centos7中ldap的安装配置
前言
LDAP一般指轻型目录访问协议,基本概念这里就不介绍了,网上有很多相关的介绍。 公司内部服务很多,如gitlab、wiki、jira等,如果每个服务创建一个账户,维护起来很不方便,一般通过ldap来解决这种场景。
一、安装ldap
1、安装依赖
yum install *ltdl* gcc gcc-c++ -y
2、安装BDB
tar -zxvf db-5.1.29.tar.gz
cd db-5.1.29/build_unix/
../dist/configure --prefix=/data/berkeleydb-5.1.29
make && make install
3、更新lib库
echo "/data/berkeleydb-5.1.29/lib/" > /etc/ld.so.conf
ldconfig -v
4、安装OpenLDAP
tar -zxvf openldap-2.4.44.tgz
cd openldap-2.4.44
./configure \
--prefix=/data/openldap-2.4.44 \
--enable-syslog \
--enable-modules \
--enable-debug \
--with-tls CPPFLAGS=-I/data/berkeleydb-5.1.29/include/ LDFLAGS=-L/data/berkeleydb-5.1.29/lib/make depend
make
make install
5、设置可执行命令
ln -s /data/openldap-2.4.44/bin/* /usr/local/bin/
ln -s /data/openldap-2.4.44/sbin/* /usr/local/sbin/
6、配置rootdn密码
#设置为123456
cd /data/openldap-2.4.44/
slappasswd
密码串: {SSHA}ZBIzcb0WtUUJU1zogxZsooNPCprcR2kO
7、修改配置文件slapd.conf
cd /data/openldap-2.4.44/etc/openldap/
vim slapd.conf
#添加模块
include /data/openldap-2.4.44/etc/openldap/schema/core.schema
include /data/openldap-2.4.44/etc/openldap/schema/collective.schema
include /data/openldap-2.4.44/etc/openldap/schema/corba.schema
include /data/openldap-2.4.44/etc/openldap/schema/cosine.schema
include /data/openldap-2.4.44/etc/openldap/schema/duaconf.schema
include /data/openldap-2.4.44/etc/openldap/schema/dyngroup.schema
include /data/openldap-2.4.44/etc/openldap/schema/inetorgperson.schema
include /data/openldap-2.4.44/etc/openldap/schema/java.schema
include /data/openldap-2.4.44/etc/openldap/schema/misc.schema
include /data/openldap-2.4.44/etc/openldap/schema/nis.schema
include /data/openldap-2.4.44/etc/openldap/schema/openldap.schema
include /data/openldap-2.4.44/etc/openldap/schema/pmi.schema
include /data/openldap-2.4.44/etc/openldap/schema/ppolicy.schema
8、初始化OpenLADP(optional)
cd /data/openldap-2.4.44/var/openldap-data/
mv DB_CONFIG.example DB_CONFIG
9、启动OpenLADP
#直接在后台工作
/data/openldap-2.4.44/libexec/slapd#在前端工作,输出debug信息
/data/openldap-2.4.44/libexec/slapd -d 256
二、安装LAM
1、安装http和PHP
yum -y remove php*
yum install httpd php php-bcmath php-gd php-mbstring php-xml php-ldap php-zip php-gmp php-json -y
2、安装lam
tar jxf ldap-account-manager-7.3.tar.bz2
mv ldap-account-manager-7.3 ldap
mv ldap /var/www/html/#修改配置
cd /var/www/html/ldap/config/
cp config.cfg.sample config.cfg
cp unix.conf.sample lam.confsed -i "s/dc=my-domain,dc=com/dc=jueceshu,dc=com/g" lam.conf
sed -i "s/cn=Manager/cn=admin/g" lam.conf
sed -i "s/dc=yourdomain,dc=org/dc=jueceshu,dc=com/g" lam.confchown -R apache.apache /var/www/html/ldap/
3、启动http
systemctl start httpd
systemctl enable httpd
4、访问
http://192.168.3.173/ldap/templates/login.php
密码为: 123456
5、创建ldap用户
vim ning.ldif
dn: uid=ning,ou=People,dc=jueceshu,dc=com
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
givenName: ning
sn: ning
displayName: ning
uid: ning
homeDirectory: /home/ning
loginShell: /bin/bash
mail: xingning@treesmob.com
cn: ning
uidNumber: 10003
gidNumber: 10000
userPassword: {SSHA}5BVwoIY5sKgjrTGneWZnpY2jW1AMHhKs
#密码创建和ldap的一样vim group.ldif
dn: cn=xing,ou=Group,dc=jueceshu,dc=com
objectclass: top
objectClass: posixGroup
description: xing
cn: xing
gidNumber: 10000
memberUid: ceshi#创建用户
ldapadd -x -D "cn=admin,dc=jueceshu,dc=com" -W -f group.ldif
ldapadd -x -D "cn=admin,dc=jueceshu,dc=com" -W -f ning.ldif
创建成功
把用户添加到xing组中去
6、还有一种是创建唯一组的方法(一个用户对应一个组)
vim user.ldif
dn: uid=ceshi,ou=People,dc=jueceshu,dc=com
objectClass: posixAccount
objectClass: top
objectClass: inetOrgPerson
givenName: ceshi
sn: ceshi
displayName: ceshi
uid: ceshi
homeDirectory: /home/ceshi
loginShell: /bin/bash
mail: xingning@treesmob.com
cn: ceshi
uidNumber: 10002
gidNumber: 10000
userPassword: {SSHA}5BVwoIY5sKgjrTGneWZnpY2jW1AMHhKsdn: cn=ceshi,ou=Group,dc=jueceshu,dc=com
objectclass: top
objectClass: groupOfUniqueNames
description: ceshi
cn: ceshi
uniquemember: uid=ceshi,ou=People,dc=jueceshu,dc=com
三、连接wiki与jira
1、jira、wiki关联时选择方式
2、Jira、wiki连接ldap目录配置
高级设置默认即可
结语
以上就是我对ldap使用记录,大家如果有问题可以私信我哈
centos7中ldap的安装配置相关推荐
- CentOS7中使用Docker安装SVN以及配置账号权限
场景 CentOS7中Docker的安装与配置: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/119028701 首先按照上面在 ...
