云计算之CentOS7 LDAP服务器部署与应用
一, 环境准备
禁用selinux和firewalld,清空iptables的表规则
vim /etc/selinux/config[重启机器生效]
SELINUX=disabled
systemctl stop firewalld
systemctl disable firewalld
iptables -t nat -F
iptables -t raw -F二, OPENLDAP服务搭建
1. 安装LDAP服务器和客户端,migrationtools工具包
yum -y install openldap-servers openldap-clients migrationtools
2. 设置openldap管理员密码
slappasswd
New password: 123456
Re-enter new password: 123456
{SSHA}dWs/r86xghmaFKORVMOwpBc45uAGCMTn
3. 更改openldap配置[修改指定行]
vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif
olcSuffix: dc=ktz,dc=com
olcRootDN: cn=Manager,dc=ktz,dc=com
# 结尾追加,后面为上一步生成的SSHA信息
olcRootPW: {SSHA}dWs/r86xghmaFKORVMOwpBc45uAGCMTn
4. 更改监控认证配置
vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif
# dn.base后修改成自己的内容cn=管理员名称,dc=域,dc=域后缀
# cn=Manager,dc=ktz,dc=com 这个整体组成用户名,用于后面登录phpldapadmin页面管理
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=Manager,dc=ktz,dc=com" read by * none
5. 设置DB Cache
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CON
chown -R ldap:ldap /var/lib/ldap/
6. 测试配置文件
slaptest -u
configfile testing successed : 代表成功
7. 启动OpenLDAP和开机启动
systemctl start slapd.service
systemctl enable slapd.service
8. 导入模板
ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}三, 安装Web管理服务
1. 安装httpd服务器
yum -y install httpd [Apache 2.4]
2. 修改配置文件httpd.conf
vim /etc/httpd/conf/httpd.conf
AllowOverride all # 可批量替换
Require all granted
3. 启动服务,测试页面
systemctl start httpd
systemctl enabled httpd
curl 127.0.0.1
4. 安装phpldapadmin
# 添加yum源,一般源中无phpldapadmin包
yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm
yum -y install phpldapadmin
5. 修改配置文件
vim /etc/phpldapadmin/config.php
# 可以先备份一份,然后修改,此处已去除无效字符域注释等
custom->session['blowfish'] = '960d5130cb114aeb52838a4a77046e0e'; # Autogenerated for dnsserver
$config->custom->appearance['friendly_attrs'] = array(
'facsimileTelephoneNumber' => 'Fax',
'gid' => 'Group',
'mail' => 'Email',
'telephoneNumber' => 'Telephone',
'uid' => 'User Name',
'userPassword' => 'Password'
);
$servers = new Datastore();
$servers->newServer('ldap_pla');
$servers->setValue('server','name','Local LDAP Server');
$servers->setValue('server','host','192.168.89.128'); # 主机地址
$servers->setValue('server','port',389);
$servers->setValue('server','base',array('dc=ktz,dc=com')); # 自己的域
$servers->setValue('login','auth_type','session');
$servers->setValue('appearance','password_hash','');
$servers->setValue('login','attr','dn');
?>
6. 修改访问配置文件,允许任意ip访问
vim /etc/httpd/conf.d/phpldapadmin.conf
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
# Apache 2.4
Require all granted
# Apache 2.2
Order Deny,Allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.0.0/16
7. 创建基础目录
在/etc/openldap目录下添加base.ldif文件
vim /etc/openldap/base.ldif
dn: dc=ktz,dc=com
o: ldap
objectclass: dcObject
objectclass: organization
8. 重启httpd服务
systemctl restart httpd
9. 访问web管理端
http://192.168.89.128/phpldapadmin/
点击登录[管理员]
用户名: cn=Manager,dc=ktz,dc=com
密 码: 123456四, web端创建组和用户
1. 创建组
2. 在组中添加用户
3. 使用添加的用户登录测试
登录成功,验证完成