ldap 安裝

原創 yitianQ 2019-02-22 18:53
一、安裝步驟
1:配置yum源
   掛着盤鏡像時用到: 這裏不做解釋;(yum clean all && yum makecache)
2:安裝OpenLDAP組件
                1)安裝OpenLDAP組件命令如下:
[root@gitea ~]# yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y
compat-openldap-2.3.43-2.el6.x86_64
openldap-clients-2.4.40-16.el6.x86_64
openldap-2.4.40-16.el6.x86_64
openldap-devel-2.4.40-16.el6.x86_64
openldap-servers-2.4.40-16.el6.x86_64
   2)初始化OpenLDAP配置
[root@gitea ~]# cp /usr/share/openldap-servers/DB_CONFIG.example  /var/lib/ldap/DB_CONFIG
[root@gitea ~]# cp /usr/share/openldap-servers/slapd.conf.obsolete  /etc/openldap/slapd.conf
[root@gitea ~]# chown -R ldap.ldap /etc/openldap/
[root@gitea ~]# chown -R ldap.ldap /var/lib/ldap
   3)啓動LDAP進程slapd(調試程序)
[root@gitea ~]# service slapd restart
Stopping slapd:                                            [FAILED]
Starting slapd:                                            [  OK  ]
  4) 查看OpenLDAP默認監督
[root@gitea ~]# netstat -ntplu|grep -i :389       
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      28137/slapd        
tcp        0      0 :::389                      :::*                        LISTEN      28137/slapd
 5) 查看OpenLDAP進程狀態
[root@gitea ~]# ps aux|grep slapd |grep -v grep
ldap     28137  0.0  1.5 536828 62924 ?        Ssl  11:33   0:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap


二、OpenLDAP配置

    1.配置文件關鍵路徑:
   /etc/openldap/slapd.conf(OpenLDAP住配置文件、記錄根域名名稱、管理員名稱、密碼、日誌、權限等相關信息)
   /var/lib/ldap/* (OpenLDAP  數據文件存儲位置,可以根據需求進行調整)
   /usr/share/openldap-servers/slapd.conf.obsolete (模板配置文件)
   /usr/share/openldap-servers/DB_CONFIG.example (模板數據配置文件schema路徑)
  /etc/openldap/schema/* (OpenLDAP schema規範存放位置)

OpenLDAP監聽的端口有以下兩個.
  默認監聽端口:389 (明文數據傳輸)
  加密監聽端口:636 (密文數據傳輸)
  2.slapd.conf配置文件
   OpendLDAP 主配置文件爲/etc/openldap/slapd.conf.此文件默認不存在,需要負責安裝OpenLDAP軟件包安裝所產生的配置文件模板並重命名爲slapd.conf文件;
  1)獲取openldap-servers軟件包生產的文件
[root@gitea ~]# rpm -ql openldap-servers |egrep -i '(slapd\.conf\.*|DB_CONFIG.example)'
/etc/openldap/slapd.conf
/etc/openldap/slapd.conf.bak
/usr/share/man/man5/slapd.conf.5.gz
/usr/share/openldap-servers/DB_CONFIG.example
/usr/share/openldap-servers/slapd.conf.obsolete
2)軟件包所產生的文件的用途
/usr/share/openldap-servers/slapd.conf.obsolete 爲OpenLDAP配置文件模板
/usr/share/openldap-servers/DB_CONFIG.example 爲OpenLDAP數據庫配置文件模板
要配置OpendLDAP服務端,需要將如上配置文件模板負責到/etc/openldap/目錄下並命名爲slapd.conf,同時將數據庫配置文件模板複製到/var/lib/ldap/目錄中並將其命名爲DB_CONFIG,且/var/lib/ldap/目錄權限所有主(owner),所屬組(group)必須爲ladp用戶可讀寫,否則會在加載slapd進程時顯示權限警告
3) slapd.conf配置文件參數
/etc/openldap/slapd.conf 爲OpenLDAP主配置文件,以#號開頭的爲註釋說明
include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/duaconf.schema
include         /etc/openldap/schema/dyngroup.schema

OpenLDAP服務允許連接的客戶端版本。
allow  bind_v2
OpenLDAP進程啓動時,pid文件存放路徑
pidfile /var/run/openldap/slapd.pid
OpenLDAP 參數文件存放的路徑
argsfile /var/run/openldap/slapd.args
OpenLDAP 指定需要加載額外的模塊
moduleload ppolicy.la
OpenLDAP模塊文件存放的路徑
modulepath  /usr/lib/openldap               //32bit的模塊文件路徑
modulepath  /usr/lib64/openldap           //64bit的模塊文件路徑

指定OpenLDAP數據庫類型
OpendLDAP服務後端存儲數據庫引擎支持的數據庫類型有mysql  db2 oracle等關係數據庫,默認爲bdb數據庫。
database  dbd

指定OpenLDAP服務器域名(DN)
指定要搜索或查詢OpenLDAP目錄樹的後綴名稱等同於AD域名
suffix     "dc=example,dc=com"
指定OpenLDAP服務器管理信息
rootdn  "cn=Manager,dc=example,dc=com"
指定OpenLDAP服務管理員密碼
root  gdy@123     #文明添加,不建議使用
rootpw         {crypt}ijFYNcSNctBYg

指定OpenLDAP數據庫文件的存放目錄
directory    /var/lib/ldap
創建OpendLDAP索引
index   objectClass                                    eq,pres
index   ou,cn,mail,surname,givename        eq,pres,sub
index   uidNumber,gidNumber,loginShell   eq,pres


