一、搭建LDAP服務(wù)器

1、使用yum進(jìn)行安裝

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

2、啟動(dòng)服務(wù)并設(shè)置為自啟動(dòng)，檢查服務(wù)運(yùn)行狀態(tài)

systemctl start slapd
systemctl enable slapd
systemctl status slapd

?3、創(chuàng)建根密碼

• 該密碼是LADP服務(wù)器的管理員根密碼，輸入slappasswd后提示輸入密碼（123456）與確認(rèn)密碼，系統(tǒng)會(huì)輸出一串加密后的字符串（保存好加密后的字符串，后面需要使用）

slappasswd

4、配置服務(wù)

• 通過ldapmodify進(jìn)行修改，不建議直接對(duì)文件進(jìn)行修改

①查看文件

cd /etc/openldap/slapd.d/cn=config
ll

?②創(chuàng)建目錄存放修改文件

mkdir ldap

③創(chuàng)建db.ldif文件

vim db.ldif

??

• 在db.ldif文件中編輯如下內(nèi)容，目的就是替換上圖中olcDatabase={2}hdb.ldif中 olcSuffix、olcRootDN、olcRootPW這三個(gè)字段的內(nèi)容
• 在olcSuffix,?olcRootDN中可自定義
• 在olcRootPW中復(fù)制使用上面生成的加密字符串

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=wxbz,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=wxbz,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}+vRu28ebQ3oa6uOmzs0t2rjIzDRkBqyf

• 編輯完成后，在ldap目錄執(zhí)行如下命令

ldapmodify -Y EXTERNAL -H ldapi:/// -f db.ldif

• 執(zhí)行完畢如下圖所示，即代表更改完成，三個(gè)字段內(nèi)容被成功替換

?④創(chuàng)建monitor.ldif文件

vim monitor.ldif

• ?在monitor.ldif文件中編輯如下內(nèi)容?

dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external, cn=auth" read by dn.base="cn=admin,dc=wxbz,dc=com" read by * none

• 編輯完成后，在ldap目錄執(zhí)行如下命令?

ldapmodify -Y EXTERNAL -H ldapi:/// -f monitor.ldif

• 執(zhí)行完畢如下圖所示，即代表更改完成

?⑤創(chuàng)建ldap基礎(chǔ)庫

• 復(fù)制ldap原有配置，并賦予它所有權(quán)限

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
chown ldap:ldap /var/lib/ldap/*

• ?向數(shù)據(jù)庫添加schemas，包括cosine、nis、inetorgperson三個(gè)文件，然后分別執(zhí)行下列命令

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif
ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

? ⑥創(chuàng)建base.ldif

vim base.ldif

• ??在base.ldif文件中編輯如下內(nèi)容?

dn: dc=wxbz,dc=com
dc: wxbz
objectClass: top
objectClass: domain

dn: cn=admin,dc=wxbz,dc=com
objectClass: organizationalRole
cn: admin
description: LDAP Manager

dn: ou=People,dc=wxbz,dc=com
objectClass: organizationalUnit
ou: People

dn: ou=Group,dc=wxbz,dc=com
objectClass: organizationalUnit
ou: Group

• 編輯完成后，在ldap目錄執(zhí)行如下命令，保存至數(shù)據(jù)庫

ldapadd -x -W -D "cn=admin,dc=wxbz,dc=com" -f base.ldif

• 執(zhí)行完畢如下圖所示，即代表更改完成

?至此，ldap服務(wù)器基礎(chǔ)配置完成

5、通過軟件登錄ldap服務(wù)器進(jìn)行管理

①下載Ldap Admin

官網(wǎng):LDAP Admin - a free LDAP directory browser and editor

百度網(wǎng)盤：鏈接：https://pan.baidu.com/s/13kau93reCkAx7-GgSe3oAQ? ? ? 提取碼：oc4d?

②連接ldap服務(wù)器

• 點(diǎn)擊start-->connect，雙擊New connection，然后輸入Connection name、Host、Base以及用戶名和密碼，如下圖所示

• 點(diǎn)擊Test connection

• 點(diǎn)擊OK，雙擊LDAP服務(wù)器

• ?登錄成功

?二、安裝并使用圖形界面

1、安裝web界面phpldapadmin

yum install -y phpldapadmin  # yum安裝時(shí)，會(huì)自動(dòng)安裝apache和php的依賴

• PS：如果找不到軟件包，重新設(shè)置一下yum源

yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

?

• 重新執(zhí)行命令 yum install -y phpldapadmin 后成功安裝

?2、修改apache的phpldapadmin配置文件

①修改phpldapadmin.conf文件

vim /etc/httpd/conf.d/phpldapadmin.conf

• 放開外網(wǎng)訪問，這里只改了2.4版本的配置，因?yàn)閏entos7 默認(rèn)安裝的apache為2.4版本。所以只需要改2.4版本的配置?

PS：執(zhí)行 rpm -qa|grep httpd 查看apache版本

②修改配置使用DN登錄LDAP服務(wù)器

vim /etc/phpldapadmin/config.php

• ?398行，默認(rèn)是使用uid進(jìn)行登錄，這里改為cn，也就是用戶名

$servers->setValue('login','attr','cn');

• ?460行，啟用，關(guān)閉匿名登錄，否則任何人都可以直接匿名登錄

$servers->setValue('login','anon_bind',false);

• ?519行，啟用，設(shè)置用戶屬性的唯一性，這里將cn，sn加上了，以確保用戶名的唯一性

$servers->setValue('unique','attrs',array('mail','uid','uidNumber','cn','sn'));

?3、重啟httpd服務(wù)并設(shè)置自啟動(dòng)

systemctl restart httpd.service
systemctl enable httpd.service
systemctl status httpd.service

4、登錄Web界面

①訪問 http://ip/phpldapadmin

②登錄

• 輸入用戶名、密碼

• 成功登錄

?至此，全部完成文章來源地址http://www.zghlxwxcb.cn/news/detail-733243.html

到了這里，關(guān)于全網(wǎng)最全Centos7.9搭建LDAP服務(wù)器+圖形界面的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！