搭建ldap服务器及web管理服务--phpldapadmin

系统版本:centos6

安装配置openldap: yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y

cp /usr/share/openldap-servers/slapd.conf.obsolete   /etc/openldap/slapd.conf  #拷贝配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example   /var/lib/ldap/DB_CONFIG; chown -R ldap.ldap /var/lib/ldap

[root@test ~]# slappasswd    #创建管理员密码
New password:
Re-enter new password:
{SSHA}0TSMZUxWZ4Zv3EHrqA0yq0dvFgnkZhPH

修改配置文件slapd.conf:

        

suffix "dc=my-domain,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=my-domain,dc=com"

改为

suffix "dc=ldap,dc=xxxxx,dc=net" #basedn
checkpoint 1024 15
rootdn "cn=Manager,dc=ldap,dc=xxxxx,dc=net"  #rootdn
rootpw {SSHA}0TSMZUxWZ4Zv3ABqA0yq0dvFgGkZhPH  #管理员修改密码 需调整此配置

配置完后检查下配置:

[root@test openldap]# slaptest -f slapd.conf
config file testing succeeded

启动ldap服务:/etc/init.d/slapd  start

 

迁移用户数据到openldap

安装配置迁移工具: yum install http://mirror.centos.org/centos/6/os/x86_64/Packages/migrationtools-47-7.el6.noarch.rpm  -y

cd /usr/share/migrationtools/  && vim migrate_common.ph

 

70 # Default DNS domain
71 $DEFAULT_MAIL_DOMAIN = "ldap.xxxxx.net";

72

73 # Default base
74 $DEFAULT_BASE = "dc=ldap,dc=xxxxx,dc=net";

 

主要概念:

dn: 唯一区分名

dc: 所属区域

ou: 所属组织

cn/uid: 全名/登录id

#运行脚本 migrate_base.pl,它会创建根项,并未 Hosts、networks、Group和People等创建低一级的组织单元,指定为base.ldif文件

./migrate_base.pl >base.ldif

 ldapadd  -D "cn=Manager,dc=ldap,dc=xxxxx,dc=net" -W -x -f base.ldif

安装phpldapadmin

yum install phpldapadmin  -y #要有epel源

修改httpd配置文件: vim /etc/httpd/conf.d/phpldapadmin.conf 修改为以下

ServerName ldap.xxxx.net
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs

      <Directory /usr/share/phpldapadmin/htdocs>
      <IfModule mod_authz_core.c>
      # Apache 2.4
         Require all granted
      </IfModule>
      <IfModule !mod_authz_core.c>
      # Apache 2.2
        Order Deny,Allow
        Allow from all
      </IfModule>
      </Directory>

修改phpldapadmin配置文件:vim /etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');
//$servers->setValue('login','attr','uid');

 

网页访问phpldapadmin

配置完成。

posted @ 2018-08-01 18:46  imcati  阅读(1057)  评论(0编辑  收藏  举报