openldap
由于本人技术原因。。
上传不了图片
详细内容・・看偶的附件。・(本人已全部内容做成WORD文档,
还有详细截图,!)
一、安装
DBD
.
进入解压目录
编译安装
DBD
2.
配置系统动态链接库的路径
先#
vi /etc/ld.so.conf /*
在文件末尾加一句话
*/
/usr/local/BerkeleyDB.4.3/lib
如图:
再刷新系统动态库缓存。
#
/sbin/ldconfig
二
.
安装
OpenLDAP
进入解压目录
编译安装的命令:
#
make depend
#
make
#make test /*
这个需要耐心等待。。。
*/
#
make install
三、基本配置
OpenLDAP
OpenLDAP
的主配置文件是
/usr/local/openladp/
etc/openldap/slapd.conf
先使用
SSHA
加密
LDAP
管理员密码
#
/usr/local/openldap
/sbin/slappasswd
输入两次需要加密的口令:
ldapadmin
如图
:
Slappasswd
命令会生成加密后的密文
-》
将该密文复制到主配置文件的
“
rootpw
”
这一行。。
rootpw
#vi /usr/local/openladp/etc/openldap/slapd.conf
1.
自定义
Schema
找到语句
:
include /usr/local/openldap/etc/openldap/schema/core.schema
在该语句后面
添加
如图的这些语句
/
:
2.
设置目录树的后缀
找到语句:
suffix “dc=my-domain,dc=com”
改
为:
suffix “dc=wgwd,dc=com”
3.
设置
LDAP
管理员的
DN
找到语句
:
rootdn “cn=Manager,dc=example,dc=com
改为
4.
设置
LDAP
管理员密码
即找到语句
:
rootpw secret
改为刚刚用“
slappasswd
”
生成的密文:
5.
启动
OpenLDAP
再确认一下
slapd
进程
已启动。。
如出现
:
证明启动成功!
6.
建立初始化数据。
先将初始化数据写进
.ldif
文件中
#
vi /root/wgwd.ldif
写入内容
如下:
注意:
这里一定要空一行!
再导入该数据文件:
四、安装
phpLDAPadmin
1.
配置好
PHP
运行环境
还需将
APACHE
主配置文件里的默认字符集设置为中文:
2.
安装并解压
phpLDAPadmin
软件包
t
3.
将解压出来
的目录
复制到
/usr/local
下并改名为
: phpldapadmin
4.
配置
/usr/local/phpldapadmin
目录的
虚拟目录
并且加入用户认证。。。
#vi /etc/httpd/conf/httpd.conf
5.
配置
phpldapadmin
网页
内容为中文
先修改默认语言
将语句:“
$useLang=”en”;
“
改
为:“
$useLang=”zh-cn”;
“
再改编码语言。
找到语句:
改为:
6.
生成
phpldapadmin
的主配置文件
现在即可登录
phpldapadmin ..
打开
IE
输入
” [url]http://LINUX[/url]服务器的IP或域名/pladmin”
但由于还没有配置,。。
所以
左边窗口会有出错信息。~
五、配置
phpldapadmin
的主配置文件
#
vi /usr/local/phpldapadmin/config.php
1.
找到语句 “
$blowfish_secret = ''
” 改为:
$blowfish_secret = 'wgwd'
2.
找到语句“
$servers[$i]['host'] = 'ldap.example.com'
“
改为:
$servers[$i]['host'] = 'REserver.wgwd.com'
3.
找到语句 “$servers[$i]['base'] = 'dc=example,dc=com' “
改为:
$servers[$i]['base'] = 'dc=wgwd,dc=com'
4.
找到语句 “$servers[$i]['login_dn'] = 'cn=Manager,dc=example,dc=com' “ 改为:
$servers[$i]['login_dn'] = 'cn=WGWD,dc=wgwd,dc=com'
5.
找到语句 “$servers[$i]['login_pass'] = 'secret'; “ 改为:
$servers[$i]['login_pass'] = ''
;
6.
找到语句 “$servers[$i]['auth_type'] = 'config'” 改为:
$servers[$i]['auth_type'] = 'cookie'
7.
找到语句
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=example,dc=com';
改为:
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,dc=wgwd,dc=com';
8.
找到语句
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=example,dc=com';
改为:
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,dc=wgwd,dc=com';
9.
再找到以下语句
$servers[$i]['show_create'] = true;
$servers[$i]['enable_auto_uid_numbers'] = false;
$servers[$i]['auto_uid_number_mechanism'] = 'search';
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,
dc=example,dc=com'
;
$servers[$i]['auto_uid_number_min'] = 1000;
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,
dc=example,dc=com'
;
改为:
$servers[$i]['show_create'] = true;
$servers[$i]['enable_auto_uid_numbers'] = false;
$servers[$i]['auto_uid_number_mechanism'] = 'search';
$servers[$i]['auto_uid_number_search_base'] = 'ou=People,
dc=wgwd,dc=com'
;
$servers[$i]['auto_uid_number_min'] = 1000;
$servers[$i]['auto_uid_number_uid_pool_dn'] = 'cn=uidPool,
dc=wgwd,dc=com'
;
10.
