由于本人技术原因。。
上传不了图片
详细内容··看偶的附件。·(本人已全部内容做成WORD文档,
还有详细截图,!)
一、安装DBD
.
进入解压目录
编译安装DBD
2.配置系统动态链接库的路径
先#vi /etc/ld.so.conf /* 在文件末尾加一句话 */
/usr/local/BerkeleyDB.4.3/lib 如图:
再刷新系统动态库缓存。
#/sbin/ldconfig
二.安装OpenLDAP
进入解压目录
编译安装的命令:
#make depend
#make
#make test /* 这个需要耐心等待。。。*/
#make install
三、基本配置OpenLDAP
OpenLDAP 的主配置文件是/usr/local/openladp/etc/openldap/slapd.conf
先使用SSHA加密LDAP管理员密码
#/usr/local/openldap/sbin/slappasswd
输入两次需要加密的口令:ldapadmin 如图:
Slappasswd命令会生成加密后的密文 -》
将该密文复制到主配置文件的 “rootpw” 这一行。。
rootpw
#vi /usr/local/openladp/etc/openldap/slapd.conf
1.自定义Schema
找到语句 : include /usr/local/openldap/etc/openldap/schema/core.schema
在该语句后面 添加 如图的这些语句 /:
2.设置目录树的后缀
找到语句: suffix “dc=my-domain,dc=com”
改 为: suffix “dc=wgwd,dc=com”
3.设置LDAP 管理员的 DN
找到语句:
rootdn “cn=Manager,dc=example,dc=com
改为
4.设置LDAP管理员密码
即找到语句 :
rootpw secret
改为刚刚用“slappasswd” 生成的密文:
5.启动OpenLDAP
再确认一下slapd 进程 已启动。。
如出现 :
证明启动成功!
6.建立初始化数据。
先将初始化数据写进.ldif文件中
#vi /root/wgwd.ldif 写入内容 如下:
注意: 这里一定要空一行!
再导入该数据文件:
四、安装phpLDAPadmin
1.配置好PHP运行环境
还需将APACHE主配置文件里的默认字符集设置为中文:
2.安装并解压phpLDAPadmin软件包
t
3.将解压出来 的目录 复制到/usr/local下并改名为: phpldapadmin
4.配置
/usr/local/phpldapadmin
目录的 虚拟目录 并且加入用户认证。。。
#vi /etc/httpd/conf/httpd.conf
5.配置phpldapadmin 网页 内容为中文
先修改默认语言
将语句:“ $useLang=”en”;“
改 为:“ $useLang=”zh-cn”;“
再改编码语言。
找到语句:
改为:
6.生成phpldapadmin的主配置文件
现在即可登录phpldapadmin ..
打开IE 输入” [url]http://LINUX[/url]服务器的IP或域名/pladmin”
但由于还没有配置,。。 所以 左边窗口会有出错信息。~
五、配置phpldapadmin的主配置文件
#vi /usr/local/phpldapadmin/config.php
1.找到语句 “$blowfish_secret = ''” 改为:
$blowfish_secret = 'wgwd'
2.找到语句“$servers[$i]['host'] = 'ldap.example.com'“ 改为:
$servers[$i]['host'] = 'REserver.wgwd.com'
3.找到语句 “$servers[$i]['base'] = 'dc=example,dc=com' “ 改为:
$servers[$i]['base'] = 'dc=wgwd,dc=com'
4.找到语句 “$servers[$i]['login_dn'] = 'cn=Manager,dc=example,dc=com' “ 改为:
$servers[$i]['login_dn'] = 'cn=WGWD,dc=wgwd,dc=com'
5.找到语句 “$servers[$i]['login_pass'] = 'secret'; “ 改为:
$servers[$i]['login_pass'] = '';
6.找到语句 “$servers[$i]['auth_type'] = 'config'” 改为:
$servers[$i]['auth_type'] = 'cookie'
7.找到语句
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=example,dc=com';
改为:
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=wgwd,dc=com';
8. 找到语句
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=example,dc=com';
改为:
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=wgwd,dc=com';
9. 再找到以下语句
$servers[$i]['show_create'] = true;
$servers[$i]['enable_auto_uid_numbers'] = false;
$servers[$i]['auto_uid_number_mechanism'] = 'search';
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=example,dc=com';
$servers[$i]['auto_uid_number_min'] = 1000;
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=example,dc=com';
改为:
