亚游wwwag8com
你好,游客 登录 注册
背景:
阅读新闻

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

[日期:2019-05-18] 来源:Linux社区  作者:羊草 [字体: ]

亚游wwwag8com,  对日军来说,这是自太平洋战争爆发以来第一次在地面作战中遭到重大失败,沉重打击了日军的骄狂气焰。由于一木支队的第一梯队未能发挥奇兵效果,夺下亨德森机场,随着美机大批进驻该机场,日军完全丧失了制空权,在瓜岛的后续争夺战中,日军只能通过高速驱逐舰在夜间输送兵力(美军戏称为“东京特快”)。不过,日军驱逐舰所能运送的兵力实在有限,而且运兵的同时又难以运送重,使得日军在瓜岛战役中只能采取效果最差的“添油战术”,无法对美军形成兵力优势,更别提火力优势。结果日军一次又一次的增兵行动都被美军以优势兵力和火力瓦解,最终只能从瓜岛铩羽而归。

  辛格称,过去几年里,随着北极区域的开放,对该地区未探明自然资源的争夺也随即展开。科学界普遍认为,辽阔的北极大陆架是人类能源宝库之一。专家预测,到2030年,北极地区的海域在夏季将基本无冰(或者超过90%的地区无冰)。美国地质勘探局估计,全世界13%未探明石油储量、30%未被发现的天然气资源以及20%的未探明液态天然气都可能埋藏在北极地下。公交车被曝拒载农民工 司机:让没行李乘客先上车  会上,科技部部长徐冠华介绍了国家中长期科学和技术发展规划纲要编制的进展情况,北京、辽宁、上海、江苏、安徽、湖北、广东、四川、陕西、新疆等10省(区、市)主管科技的负责同志作了发言。

openldap-server的数据必须用原配的Berkeley DB,不能使用mysql作为后端数据库,openldap的操作语法比较复杂,推荐使用phpldapadmin管理配置,同时也可以用windows下ldapadmin程序进行配置。

1.初始化准备

系统CentOS7 64位
配置yum源

wget /mirrorsd35caliyund35ccom/repo/Centos-7.repo
    cp Centos-7.repo /etc/yum.repos.d/
    cd /etc/yum.repos.d/
    mv CentOS-Base.repo CentOS-Base.repo.bak
    mv Centos-7.repo CentOS-Base.repo
    yum clean all
    yum makecache

关闭selinux和防火墙

sed -i ‘/SELINUX/s/enforcing/disabled/’ /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
环境初始化完毕后,我们就可以安装OpenLDAP。

2.安装OpenLDAP

使用如下命令安装OpenLDAP:

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
查看OpenLDAP版本,使用如下命令:

slapd -VV

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
OpenLDAP安装完毕后,接下来我们开始配置OpenLDAP。

3.配置OpenLDAP

OpenLDAP配置比较复杂牵涉到的内容比较多,接下来我们一步一步对其相关的配置进行介绍。
注意:从OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/中,建议不再使用slapd.conf作为配置文件。

3.1.配置OpenLDAP管理员密码

设置OpenLDAP的管理员密码:

slappasswd -s ******

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
上述加密后的字段保存下,等会我们在配置文件中会使用到。

3.2.修改olcDatabase={2}hdb.ldif文件

Vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}hdb.ldif
修改olcDatabase={2}hdb.ldif文件,对于该文件增加一行
olcRootPW: {SSHA}o1bqtofUr95dkEDdXbAMAVPFSnNDU3+2,然后修改域信息:
olcSuffix: dc=hbgd,dc=com
olcRootDN: cn=Manager,dc=hbgd,dc=com

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
注意:其中cn=Manager中的Manager表示OpenLDAP管理员的用户名,而olcRootPW表示OpenLDAP管理员的密码。

3.3.修改olcDatabase={1}monitor.ldif文件

修改olcDatabase={1}monitor.ldif文件,如下:
vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth” read by dn.base=”cn=Manager,dc=hbgd,dc=com” read by * none

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
注意:该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。
验证OpenLDAP的基本配置,使用如下命令:

slaptest -u

通过上图,我们可以很明显的看出OpenLDAP的基本配置是没有问题。
启动OpenLDAP服务,使用如下命令:

systemctl enable slapd
systemctl start slapd
systemctl status slapd

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
OpenLDAP默认监听的端口是389,下面我们来看下是不是389端口,如下:

netstat -antup | grep 389

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
通过上图,我们可以很明显的看出OpenLDAP确实是监听的是389端口。

3.4.配置OpenLDAP数据库

OpenLDAP默认使用的数据库是BerkeleyDB,现在来开始配置OpenLDAP数据库,使用如下命令:

