ldap简单服务器搭建
LDAP服务器搭建
环境:redhat 6.0 64位php
yum install openldap-clients openldap-servers -y 安装软件html
cd /etc/openldapweb
rm -fr /etc/openldap/slapd.d/ 删除此目录,会影响实验,服务器
cp -p slapd.conf.bak slapd.conf 注意复制权限less
vi slapd.confdom
database bdb
suffix "dc=westos.org"
checkpoint 1024 15
rootdn "cn=Manager,dc=westos.org"ssh
rootpw westos 添加密码
access to *
by dn.exact="cn=Manager,dc=westos.org" read
by * noneide
cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/
DB_CONFIG测试
cd /var/lib/ldap/加密
chown ldap.ldap DB_CONFIG
/etc/init.d/slapd start 重启服务生成文件/var/lib/ldap/能够看到生成的文件
less /usr/share/doc/openldap-servers-2.4.19/README.migration 查看迁移用户的帮助文档
yum install migrationtools 须要安装迁移的软件
cd /usr/share/migrationtools 进入配置目录
useradd ldapuser1 添加共享用户
useradd ldapuser2
useradd ldapuser3
echo westos |passwd --stdin ldapuser1
echo westos |passwd --stdin ldapuser2
echo westos |passwd --stdin ldapuser3 添加ldap用户
vi migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "westos.org";
$DEFAULT_BASE = "dc=westos.org"; 修改配置
./migrate_passwd.pl /etc/passwd >users.ldif 迁移用户信息
./migrate_group.pl /etc/group >groups.ldif 迁移组信息
./migrate_base.pl >base.ldif 迁移OU信息
vi base.ldif 删除其余,只留下用户,组就能够
dn: dc=westos.org
dc: westos.org
objectClass: top
objectClass: domain
dn: ou=People,dc=westos.org
ou: People
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=westos.org
ou: Group
objectClass: top
vi users.ldif 删除其余用户,只保留ldapuser1,ldapuser2,ldapuser3
vi groups.ldif 删除其余组,只保留ldapuser1,ldapuser2,ldapuser3
vi快速删除前面全部的行 d+gg 若是是下面d+GG
userdel ldapuser1
userdel ldapuser2
userdel ldapuser3 删除用户
ldapadd -W -x -D "cn=manager,dc=westos.org" -f base.ldif 添加
ldapadd -W -x -D "cn=manager,dc=westos.org" -f users.ldif
ldapadd -W -x -D "cn=manager,dc=westos.org" -f groups.ldif
ldapsearch -b "dc=westos.org" -x 查看添加的信息
服务端配置完成,在客户端安装directory-client ,就能够看到用户
若是想要ssh登陆,就须要开启tls
vi /etc/openldap/slapd.conf 修改配置
TLSCACertificateFile /etc/pki/tls/certs/ca-bundle.crt
TLSCertificateFile /etc/pki/tls/certs/slapd.pem
TLSCertificateKeyFile /etc/pki/tls/certs/slapd.pem
cd /etc/pki/tls/certs 生成加密文件
make slapd.pem Common Name那里必定要写本身的主机名
chgrp ldap slapd.pem 让ldap能够读取
chmod 640 slapd.pem
scp slapd.pem 192.168.0.98:/etc/openldap/cacerts/ 拷贝证书到客户端
/etc/init.d/slapd restart 重启服务
测试:客户端选择tls加密 能够看到用户,能够ssh登陆,完成
ldap使用web管理
tar zxf phpldapadmin-1.2.2.tgz -C /var/www/html/
cd /var/www/html
mv phpldapadmin-1.2.2 ldap 修更名称方便访问
cd /ldap/config
cp config.php.example config.php 复制配置文件 /etc/init.d/httpd restart yum install php php-ldap -y 安装php支持 cn=manager,dc=westos.org 用户名 westos 密码
- 1. 搭建LDAP 服务器
- 2. LDAP 服务器搭建
- 3. 搭建LDAP服务器
- 4. [ LDAP ] LDAP服务搭建及应用
- 5. Windows 下搭建LDAP服务器
- 6. linux环境搭建ldap服务器
- 7. centos6搭建ldap服务
- 8. python搭建简单本地服务器
- 9. 简单搭建centos7的web服务器
- 10. Linux服务器上简单搭建wordpress
- 更多相关文章...
- • Git 服务器搭建 - Git 教程
- • 服务器上的 XML - XML 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • TiDB 在摩拜单车在线数据业务的应用和实践
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 搭建LDAP 服务器
- 2. LDAP 服务器搭建
- 3. 搭建LDAP服务器
- 4. [ LDAP ] LDAP服务搭建及应用
- 5. Windows 下搭建LDAP服务器
- 6. linux环境搭建ldap服务器
- 7. centos6搭建ldap服务
- 8. python搭建简单本地服务器
- 9. 简单搭建centos7的web服务器
- 10. Linux服务器上简单搭建wordpress