ldap+lam 配置

Life is short , play more!
本文来自lihao's Blog,转载请注明。

对ldap 非常不熟悉, 折腾到半夜.终于部署上了ldap. 回头再学习下ldap的知识, 不过lam 暂时可以代替我来管理了.

转载,请注明地址哦.

使用的os: centos6.x
1. 安装ldap server 和 ldap clients

yum install openldap-servers
yum install openldap-clients (虽然我们用lam来管理ldap server,但是装上方便本地调试哦)

2. 安装php-ldap 模块. 因为lam 是php语言开发的,所以要用到这个模块.

yum install php-ldap

3. 因为openldap 支持的配置格式好像有变化. 我们仍然用 slapd.conf的配置文件方式.

这里我把 /etc/openldap/slapd.d/ 文件夹移走了. 将 cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf 拷贝过来.

将rootpw 找到,并取消注释. 这里的就是你配置的rootdn的这个用户的密码了. (除了这些, 关于您的域名,可以修改例如 cn=my-domain,cn=com 清找到相应的配置并进行修改)

====================这2行==================
rootdn “cn=Manager,dc=my-domain,dc=com”
rootpw secret
===========================================

4. service slapd start

5. 倒入Manager ldip文件哦. 这个文件需要我们自己创建. 位置随便放一个地方.

#ldapadd -x -D “cn=Manager,dc=my-domain,dc=com” -W -f manager.ldil

================manager.ldil 文件的内容 ==================

dn: dc=my-domain,dc=com
objectclass: dcObject
objectclass: organization
o: mywork
dc: my-domain

dn: cn=manager,dc=my-domain,dc=com
objectclass: organizationRole
cn: manager
=====================================================

6. #ldapsearch -x -b ‘dc=my-domain,dc=com’ ‘(objectclass=*)’

ldapsearch 是ldap client的里的一个命令. 用它就可以察看, 我们的ldap server是否启动正常了.

7. ok了. 我们来安装lam

下载得到这个文件. 关于其他的发行版的linux, 请找到对应的安装包,或者用源码都没有问题.
ldap-account-manager-4.2.1-0.fedora.1.noarch.rpm

安装后,会自动在/etc/httpd/conf.d/ 里放一个lam的apache http的配置文件哦. 所以我们只需要启动httpd , 就可以访问lam了. 例如 http://ip/lam/ 就这样.

8. 进入后, 我们根据我们设定的manager的密码, rootpw 配置文件指定的那个.

登陆后. 根据提示, 先创建group,person 这些默认的object. 初始化lam后,我们就可以创建group, 和 user了.

友好的界面, 根据提示我们就能基本的管理ldap了.


发表评论

电子邮件地址不会被公开。 必填项已用*标注