三、修改OpenLDAP配置
1:備份默認數據庫文件
[root@gitea openldap]# \cp /etc/openldap/slapd.d   /tmp/slapd.d.bak/ -fr
2: 查看OpendLDAP是否開啓SSL加密功能
[root@gitea openldap]# cat /etc/sysconfig/ldap |grep -v -E "^$|^#"
SLAPD_LDAP=yes
SLAPD_LDAPI=yes
SLAPD_LDAPS=no
此處未開啓SSL,如果開啓SSL功能,可以再使用SLAPD_LDAPS=yes,或者使用SLAPD_URLS進行指導即可
例如:SLAPD_URLS=ldaps://ldap.deppon.com
3: OpenLDAP主配置文件配置
  1) schema文件的引入
include                /etc/openldap/schema/samba.schema

2)  創建OpenLDAP的管理員密碼
通過slappasswd命令創建密碼串,然後將密碼串負責到rootpw即可

4: slaptest 檢測、生成數據庫
 [root@gitea openldap]# slaptest -f /etc/openldap/slapd.conf
如果配置文件存在語法錯誤,通過slaptest -u 命令有相應的提示,根據提示對slapd.conf配置文件進行調整即可;
通過slapd.conf配置文件生成數據庫
[root@gitea openldap]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
5:OpenLDAP日誌配置
1)查看日誌級別
slapd -d ?
2)  OpenLDAP服務日誌設置
通過修改rsyslog配置文件, 在文件中添加:local4*   /var/log/slapd.log  
[root@gitea openldap]# touch /var/log/slapd.log
[root@gitea openldap]# chown ldap.ldap /var/log/slapd.log
[root@gitea openldap]# chmod 755 /var/log/slapd
root@gitea openldap]# chown ldap:ldap /var/log/slapd/
 
修改日誌文件,使其加載OpenLDAP參數
[root@gitea openldap]# sed -i "/local4.*/d"  /etc/rsyslog.conf
[root@gitea openldap]# cat >> /etc/rsyslog.conf  << EOF
> local4.*                  /var/log/slapd/slapd.log
> EOF
[root@gitea openldap]# cat /etc/openldap/slapd.conf  |grep -i loglevel

重新加載rsyslog使其配置生效
[root@gitea openldap]# service rsyslog restart
Shutting down system logger:                               [  OK  ]
Starting system logger:                                    [  OK  ]

6:通過cn=config配置OpenLDAP日誌
1)查看數據庫配合文件日誌級別信息
[root@gitea slapd.d]# cat cn\=config.ldif  |grep olcLogLevel
olcLogLevel: 0

四、啓動slapd服務
service slapd restart  

五、yum安裝migrationtools
1)yum install migrationtools -y
vim  /usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN = "ouldap.com";  
 # Default base  
$DEFAULT_BASE = "dc=ouldap,dc=com";  
2)生成base.ldif
/usr/share/migrationtools/migrate_base.pl >base.ldif

3)添加base.ldif到ldap
ldapadd -x -D "cn=Manager,dc=ouldap,dc=com" -W -f ./base.ldif  
4)檢查ldapadd是否成功
ldapsearch -x -D "cn=Manager,dc=ouldap,dc=com" -b "ou=Aliases,dc=ouldap,dc=com"  -W  'uid=zhijie'

五、yum安裝httpd,php及PhpLdapAdmin
1)yum install httpd phpldapadmin -y
    yum install   php php-mbstring php-pear
2)配置/etc/httpd/conf.d/phpldapadmin.conf允許從遠程訪問

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs  
Alias /ldapadmin /usr/share/phpldapadmin/htdocs  
 
<Directory /usr/share/phpldapadmin/htdocs>  
  Order Deny,Allow  
  Allow from all  
</Directory></span>

3)修改/etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');  
// $servers->setValue('login','attr','uid');

4)httpd.conf配置 使Apache支持php開發環境

AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

5)在DirectoryIndex 後面添加PHP類型的頁面
 DirectoryIndex index.php index.html index.html.var
6)虛擬主機配置
vim  /etc/httpd/conf/httpd.conf
<VirtualHost *:80>
    ServerAdmin myldap.ouldap.com
    DocumentRoot /usr/share/phpldapadmin/htdocs
    ServerName myldap.ouldap.com
</VirtualHost>
service httpd status  


問題:
        1:如果出現php程序無法調用OpenLDAP相關的模塊,造成所安裝的PHP程序錯誤,不支持連接OpenLDAP接口
  安裝yum install  php-ldap  重新apache
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Linux核心技能与应用

wy53780 2020-04-23 14:02:05

Python與家國天下

豌豆花下貓 2019-02-24 22:22:40

linux上安裝Docker(非常簡單的安裝方法)

幸運券發放 2019-02-24 19:38:01

2019年Java面試-併發容器篇

王知無 2019-02-24 15:12:46

淺淡個人學習嵌入式Linux過程

wx5c317e5b736d2 2019-02-24 13:31:30

DHCP服務原理與搭建(Linux系統+路由器,二選一方案)

wx5c7174443c6f9 2019-02-24 13:23:18

Redis安裝與配置

劉遄 2019-02-24 13:12:51

linux知識寶庫

wbzjacky 2019-02-24 13:12:37

Linux查看CPU和內存使用情況

wbzjacky 2019-02-24 13:12:37

相關Linux安全方面的知識點

slqbj 2019-02-24 13:02:39

忘記了Linux密碼,使用GRUB重新設置

slqbj 2019-02-24 13:02:39

2019重新起航

sharkwu 2019-02-24 12:59:32

Oracle11g 基於linux 6.3下安裝

love壁虎 2019-02-24 12:55:06

Oracle基於Linux 7下的安裝

love壁虎 2019-02-24 12:55:05

CentOS7更換yum源

駙馬葉子 2019-02-23 20:02:48