天天看點
傳回

快速搭建ldap

搭建搭到想吐 

<code>yum </code><code>-</code><code>y install php php</code><code>-</code><code>mysql php</code><code>-</code><code>gd libjpeg</code><code>*</code> <code>php</code><code>-</code><code>imap php</code><code>-</code><code>ldap php</code><code>-</code><code>odbc php</code><code>-</code><code>pear php</code><code>-</code><code>xml php</code><code>-</code><code>xmlrpc php</code><code>-</code><code>mbstring php</code><code>-</code><code>mcrypt php</code><code>-</code><code>bcmath php</code><code>-</code><code>mhash libmcrypt libmcrypt</code><code>-</code><code>devel php</code><code>-</code><code>fpm </code>

<code>yum </code><code>-</code><code>y install http</code>

<code>yum </code><code>-</code><code>y install openldap openldap</code><code>-</code><code>servers openldap</code><code>-</code><code>clients openldap</code><code>-</code><code>devel compat</code><code>-</code><code>openldap db4 db4</code><code>-</code><code>utils</code>

<code>1.</code><code>建立slapd.conf配置檔案</code>

<code>cat slapd.conf|grep </code><code>-</code><code>v </code><code>"#"</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>corba.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>core.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>cosine.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>duaconf.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>dyngroup.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>inetorgperson.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>java.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>misc.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>nis.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>openldap.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>ppolicy.schema</code>

<code>include     </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>schema</code><code>/</code><code>collective.schema</code>

<code>allow bind_v2</code>

<code>pidfile     </code><code>/</code><code>var</code><code>/</code><code>run</code><code>/</code><code>openldap</code><code>/</code><code>slapd.pid</code>

<code>argsfile    </code><code>/</code><code>var</code><code>/</code><code>run</code><code>/</code><code>openldap</code><code>/</code><code>slapd.args</code>

<code>loglevel    </code><code>1</code>

<code>TLSCACertificatePath </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>certs</code>

<code>TLSCertificateFile </code><code>"\"OpenLDAP Server\""</code>

<code>TLSCertificateKeyFile </code><code>/</code><code>etc</code><code>/</code><code>openldap</code><code>/</code><code>certs</code><code>/</code><code>password</code>

<code>database config</code>

<code>access to </code><code>*</code>

<code>    </code><code>by dn.exact</code><code>=</code><code>"gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"</code> <code>manage</code>

<code>    </code><code>by </code><code>*</code> <code>none</code>

<code>database monitor</code>

<code>    </code><code>by dn.exact</code><code>=</code><code>"gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"</code> <code>read</code>

<code>        </code><code>by dn.exact</code><code>=</code><code>"cn=Manager,dc=my-domain,dc=com"</code> <code>read</code>

<code>        </code><code>by </code><code>*</code> <code>none</code>

<code>database    bdb</code>

<code>suffix      </code><code>"dc=test,dc=com"</code>

<code>checkpoint  </code><code>1024</code> <code>15</code>

<code>rootdn      </code><code>"cn=admin,dc=test,dc=com"</code>

<code>rootpw      admin</code>

<code>directory   </code><code>/</code><code>var</code><code>/</code><code>lib</code><code>/</code><code>ldap</code>

<code>index objectClass                       eq,pres</code>

<code>index ou,cn,mail,surname,givenname      eq,pres,sub</code>

<code>index uidNumber,gidNumber,loginShell    eq,pres</code>

<code>index uid,memberUid                     eq,pres,sub</code>

<code>index nisMapName,nisMapEntry            eq,pres,sub</code>

<code>2.</code><code>啟動</code>

<code>/</code><code>usr</code><code>/</code><code>sbin</code><code>/</code><code>slapd </code><code>-</code><code>f slapd.conf</code>

<code>web界面操作</code>

<code>3.</code><code>版本 phpldapadmin</code><code>-</code><code>1.2</code><code>.</code><code>3</code>

