LDAP+LAM搭建

1、安装软件包
yum -y install openldap openldap-clients openldap-servers openldap-devel


如果你是64位系统。为了让php编译ldap扩展模块时能找到ldap.h执行以下命令
cp -frp /usr/lib64/libldap* /usr/lib/

2、生成root用户密码,一会儿用到
[root]# slappasswd
New password : password_string
Re-enter new password : password_string
{SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv


3、修改配置文件
cd /etc/openldap/slapd.d/cn\=config
[root]# vi olcDatabase\=\{2\}bdb.ldif
添加下面一行
olcRootPW: {SSHA}5lPFVw19zeh7LT53hQH69znzj8TuBrLv
修改这两行,改成自己的域名
olcSuffix: dc=wepu,dc=org
olcRootDN: cn=Manager,dc=wepu,dc=org

4、修改配置文件
vi olcDatabase\=\{1\}monitor.ldif
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=Manager,dc=wepu,dc=org" read by * none

5. vim /etc/openldap/ldap.conf
注释掉所有行

6. 修改用户可以自行修改密码
vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif
在末尾添加以下代码
olcRootPW:{SSHA}LL6c25wQ778Ve8tsYC5iAuYE9Z6mHYKP
olcAccess: {0}to attrs=userPassword by self write by dn.base="cn=Manager,dc=wepu,dc=org" write by anonymous auth by * none
olcAccess: {1}to * by dn.base="cn=Manager,dc=wepu,dc=org" write by self write by * read

7、启动服务
chkconfig slapd on
service slapd start


8. 下载安装LAM

从官方网站下载文件 http://sourceforge.net/projects/lam/
tar xvf ldap-account-manager-4.8.tar.bz2 
mv ldap-account-manager-4.8 /var/www/html/lam
chwon apache:apache -R /var/www/html/lam


9. 修改配置文件

cd /var/www/html/lam/config


mv config.cfg_sample config.cfg  
mv lam.conf_sample lam.conf


vim lam.conf 


修改所有dc=wepu,dc=org



10. 重启httpd并访问
service httpd restart
http://IP/lam


11. 开启用户可以登录并修改
访问该地址: http://IP/lam


选择右上角LAM配置->  编辑服务器配置文件 -> 最后一项 安全设定 -> 登录方式  


修改为:LDAP搜索 即可


12. Manager账户登录
    选择右上角 -> 编辑服务器配置文件 登录方式 修改为固定列表 

cn=Manager,dc=wepu,dc=org

然后选择登录

你可能感兴趣的:(centos,运维)