- 第12章 CentOS7 中 Docker 的安装与配置
第08章 CentOS7 中 Docker 的安装与配置 Docker 是什么? Docker 是世界领先的软件容器平台.[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img- ...
- centos7中使用yum安装tomcat以及它的启动、停止、重启
centos7中使用yum安装tomcat 介绍 Apache Tomcat是用于提供Java应用程序的Web服务器和servlet容器. Tomcat是Apache Software Foundat ...
- CenOS7中使用Docker安装配置Redis(数据持久化与数据卷映射)
场景 CentOS7中Docker的安装与配置: https://blog.csdn.net/BADAO_LIUMANG_QIZHI/article/details/119028701 首先按照上面在 ...
- linux防火墙安装httpd配置,CentOS7下 Apache的安装配置方法
前些天安装了Nginx,为了好玩我就又安装Apache,Apache的安装还算顺利.在此做一下学习记录和经验分享. 一.安装httpd 1.先查看一下系统有没有已经安装了httpd的,如果啥都没查到, ...
- Centos7中Memcached的安装与基本操作
Centos7中Memcached的安装与基本操作 0.软件版本 1.下载memcached的依赖库libevent 1.1下载安装包 1.2使用xshell中的xftp上传至虚拟机中的/home/r ...
- linux redis数据库安装配置,Linux系统中redis的安装配置步骤
Linux系统中redis的安装配置步骤 发布时间:2020-06-23 10:13:36 来源:亿速云 阅读:87 作者:Leah 这篇文章将为大家详细讲解有关Linux系统中redis的安装配置步 ...
- CentOs7中安装sonarQube服务系列------1.CentOS7中Docker的安装
1.CentOS7中Docker的安装: 因国情原因,访问外网速度较慢,最好使用国内的镜像源.使用国内镜像安装Docker: (1)阿里镜像站: 更换镜像源:centos镜像-centos下载地址-c ...
- 【centos7中使用docker安装KLEE】
1安装docker 1.1 准备 建立repository yum install -y yum-utils 由于我的环境中安装多个版本的python,使用"python --verion& ...
最新文章
- Microsoft SQL Server 查询表中有重复列值的数据 (PARENTGOODSID列值重复的行)?
- shopex PHP Notice,ShopEx PHP远程包含漏洞
- python多进程共享内存
- linux文泉驿字体调用,使用文泉驿点阵字体解决Linux中文化问题
- ABAP [div '/'] 的区别与妙用
- HDU 1561 The more, The Better
- 【TEG第7年】这里有你和你的永不妥协
- JavaME程序 Run Anywhere-- 利用反射机制来动态加载声
- esrgan_ESRGAN: Enhanced Super-Resolution Generative Adversarial Networks【阅读笔记】
- 深入Spring Boot:利用Arthas排查NoSuchMethodError
- 【flink】flink Source Coordinator Thread already exists driving actions Source Coordinator. Existing
- linux+awk过滤端口,Awk简单过滤[1]
- C语言 表白代码(I love you!)
- ZigBee协议栈(一)--协议栈介绍
- PDF能编辑吗,怎么添加PDF水印
- T400换风扇解决开机fan error问题
- 高等数学 极限存在 与 极限不存在
- jsp超链接中怎么跳转页面跳转_JSP跳转页面汇总
- diy 扫地机器人 滚刷_滚刷结构及扫地机的制作原理
- Only fullscreen opaque activities can request orientation比较完美的解决方法,黑白屏问题解决