LDAP服务的配置和应用
一、 Berkeley DB服务的安装
1、 Berkeley DB数据库的安装(上www.sleepycat.com/下载Berkeley DB4.3安装包db-4.3.28.tar.gz
#tar zxvf db-4.3.28.tar.gz
#cd db-4.3.28/build_unix
#../dist/configure
#make;make install
2、 配置系统动态链接库的路径
#vi /etc/ld.so.conf在文件末尾加入行
/usr/local/BerkeleyDB.4.3/lib
#cp /usr/local/BerkeleyDB.4.3/lib/* /usr/lib/
#rm –rf /usr/lib/libdb-4.3.so
#/sbin/ldconfig #刷新系统动态链接库缓存
二、 Openldap的安装
1、 安装OpenLDAP
#tar –zxvf openldap-stable-20050429.tgz
#cd openldap-2.2.26
#env CPPFLAGS=”-I/usr/local/BerkeleyDB.4.3/include” LDFLAGS=”-L/usr/local/BerkeleyDB.4.3/lib” ./configure --prefix=/usr/local/openldap --enable-bdb
#make depend
#make
#make test
#make install
三、 openldap的基本配置
1、设置openldap使用的schema
#cp /usr/local/openldap/etc/openldap/slapd.conf.default sldapd.conf
#vi sldapd.conf找到语句
include /usr/local/openldap/etc/openldap/schema/core.schema
在下加入行:
include /usr/local/openldap/etc/openldap/schema/corba.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/java.schema
include /usr/local/openldap/etc/openldap/schema/misc.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/openldap.schema
2、 设置目录树的后缀和LDAP管理员的DN
#vi sldapd.conf
找到语句:
suffix "dc=my-domain,dc=com"
rootdn "cn=Manager,dc=mydomain,dc=com"
将其修改为:
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
3、 设置LDAP管理的口令
#/usr/local/openldap/sbin/slappasswd #对密码xiaoba采用SSHA加密生成密文
New password:xiaobai
Re-enter new password:xiaobai
{SSHA}6Y1cSShFMfHJdUw9wltjY3FlNqbeAKSb
#vi slapd.conf
找到语句:
rootpw secret
将其改为:
rootpw {SSHA}6Y1cSShFMfHJdUw9wltjY3FlNqbeAKSb
4、 启动openldap服务器
#/usr/local/openldap/libexec/slapd
5、 建立初始化数据
#vi /usr/local/openldap/etc/openldap/example.ldif 写入如下内容:
dn:dc=example,dc=com
objectclass:dcobject
objectclass:organization
o:Example,Inc.
dc:example
dn:cn=Manager,dc=example,dc=com
objectclass:organizationalRole
cn:Manager
注:LDIF文件的每局的开始和结束不能为空格,否则会造成导入失败
#/usr/local/openldap/bin/ldapadd –x –W –D “cn=Manager,dc=example,dc=com” –f example.ldif
#将example.ldif文件内容导入到ldap
四、 phpldapadmin的安装与配置
1、 下载包phpldapadmin-0.9.6.tar.gz并安装phpldapadmin
#tar –zxvf phpldapadmin-0.9.6.tar.gz
#cp –a phpldapadmin-0.9.6 /usr/local/phpldapadmin
2、 配置phpldapadmin使用中文
#vi /usr/local/phpldapadmin/lang/auto.php
找到语句:
$useLang=”en”
修改为:
$useLang=”zh-cn”
#vi /usr/local/phpldapadmin/header.php
找到语句:
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
将其修改为:
<meta http-equiv="content-type" content="text/html; charset=GB2312" />
3、 生成phpldapadmin主配置文件
#cp /usr/local/phpldapadmin/config.php.example /usr/local/phpldapadmin/config.php
4、 配置phpldapadmin
#vi /usr/local/phpldapadmin/config.php
Ø 找到语句(设置口令):
$blowfish_secret = ' '
修改为:
$blowfish_secret = 'xiaobai'
Ø 找到语句(设置LDAP服务器的地址):
$servers[$i]['host'] = '1dap.example.com'
修改为:
$servers[$i]['host'] = '192.168.40.21'
Ø 找到语句(设置目录树的基准DN):
$servers[$i]['base'] = 'dc=my-domain,dc=com'
修改为:
$servers[$i]['base'] = 'dc=example,dc=com'
Ø 找到语句(设置管理员的DN):
$servers[$i]['login_dn'] = 'cn=Manager,dc=my-domain,dc=com'
修改为:
$servers[$i]['login_dn'] = 'cn=Manager,dc=example,dc=com'
Ø 找到语句(设置用户的认证方式):
$servers[$i]['auth_type'] = 'config'
修改为:
$servers[$i]['auth_type'] = 'cookie'
5、 配置Apache服务
#vi /etc/httpd/conf/httpd.conf
找到语句:
DocumentRoot "/var/www/html"
修改为
Documentroot "/usr/local/phpldapadmin"
6、登陆创建组和帐户
本文转自netsword 51CTO博客,原文链接:http://blog.51cto.com/netsword/492479