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap -R /var/lib/ldap
chmod 700 -R /var/lib/ldap
ll /var/lib/ldap/

注意:/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

3.5.导入基本Schema

ldapadd -Y EXTERNAL -H ldapi://-f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi://-f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi://-f /etc/openldap/schema/inetorgperson.ldif

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

3.6.修改migrate_common.ph文件

migrate_common.ph文件主要是用于生成ldif文件使用,修改migrate_common.ph文件,如下:

vim /usr/share/migrationtools/migrate_common.ph +71
$DEFAULT_MAIL_DOMAIN = “hbgd.com”;
$DEFAULT_BASE = “dc=hbgd,dc=com”;
$EXTENDED_SCHEMA = 1;

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
到此OpenLDAP的配置就已经全部完毕,下面我们来开始添加用户到OpenLDAP中。

4.添加用户及用户组

默认情况下OpenLDAP是没有普通用户的,但是有一个管理员用户。管理用户就是前面我们刚刚配置的root。
现在我们把系统中的用户,添加到OpenLDAP中。为了进行区分,我们现在新加两个用户ldapuser1和ldapuser2,和两个用户组ldapgroup1和ldapgroup2,如下:
添加用户组,使用如下命令:

groupadd ldapgroup1
groupadd ldapgroup2

添加用户并设置密码,使用如下命令

useradd -g ldapgroup1 ldapuser1
useradd -g ldapgroup2 ldapuser2
echo ‘123456’ | passwd –stdin ldapuser1
echo ‘123456’ | passwd –stdin ldapuser2

把刚刚添加的用户和用户组提取出来,这包括该用户的密码和其他相关属性,如下

grep “:10[0-9][0-9]” /etc/passwd > /root/users
grep “:10[0-9][0-9]” /etc/group > /root/groups

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
根据上述生成的用户和用户组属性,使用migrate_passwd.pl文件生成要添加用户和用户组的ldif,如下:

/usr/share/migrationtools/migrate_passwd.pl /root/users > /root/users.ldif
/usr/share/migrationtools/migrate_group.pl /root/groups > /root/groups.ldif
cat users.ldif
cat groups.ldif

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
注意:后续如果要新加用户到OpenLDAP中的话,我们可以直接修改users.ldif文件即可。

5.导入用户及用户组到OpenLDAP数据库

配置openldap基础的数据库,如下:

cat > /root/base.ldif << EOF
dn: dc=hbgd,dc=com
o: hbgd com
dc: hbgd
objectClass: top
objectClass: dcObject
objectclass: organization
dn: cn=Manager,dc=hbgd,dc=com
cn: Manager
objectClass: organizationalRole
description: Directory Manager
dn: ou=People,dc=hbgd,dc=com
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=hbgd,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
EOF

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
导入基础数据库,使用如下命令:

ldapadd -x -w “xxxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/base.ldif

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
导入用户到数据库,使用如下命令:

ldapadd -x -w “xxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/users.ldif

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
导入用户组到数据库,使用如下命令

ldapadd -x -w “xxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/groups.ldif

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

6.把OpenLDAP用户加入到用户组

尽管我们已经把用户和用户组信息,导入到OpenLDAP数据库中了。但实际上目前OpenLDAP用户和用户组之间是没有任何关联的。
如果我们要把OpenLDAP数据库中的用户和用户组关联起来的话,我们还需要做另外单独的配置。
现在我们要把ldapuser1用户加入到ldapgroup1用户组,需要新建添加用户到用户组的ldif文件,如下:

cat > add_user_to_groups.ldif << “EOF”
dn: cn=ldapgroup1,ou=Group,dc=hbgd,dc=com
changetype: modify
add: memberuid
memberuid: ldapuser1
EOF

执行如下命令:

ldapadd -x -w “xxxxxx” -D “cn=Manager,dc=hbgd,dc=com” -f /root/add_user_to_groups.ldif

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
查询添加的OpenLDAP用户组信息,如下:

ldapsearch -LLL -x -D ‘cn=Manager,dc=hbgd,dc=com’ -w “xxxxx” -b ‘dc=hbgd,dc=com’ ‘cn=ldapgroup1’

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
通过上图,我们可以很明显的看出ldapuser1用户已经加入到ldapgroup1用户组了。

7.开启OpenLDAP日志访问功能

默认情况下OpenLDAP是没有启用日志记录功能的,但是在实际使用过程中,我们为了定位问题需要使用到OpenLDAP日志。
新建日志配置ldif文件,如下:

cat > /root/loglevel.ldif << “EOF”
dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats
EOF