再找到下列语句
$servers[$i]['host']
= ''
;
$servers[$i]['base'] =
'dc=example,dc=com'
;
$servers[$i]['port'] = 389;
$servers[$i]['auth_type']
= 'config'
;
$servers[$i]['login_dn']
= ''
;
$servers[$i]['login_pass'] = '';
$servers[$i]['tls'] = false;
$servers[$i]['low_bandwidth'] = false;
$servers[$i]['default_hash'] = 'crypt';
$servers[$i]['login_attr'] = 'dn';
$servers[$i]['login_class'] = '';
$servers[$i]['read_only'] = false;
改为:
$servers[$i]['host'] =
'Reserver.wgwd.com'
;
$servers[$i]['base'] =
'dc=wgwd,dc=com'
;
$servers[$i]['port'] = 389;
$servers[$i]['auth_type'] =
'cookie'
;
$servers[$i]['login_dn'] =
'cn=WGWD,dc=wgwd,dc=com'
;
$servers[$i]['login_pass'] = '';
$servers[$i]['tls'] = false;
$servers[$i]['low_bandwidth'] = false;
$servers[$i]['default_hash'] = 'crypt';
$servers[$i]['login_attr'] = 'dn';
$servers[$i]['login_class'] = '';
$servers[$i]['read_only'] = false;
六、使用phpLDAPadmin 管理目录树
1.
登录phpLDAPadmin
确认已启动Apache服务,打开WEB浏览器
输入“
[url]http://LINUX[/url]服务器的IP或域名/pladmin
” 再输入认证的用户名wgwd 和密码 wgwd
2.
单击
左边窗口
“My LDAP Server”
下的“登录”
超连接。。
输入密码。。
2.
创建
OU
在左边窗口单击“
dc=wgwd,dc=com
”
超链接-》在右边窗口
再单击
“创建一个子条目”
弹出如下窗口-
>
选择
组织化单元
单击继续・
à
在“
OU Name
”栏里输入
组织单元名称:
jxwx
点击继续:
点击
creat ou
-》完成
可展开左边在左边窗口
dc=wgwd,dc=com
”
看到
3.
创建用户组
可直接在上边窗口那点击
“创建新条目”-
>
选择
“
Poxis
组”
单击
继续
:-》输入组名、
GID
号码、
Container DN.
单击
“
Proceed
”
:
最后点
Create Group ->
用户组就创建完成了。
4.
创建用户:
在左边窗口单击“
dc=wgwd,dc=com
”
超链接-》在右边窗口
再单击“创建一个子条目”:
-》选择用户帐号:
单击继续:――》输入相关信息。。
再单击
继续
-》
单击
“创建帐号”。。-》
帐号创建完成:
七、
LDAP
服务的身份验证
安装相关软件
nss_ldap, openldap-clients
关闭
SELinux
。(没有开户这一功能的可跳过)
#
vi /etc/selinux/config
找到语句
“
SELINUX=enforcing
”
改为:
SELINUX
=
disabled
如图。
接着重启系统
以使设置生效。!
LDAP
服务的身份验证
①设置
使用
LDAP
进行系统用户认证。
执行命令启动验证配置程序。
#
authconfig
为“
Use LDAP
”和
“
Use LDAP Authentication
”打上
“
*
”
号
单击“
Next
”
-
>
输入
LDAP
服务器
IP
和
DN
(
dc
=
wgwd
,
dc
=
com
)
最后点击
ok
-
>
设置完成
4.
用
LDAP
用户登录测试
还需切换到
root
用户手动为
LJY
用户建立家目录。
Ko
。
再切换成
LJY
登录
。
就不会报没有主目录的错了。
②设置
使用
LDAP
进行
FTP
用户认证。
安装好
PURE
-
FTPD
并确认安装
编译
pure-ftpd
时在
./configure
脚本运行命令行上
加入了“
―with-ldap
”参数。
进入
pure-ftpd
源文件解压后的目录,
#
vi pureftpd-ldap.conf
修改下列语句
为:
③设置
使用
LDAP
进行
WEB
用户认证。
例:对
”/opt/auweb/
创建虚拟目录
+
LDAP
用户认证
”
#
vi /etc/httpd/conf/httpd.conf
在文件末尾添加
如下语句。
为:
再将该配置文件复制到
/etc
下
#
vi /etc/pure-ftpd.conf
找到语句
:
改为:
重启
pure-ftpd
服务
即可使用
LDAP
服务建立的用户登录
FTP
・!
③设置
使用
LDAP
进行
web
用户认证:
例:使用
/opt/webau
创建虚拟目录
+
LDAP
用户
+
网页认证
#
vi /etc/httpd/conf/httpd.conf
-》在文件末尾添加
如下内容
#
service httpd restart
打开
WEB
浏览器,
输入
[url]http://192.168.20.1/wa[/url]
本文出自 “文哥无敌” 博客,转载请与作者联系!