OpenLDAP搭建

 

PS：本次实验是基于centos7，OpenLDAP使用2.4.44版本。

一、初始化环境

1.初始化环境

命令如下：

ntpdate -u ntp.api.bz && sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config && setenforce 0&& systemctl disable firewalld.service && systemctl stop firewalld.service && shutdown -r now

二、安装OpenLDAP

1.使用如下命令安装OpenLDAP

yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools

2. 查看OpenLDAP版本

使用如下命令：slapd -VV

3.安装完了之后可以直接启动OpenLDAP服务

service slapd start

 

三、配置OpenLDAP

1.设置OpenLDAP的管理员密码

 

 

{SSHA}MCGLMmuUMpaqQ4lrCrAGKRxe51OxHh5F

上述加密后的字段保存下，等会我们在配置文件中会使用到

 

2.修改olcDatabase={2}hdb.ldif文件

修改olcDatabase={2}hdb.ldif文件

路径：/etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldif

 

对于该文件增加一行

olcRootPW: {SSHA}MCGLMmuUMpaqQ4lrCrAGKRxe51OxHh5F           

然后修改域信息：

olcSuffix: dc=dc,dc=com

olcRootDN: cn=root,dc=dc,dc=com

 

 

注意：其中cn=root中的root表示OpenLDAP管理员的用户名，而olcRootPW表示OpenLDAP管理员的密码。

 

3 修改olcDatabase={1}monitor.ldif文件

命令：vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldif

 

 

 

修改olcAccess字段值：

dn.base=”cn=root,dc=ilanni,dc=com”

注意：该修改中的dn.base是修改OpenLDAP的管理员的相关信息的。

 

4.验证OpenLDAP的基本配置

使用如下命令：

slaptest -u

 

 

通过上图，我们可以很明显的看出OpenLDAP的基本配置是没有问题。

 

启动OpenLDAP服务，使用如下命令：

systemctl enable slapd

systemctl start slapd

systemctl status slapd

 

OpenLDAP默认监听的端口是389，下面我们来看下是不是389端口，如下：

netstat -antup | grep 389

 

 

 

5. 配置OpenLDAP数据库

 

OpenLDAP默认使用的数据库是BerkeleyDB，现在来开始配置OpenLDAP数据库，使用如下命令：

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown ldap:ldap -R /var/lib/ldap

chmod 700 -R /var/lib/ldap

ll /var/lib/ldap/

 

 

 

注意：/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

 

6.导入基本Schema

导入基本Schema，使用如下命令：

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

 

 

7.修改migrate_common.ph文件

migrate_common.ph文件主要是用于生成ldif文件使用，修改migrate_common.ph文件，如下：

vim /usr/share/migrationtools/migrate_common.ph +71

$DEFAULT_MAIL_DOMAIN = “ilanni.com”;

$DEFAULT_BASE = “dc=ilanni,dc=com”;

$EXTENDED_SCHEMA = 1;

 

四、PhpLDAPAdmin的搭建

1.安装EPEL仓库

1）安装EPEL仓库，镜像里没有PhpLDAPAdmin这个的安装包，所以得安装EPEL仓库

rpm -ivh

http://mirrors.ukfast.co.uk/sites/dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm      

 

yum clean all 

yum makecache

 

 

2.安装PhpLDAPAdmin

yum install httpd phpldapadmin -y

 

3.配置phpldapadmin文件

1）修改phpldapadmin的配置文件，访问控制权限

vim /etc/httpd/conf.d/phpldapadmin.conf，允许谁访问

添加：

Require  all granted

Allow from all

 

 

 

 

2）修改配置文件：vim /etc/phpldapadmin/config.php

$servers->setValue('login','attr','dn');    这一行的注释去掉

//$servers->setValue('login','attr','uid');  这一行注释掉

 

 

 

 

3）重启httpd服务

service httpd restart

4）访问phpldapadmin

在浏览器输入OpenLDAP服务端的IP

例如：

 

输入账号： cn=root,dc=dc,dc=com

 

密码：  123456