第四⾏指定 olcRootPW 配置项的值 在执⾏下⾯的命令前，你可以先查看原本的olcDatabase={0}config⽂件，⾥⾯是没有olcRootPW 这个项的，执⾏命令后，你再看就会新增了olcRootPW项，⽽且内容是我们⽂件中指定的值加密后 的字符串 执⾏命令，修改ldap配置，通过-f执⾏⽂件 1 ldapadd -Y EXTERNAL -H ldapi:/// -f changepwd.ldif 此时，查看olcDatabase={0}config内容,新增了⼀个olcRootPW项。 1 cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{0\}config.ldif 上⾯就是⼀个完整的修改配置的过程，切记不能直接修改/etc/openldap/slapd.d/ ⽬录下的配置。好了， 下⾯继续进⾏配置 我们需要向 LDAP 中导⼊⼀些基本的 Schema 。这些 Schema ⽂件位于 /etc/openldap/schema/ ⽬录 中，schema控制着条⽬拥有哪些对象