<code>cat phpldapadmin.conf </code>

<code>#</code>

<code>#  Web-based tool for managing LDAP servers</code>

<code>Alias </code><code>/</code><code>phpldapadmin </code><code>/</code><code>usr</code><code>/</code><code>share</code><code>/</code><code>phpldapadmin</code><code>/</code><code>htdocs</code>

<code>Alias </code><code>/</code><code>ldapadmin </code><code>/</code><code>usr</code><code>/</code><code>share</code><code>/</code><code>phpldapadmin</code><code>/</code><code>htdocs</code>

<code>&lt;Directory </code><code>/</code><code>usr</code><code>/</code><code>share</code><code>/</code><code>phpldapadmin</code><code>/</code><code>htdocs&gt;</code>

<code>  </code><code>Order Allow,Deny</code>

<code>  </code><code>Allow </code><code>from</code> <code>all</code>

<code>  </code><code>Allow </code><code>from</code> <code>127.0</code><code>.</code><code>0.1</code>

<code>  </code><code>Allow </code><code>from</code> <code>::</code><code>1</code>

<code>&lt;</code><code>/</code><code>Directory&gt;</code>

<code>4.ldapadmin</code> <code>web界面建立ou</code>

<code>碰到PLA灰色,做下面的操作</code>

<code>vim base.ldif</code>

<code>dn: dc</code><code>=</code><code>test,dc</code><code>=</code><code>com</code>

<code>objectClass: dcObject</code>

<code>objectClass: organization</code>

<code>dc: test</code>

<code>o: Corporation</code>

<code>description: d Corporation</code>

<code>ldapadd </code><code>-</code><code>f base.ldif </code><code>-</code><code>x </code><code>-</code><code>D cn</code><code>=</code><code>admin,dc</code><code>=</code><code>test,dc</code><code>=</code><code>com </code><code>-</code><code>W</code>

<code>5.</code><code>用指令建立系統cn,web界面也可以</code>

<code>vim zxy.ldif</code>

<code># zxy, people, example.com</code>

<code>dn: uid</code><code>=</code><code>zxy,ou</code><code>=</code><code>people,dc</code><code>=</code><code>example,dc</code><code>=</code><code>com</code>

<code>uid: zxy</code>

<code>cn: zxy</code>

<code>objectClass: account</code>

<code>objectClass: posixAccount</code>

<code>objectClass: top</code>

<code>objectClass: shadowAccount</code>

<code>userPassword: </code><code>111111</code>

<code>shadowLastChange: </code><code>14323</code>

<code>shadowMax: </code><code>99999</code>

<code>shadowWarning: </code><code>7</code>

<code>loginShell: </code><code>/</code><code>bin</code><code>/</code><code>bash</code>

<code>uidNumber: </code><code>1005</code>

<code>gidNumber: </code><code>1005</code>

<code>homeDirectory: </code><code>/</code><code>home</code><code>/</code><code>zxy</code>

<code>ldapadd </code><code>-</code><code>x </code><code>-</code><code>D &amp;quot;cn</code><code>=</code><code>root,dc</code><code>=</code><code>example,dc</code><code>=</code><code>com&amp;quot; </code><code>-</code><code>W  </code><code>-</code><code>f zxy.ldif</code>

<code>Ldapsearch </code><code>-</code><code>x –b “dc</code><code>=</code><code>example,dc</code><code>=</code><code>com&amp;quot;</code>

<code>注意事項是一些映射關系的對于,比如ldap的userid對應于一些系統不同字段。</code>

最後ldapadmin config.php 要改。真是坑。

應該有用吧。心累。

本文轉自 liqius 51CTO部落格,原文連結:http://blog.51cto.com/szgb17/1940636,如需轉載請自行聯系原作者

資料庫 索引 索引資料時間 索引支援資料 時序資料索引 資料二級索引 索引問題資料
上一篇: 伺服器Raid5磁盤陣列資料恢複步驟和資料恢複方法
下一篇: svn添加強制注釋,pre-commit結合python

繼續閱讀