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
导入到OpenLDAP中,并重启OpenLDAP服务,如下:

ldapmodify -Y EXTERNAL -H ldapi://-f /root/loglevel.ldif
systemctl restart slapd

CentOS 7下安装部署OpenLDAP+phpLDAPadmin
修改rsyslog配置文件,并重启rsyslog服务,如下:

cat >> /etc/rsyslog.conf << “EOF”
local4.* /var/log/slapd.log
EOF
systemctl restart rsyslog

查看OpenLDAP日志,如下:

tail -f /var/log/slapd.log

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

8..安装和配置LDAP管理工具PHPldapadmin

首先安装Apache和PHP:

[root@localhost ~]# yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml

然后安装phpldapadmin:

[root@localhost ~]# yum -y install epel-release
[root@localhost ~]# yum --enablerepo=epel -y install phpldapadmin

修改配置文件

[root@localhost ~]# vim /etc/phpldapadmin/config.php
#397行取消注释,398行添加注释
$servers->setValue('login','attr','dn');
/$servers->setValue('login','attr','uid');

[root@localhost ~]# vim /etc/httpd/conf.d/phpldapadmin.conf

/修改配置
<IfModule mod_authz_core.c>
# Apache 2.4
Require local
#添加一行内容,指定可访问的ip段(虽然我也不知道为什么,但不填不能运行这个管理工具,我就直接写的本地ip)
Require ip 172.31.101.110
</IfModule>

设置开机自启并启动Apache:

[root@localhost ~]# systemctl enable httpd
[root@localhost ~]# systemctl start httpd

 浏览器访问phpldapadmin:
/(localhost或服务器地址)/phpldapadmin/
用户名:cn=Manager,dc=hbgd,dc=com
密码:设定的管理员密码
CentOS 7下安装部署OpenLDAP+phpLDAPadmin
CentOS 7下安装部署OpenLDAP+phpLDAPadmin

Linux公社的RSS地址亚游wwwag8com/wwwd35clinuxidcd35ccom/rssFeed.aspx

本文永久更新链接地址亚游wwwag8com/wwwd35clinuxidcd35ccom/Linux/2019-05/158733.htm

linux
相关资讯       OpenLDAP  phpLDAPadmin 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款
以太坊创始人“V神”可能加入谷歌 致力于区块链项目 经济压力显现 政策谨慎应对 美航企如拒改涉台标注会被禁用机场?耿爽:拭目以待 利物浦笑傲双红会 087期足彩任九521注17121元 CBA最强180获哈登般待遇 球迷绑同款辫子助威 中纪委机关报:监察法补上行政监察范围过窄的短板 淡江大学教授:李敖对1960年代台湾高中生影响极大 美巡中国赛全年可用测距仪 中国选手使用有犹豫 中戏艺考成绩公布 易烊千玺话剧影视表演专业夺魁 财政部:将采取五方面有力措施推进预算绩效管理 小特丁俊晖距世锦赛冠军还缺什么 金左手:胆量 德法高铁精英联手 目标“超越中国”
尤文接C罗派超强安保!记者:美国总统才有这待遇 国家发改委发布特色小镇指导意见:防止东施效颦 一哄而上 第三方支付机构备付金交存四连跳 规模上千亿级台阶 美对伊朗石油“松口不松手” 国际买家会继续买吗 虽千万事吾往矣,不弃马术之志——新西兰癫痫骑手出战澳大… 7亿人参与的共享经济 仍有四大难题未解决 外媒记者耳机出问题 华春莹:你可以换个我等你 F1试车第8日:莱科宁最快 阿隆索飙至第二 欧冠-魔兽进球难救主 曼联主场1-2塞维利亚出局 摩拜卖给美团后,谁将撑起共享单车的未来? [新浪彩票]19日竞彩赔率解读:莱万特痛下杀手 特朗普将提出打击美国高药价举措 分析称效果或有限
交1100元开公司就能半价买南京别墅? 官方回应 秘鲁国会再度通过对总统库琴斯基的弹劾动议 三名新星轮流登场 难撼袁心玥女排第一副攻地位 金砖国家直面逆风:坚持团结合作反对贸易保护主义 官方回应“海关女关员穿吊带工作”:已批评教育 皇马的病谁能治?内马尔姆巴佩还是英超2天王? 绿庭投资股东会平静收场 股权战犹在中途 杰克逊已做回归准备 北京没时间再等索顿适应 英媒:特朗普斥“白宫一片混乱”为假新闻 上海市安监局原局长齐峻被提起公诉(图/简历) 国航增开两岸春节航班 台网友:大陆是真爱 台民众喊话蔡英文:两岸越早统一 对台湾越有利 乐视网连续九跌停 自复牌市值蒸发375亿 亚游wwwag8com