CentOS7下ldap的安装

一、ldap服务搭建

1.关闭 selinux firewalld

setenforce 0 
systemctl stop firewalld.service 
systemctl disable firewalld.service

2.安装LDAP服务器和客户端，migrationtools工具包

yum install -y openldap-servers openldap-clients migrationtools

3.设置openldap管理员密码

slappasswd

然后根据提示输入密码： 
New password: 666 
Re-enter new password: 666

会返回加密的密码字符串，保存好这个字符串 
{SSHA}U5wSSZtqOvup3HMLC+tkg32COeuBvpav

4.更改openldap配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={2}hdb.ldif

找到olcSuffix，修改为你的dc，如: 
dc=czy,dc=com

下一行olcRootDN, 修改为你的用户名，如: 
cn=Manager,dc=czy,dc=com

在文件末尾添加一行，设置刚才的密码： 
olcRootPW: {SSHA}U5wSSZtqOvup3HMLC+tkg32COeuBvpav

5.更改监控认证配置

vim /etc/openldap/slapd.d/cn\=config\/olcDatabase\={1}monitor.ldif

修改 olcAccess 中的dn.base=”cn=xxxxxxx”这行为刚才设置的用户名，如： 
dn.base=”cn=Manager,dc=czy,dc=com”

6.设置DB Cache

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG 
chown -R ldap:ldap /var/lib/ldap/

7.测试配置文件

slaptest -u 
末尾出现configfile testing successed 说明成功了

8.启动OpenLDAP和开机启动

systemctl start slapd.service 
systemctl enable slapd.service

9.导入模板

ls /etc/openldap/schema/*.ldif | xargs -I {} sudo ldapadd -Y EXTERNAL -H ldapi:/// -f {}

10.创建基础目录

在/etc/openldap目录下添加base.ldif文件

cd /etc/openldap/ 
vim base.ldif

11.在文件中添加以下内容

dn: dc=czy,dc=com
o: ldap
objectclass: dcObject
objectclass: organization


dn: cn=Manager,dc=czy,dc=com
objectclass: organizationalRole
cn: Manager
（dc 修改为你自己的内容）

注意：每一行的结尾不要留空格

执行

ldapadd  -f base.ldif  -x -w 666 -D  cn=Manager,dc=czy,dc=com
//-w 后面就是之前设置的密码，版主的密码是666，根据自己的填写

二、ldap安装web管理服务

1.安装httpd服务器

yum install httpd -y

2.修改配置文件httpd.conf

vim /etc/httpd/conf/httpd.conf 
找到AllowOverride一行，修改none为all 
如果想修改端口号，修改Listen 80一行

3.启动服务，测试页面

systemctl start httpd.service 
systemctl enable httpd.service

curl http://127.0.0.1/

4.安装phpldapadmin

yum install phpldapadmin

（如果找不到软件包，重新设置一下yum源） 
yum localinstall http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

5.修改配置文件

vim /etc/phpldapadmin/config.php

找到并取消下面几行的注释： 
$servers->setValue(‘server’,’host’,’127.0.0.1’);

$servers->setValue(‘server’,’port’,389);

$servers->setValue(‘server’,’base’,array(‘dc=czy,dc=com’)); 
（array里加上openldap配置文件中设置的olcSuffix）

$servers->setValue(‘login’,’auth_type’,’session’);

$servers->setValue(‘login’,’attr’,’dn’); 
把它的下一行注释掉

#$servers->setValue(‘login’,’attr’,’uid’);

7.修改访问配置文件，允许任意ip访问

vim /etc/httpd/conf.d/phpldapadmin.conf 
取消Order Deny,Allow的注释

8.重启httpd服务

systemctl restart httpd.service

9.访问web管理端

访问 http://ip/phpldapadmin 
登陆用户名：cn=Manager,dc=czy,dc=com