LDAP服务的配置和应用

 LDAP服务的配置和应用

一、            Berkeley DB服务的安装

1、 Berkeley DB数据库的安装（上www.sleepycat.com/下载Berkeley DB4.3安装包db-4.3.28.tar.gz

#tar zxvf db- 4.3.28 .tar.gz

#cd db- 4.3.28 /build_unix

#../dist/configure

#make;make install

2、 配置系统动态链接库的路径

#vi /etc/ld.so.conf在文件末尾加入行

   /usr/local/BerkeleyDB.4.3/lib

#cp /usr/local/BerkeleyDB.4.3/lib/* /usr/lib/

 #rm –rf /usr/lib/libdb-4.3.so

 #/sbin/ldconfig          ＃刷新系统动态链接库缓存

二、            Openldap的安装

1、 安装OpenLDAP

#tar –zxvf openldap-stable-20050429.tgz

#cd openldap- 2.2.26

#env CPPFLAGS=”-I/usr/local/BerkeleyDB.4.3/include” LDFLAGS=”-L/usr/local/BerkeleyDB.4.3/lib” ./configure --prefix=/usr/local/openldap    --enable-bdb

#make depend

#make

#make test

#make install

三、            openldap的基本配置

 1、设置openldap使用的schema

  #cp /usr/local/openldap/etc/openldap/slapd.conf.default sldapd.conf

  #vi sldapd.conf找到语句

   include         /usr/local/openldap/etc/openldap/schema/core.schema

  在下加入行：

   include         /usr/local/openldap/etc/openldap/schema/corba.schema

include         /usr/local/openldap/etc/openldap/schema/cosine.schema

include         /usr/local/openldap/etc/openldap/schema/dyngroup.schema

include         /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

include         /usr/local/openldap/etc/openldap/schema/java.schema

include         /usr/local/openldap/etc/openldap/schema/misc.schema

include         /usr/local/openldap/etc/openldap/schema/nis.schema

include         /usr/local/openldap/etc/openldap/schema/openldap.schema

2、 设置目录树的后缀和LDAP管理员的DN

#vi sldapd.conf

找到语句：

 suffix          "dc=my-domain,dc=com"

rootdn          "cn=Manager,dc=mydomain,dc=com"

   将其修改为：

    suffix          "dc=example,dc=com"

rootdn          "cn=Manager,dc=example,dc=com"

3、 设置LDAP管理的口令

#/usr/local/openldap/sbin/slappasswd  ＃对密码xiaoba采用SSHA加密生成密文

New password:xiaobai

Re-enter new password:xiaobai

{SSHA}6Y1cSShFMfHJdUw9wltjY3FlNqbeAKSb

#vi slapd.conf

找到语句：

 rootpw   secret

将其改为：

 rootpw  {SSHA}6Y1cSShFMfHJdUw9wltjY3FlNqbeAKSb

4、 启动openldap服务器

#/usr/local/openldap/libexec/slapd

5、 建立初始化数据

#vi /usr/local/openldap/etc/openldap/example.ldif  写入如下内容：

dn:dc=example,dc=com

objectclass:dcobject

objectclass:organization

o:Example,Inc.

dc:example

 

dn:cn=Manager,dc=example,dc=com

objectclass:organizationalRole

cn:Manager

注：LDIF文件的每局的开始和结束不能为空格，否则会造成导入失败

#/usr/local/openldap/bin/ldapadd –x –W –D “cn=Manager,dc=example,dc=com” –f example.ldif

                                           #将example.ldif文件内容导入到ldap

四、            phpldapadmin的安装与配置

1、 下载包phpldapadmin- 0.9.6 .tar.gz并安装phpldapadmin

#tar –zxvf phpldapadmin- 0.9.6 .tar.gz

#cp –a phpldapadmin- 0.9.6   /usr/local/phpldapadmin

2、 配置phpldapadmin使用中文

#vi /usr/local/phpldapadmin/lang/auto.php

找到语句：

$useLang=”en”

修改为：

$useLang=”zh-cn”

#vi /usr/local/phpldapadmin/header.php

找到语句：

<meta http-equiv="content-type" content="text/html; charset=utf-8" />

将其修改为：

<meta http-equiv="content-type" content="text/html; charset=GB2312" />

3、 生成phpldapadmin主配置文件

#cp /usr/local/phpldapadmin/config.php.example  /usr/local/phpldapadmin/config.php

4、 配置phpldapadmin

 #vi /usr/local/phpldapadmin/config.php

Ø  找到语句（设置口令）：

    $blowfish_secret = ' '

  修改为：

    $blowfish_secret = 'xiaobai'

Ø  找到语句（设置LDAP服务器的地址）：

    $servers[$i]['host'] = '1dap.example.com'

  修改为：

    $servers[$i]['host'] = '192.168.40.21'

Ø  找到语句（设置目录树的基准DN）：

    $servers[$i]['base'] = 'dc=my-domain,dc=com'

  修改为：

    $servers[$i]['base'] = 'dc=example,dc=com'

Ø  找到语句（设置管理员的DN）：

    $servers[$i]['login_dn'] = 'cn=Manager,dc=my-domain,dc=com'

  修改为：

    $servers[$i]['login_dn'] = 'cn=Manager,dc=example,dc=com'

Ø  找到语句（设置用户的认证方式）：

    $servers[$i]['auth_type'] = 'config'

  修改为：

    $servers[$i]['auth_type'] = 'cookie'

5、 配置Apache服务

#vi /etc/httpd/conf/httpd.conf

 找到语句：

   DocumentRoot "/var/www/html"

 修改为

   Documentroot "/usr/local/phpldapadmin"

6、登陆创建组和帐户