Centos7 安装配置OpenLdap服务及OpenLdap管理工具

Centos7安装配置OpenLdap服务及OpenLdap管理工具

Centos7安装和配置OpenLdap服务和OpenLdap管理工具。

我们在上一篇文章中介绍了使用WindowsAD(LDAP)验证登录的Centos7+Open***配置。说到Ldap服务，我们知道不仅有windows服务，还有linux服务，比如openldap和sambaLDAP服务，就不详细介绍了。今天主要介绍Centos7安装配置OpenLdap和Ldap管理工具，为后面的Centos7+Open***+openldap认证登录打下良好的基础。

首先我们配置一个指定的源，我们的源地址指向阿里云的仓库源。

cd /etc/yum.repos.d vim epel.repo [epel] name=aliyun epel baseurl=http://mirrors.aliyun.com/epel/7Server/x86_64/ gpgcheck=0

我们开始安装openldap服务、客户端、迁移工具和其他服务。

migrationtools实现OpenLDAP用户和用户组的添加。migrationtools开源工具通过查找/etc/passwd、/etc/shadow、/etc/groups生成LDIF文件，通过ldapadd命令更新数据库数据完成用户添加

yum install -y openldap-servers openldap-clients migrationtools

首先，我们要设置openldap的管理员密码:

我们需要注意的是，执行后一定要记住并复制加密的密码信息。

slappasswd new password:  123456 re-enter new password:123456 {SSHA}pGybT1cAqDtSA910VC/E7v1CJgd6dnl6

cd /etc/openldap/slapd.d/cn\=config/

vi olcDatabase\=\{2\}hdb.ldif 增加一行 olcRootPW: {SSHA}pGybT1cAqDtSA910VC/E7v1CJgd6dnl6 修改域信息 olcSuffix: dc=ixmsoft,dc=com olcRootDN: cn=Manager,dc=ixmsoft,dc=com

vi olcDatabase\=\{1\}monitor.ldif 修改域信息

slaptest –u

启动服务

systemctl start slapd systemctl enable slapd

接下来，我们需要创建openldap的数据库文件

vim /root/base.ldif dn: dc=ixmsoft,dc=com objectClass: top objectClass: dcObject objectclass: organization o: ixmsoft  com dc: ixmsoft dn: cn=Manager,dc=ixmsoft,dc=com objectClass: organizationalRole cn: Manager description: Directory Manager dn: ou=People,dc=ixmsoft,dc=com objectClass: organizationalUnit ou: People dn: ou=Group,dc=ixmsoft,dc=com objectClass: organizationalUnit ou: Group

cat /root/base.ldif

Creating users and groups useradd ldapuser01 useradd ldapuser02

passwd ldapuser01 passwd ldapuser02 或者 echo "redhat" | passwd --stdin ldapuser01

将所有用户和组的信息分配给指定的文件。

[root@bogon ~]# grep ":10[0-9][0-9]" /etc/passwd > /root/passwd [root@bogon ~]# grep ":10[0-9][0-9]" /etc/group > /root/group

ls  /root

cd  /usr/share/migrationtools vim migrate_common.ph $DEFAULT_MAIL_DOMAIN = "ixmsoft.com"; $DEFAULT_BASE = "dc=ixmsoft,dc=com"; $EXTENDED_SCHEMA = 1;

保存:

现在我们需要将导出的用户文件导入到LDIF文件中。

现在将个人用户文件转换为LDAP数据交换格式(LDIF)

./migrate_passwd.pl /root/password

./migrate_group.pl /root/groups /root/groups.ldif

将用户导入LDAP数据库

ldapadd -x -W -D "cn=Manager,dc=ixmsoft,dc=com" -f /root/base.ldif

ldapadd -x -W -D "cn=Manager,dc=ixmsoft,dc=com" -f /root/users.ldif

ldapadd -x -W -D "cn=Manager,dc=ixmsoft,dc=com" -f /root/groups.ldif

ldapsearch -x cn=ldapuser01 -b dc=ixmsoft,dc=com

ldapsearch -x -b 'dc=ixmsoft,dc=com' '(objectclass=*)'

Allow firewall ports firewall-cmd --permanent --add-service=ldap firewall-cmd --permanent --add-service=ldaps firewall-cmd --reload Install NFS util packages yum -y install rpcbind nfs-utils

systemctl enable nfs-server.servic systemctl start nfs-server.service systemctl start rpcbind systemctl enable rpcbind

configure NFS export vi /etc/exports /home *(rw,sync)

systemctl restart nfs-server

Enable NFS and it’s supported Firewall ports firewall-cmd --permanent --add-service=nfs firewall-cmd --permanent --add-service=rpc-bind firewall-cmd --permanent --add-service=mountd firewall-cmd --reload showmount -e localhost

systemctl restart slapd.service systemctl status slapd.service

接下来我们正在测试，准备安装PHPLdapadmin管理工具来运行。

使用该工具可以创建用户和组织，但是使用phpLdapadmin的前提是安装httpd和PHP。

所以让我们先安装httpd

首先安装yum install -y httpd

vim /etc/httpd/conf/httpd.conf

firewall-cmd --add-service=http --permanent firewall-cmd --reload 添加默认页面 vim /var/www/html/index.html

systemctl start httpd systemctl enable httpd

Configure httpd to use PHP scripts Install PHP. yum -y install php php-mbstring php-pear

vim +878 /etc/php.ini # line 878: uncomment and add your timezone date.timezone = "Asia/Shanghai"

systemctl restart httpd

创建一个PHP测试页面，并通过web浏览器从客户端访问它。如果显示以下页面，则没有问题。

vim /var/www/html/index.php <html> <body> <div style=" 100%; font-size: 40px; font-weight: bold; text-align: center;"> <?php    print Date("Y/m/d"); ?> </div> </body> </html>

保存后，我们重新启动httpd服务。

systemctl restart httpd

然后访问默认的index.php页面。

yum --enablerepo=epel -y install phpldapadmin

vim /etc/phpldapadmin/config.php # line 397: uncomment, line 398: comment out $servers->setValue('login','attr','dn'); // $servers->setValue('login','attr','uid');

vim /etc/httpd/conf.d/phpldapadmin.conf Alias /phpldapadmin /usr/share/phpldapadmin/htdocs Alias /ldapadmin /usr/share/phpldapadmin/htdocs <Directory /usr/share/phpldapadmin/htdocs>   <IfModule mod_authz_core.c>     # Apache 2.4     # line 12: add access permission     Require local Require 192.168.2.0/24   ---- 允许192.168.2.0网段可以访问

systemctl restart httpd

然后我们访问:192.168.5.20/ldapadmin/

点击登录，然后通过cn登录。

接下来，让我们创建一个新用户。

选择默认模板。

选择道路强度和创建的用户类型。

填写用户信息。

我们使用命令来查看新创建的用户。

让我们按命令搜索。

ldapsearch -x -W -D "cn=manager,dc=ixmsoft,dc=com" -b "ou=people,dc=ixmsoft,dc=com" -h 192.168.5.20