$servers[$i]['show_create'] = true;
$servers[$i]['enable_auto_uid_numbers'] = false;
$servers[$i]['auto_uid_number_mechanism'] = 'search';
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=wgwd,dc=com';
$servers[$i]['auto_uid_number_min'] = 1000;
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=wgwd,dc=com';
10.再找到下列语句
$servers[$i]['host'] = '';
$servers[$i]['base'] = 'dc=example,dc=com';
$servers[$i]['port'] = 389;
$servers[$i]['auth_type'] = 'config';
$servers[$i]['login_dn'] = '';
$servers[$i]['login_pass'] = '';
$servers[$i]['tls'] = false;
$servers[$i]['low_bandwidth'] = false;
$servers[$i]['default_hash'] = 'crypt';
$servers[$i]['login_attr'] = 'dn';
$servers[$i]['login_class'] = '';
$servers[$i]['read_only'] = false;
改为:
$servers[$i]['host'] = 'Reserver.wgwd.com';
$servers[$i]['base'] = 'dc=wgwd,dc=com';
$servers[$i]['port'] = 389;
$servers[$i]['auth_type'] = 'cookie';
$servers[$i]['login_dn'] = 'cn=WGWD,dc=wgwd,dc=com';
$servers[$i]['login_pass'] = '';
$servers[$i]['tls'] = false;
$servers[$i]['low_bandwidth'] = false;
$servers[$i]['default_hash'] = 'crypt';
$servers[$i]['login_attr'] = 'dn';
$servers[$i]['login_class'] = '';
$servers[$i]['read_only'] = false;
六、使用phpLDAPadmin 管理目录树
1.登录phpLDAPadmin
确认已启动Apache服务,打开WEB浏览器
输入“[url]http://LINUX[/url]服务器的IP或域名/pladmin” 再输入认证的用户名wgwd 和密码 wgwd
2.单击 左边窗口 “My LDAP Server” 下的“登录” 超连接。。
输入密码。。
2.创建OU
在左边窗口单击“dc=wgwd,dc=com” 超链接-》在右边窗口 再单击
“创建一个子条目”
弹出如下窗口->选择 组织化单元
单击继续·à在“OU Name”栏里输入 组织单元名称:jxwx
点击继续:
点击creat ou -》完成
可展开左边在左边窗口 dc=wgwd,dc=com” 看到
3.创建用户组
可直接在上边窗口那点击 “创建新条目”-> 选择 “Poxis组”
单击 继续 :-》输入组名、GID 号码、Container DN.
单击 “Proceed”:
最后点 Create Group -> 用户组就创建完成了。
4.创建用户:
在左边窗口单击“dc=wgwd,dc=com” 超链接-》在右边窗口
再单击“创建一个子条目”: -》选择用户帐号:
单击继续:——》输入相关信息。。
再单击 继续 -》
单击 “创建帐号”。。-》 帐号创建完成:
七、LDAP服务的身份验证
安装相关软件
nss_ldap, openldap-clients
关闭SELinux。(没有开户这一功能的可跳过)
#vi /etc/selinux/config
找到语句 “SELINUX=enforcing” 改为:
SELINUX=disabled 如图。
接着重启系统 以使设置生效。!
LDAP服务的身份验证
①设置 使用LDAP进行系统用户认证。
执行命令启动验证配置程序。
#authconfig
为“Use LDAP”和 “Use LDAP Authentication”打上 “*” 号
单击“Next” ->
输入LDAP服务器IP 和 DN(dc=wgwd,dc=com)
最后点击ok->设置完成
4.用LDAP用户登录测试
还需切换到root用户手动为LJY用户建立家目录。
Ko。 再切换成LJY登录 。 就不会报没有主目录的错了。
②设置 使用LDAP进行FTP用户认证。
安装好PURE-FTPD并确认安装 编译pure-ftpd时在./configure 脚本运行命令行上
加入了“—with-ldap”参数。
进入pure-ftpd 源文件解压后的目录,
#vi pureftpd-ldap.conf
修改下列语句
为:
③设置 使用LDAP进行WEB用户认证。
例:对”/opt/auweb/ 创建虚拟目录 + LDAP用户认证”
#vi /etc/httpd/conf/httpd.conf 在文件末尾添加 如下语句。
为:
再将该配置文件复制到/etc下
#vi /etc/pure-ftpd.conf
找到语句 :
改为:
重启pure-ftpd 服务 即可使用LDAP服务建立的用户登录FTP·!
③设置 使用LDAP进行web用户认证:
例:使用/opt/webau 创建虚拟目录 + LDAP用户+网页认证
#vi /etc/httpd/conf/httpd.conf -》在文件末尾添加 如下内容
#service httpd restart
打开WEB浏览器, 输入 [url]http://192.168.20.1/wa[/url]