最新消息:

CentOS下使用OpenLDAP搭建认证服务器

centos admin 4744浏览 0评论

OpenLDAP 的安装

下载OpenLDAP源码

wget ftp://ftp.dti.ad.jp/pub/net/OpenLDAP/openldap-release/openldap-2.4.tgz
安装

tar zxvf openldap-2.4.34.tgz
cd openldap-2.4.34
./configure
make depend
make && make install
配置

这里以moyo@uuland.org为示例

修改/usr/local/etc/openldap/slapd.conf

将BDB database definitions这段的内容修改成

database bdb
suffix “dc=uuland,dc=org”
rootdn “cn=moyo,dc=uuland,dc=org”
修改数据库信息

默认的数据库位置在/usr/local/var/openldap-data,我们可以把这个位置挪到其他存储区(如NFS)

移动数据库

mv /usr/local/var/openldap-data /home/ldap-data
初始化数据库配置

mv /home/ldap-data/DB_CONFIG.example /home/ldap-data/DB_CONFIG
修改slapd.conf中的directory

directory /home/ldap-data
创建安全的超管密码

执行

slappasswd -h {SSHA}
然后按照要求输入密码,最后会得到一个散列值,如{SSHA}YPW2jKsHdZf6MFwLVS6awsO4T0LVNFZm

编辑slapd.conf,修改rootpw后的内容为这个散列值,修改后的

rootpw {SSHA}YPW2jKsHdZf6MFwLVS6awsO4T0LVNFZm
添加日志功能

编辑slapd.conf在尾行添加

loglevel 296
编辑/etc/rsyslog.conf在尾行添加

local4.* /var/log/ldap.log
重启rsyslog服务

service rsyslog restart
启动

运行daemon端

/usr/local/libexec/slapd
检查是否启动成功

ps -ef | grep slapd
netstat -an | grep 389
如果都有信息显示就表示启动成功了

修改防火墙端口

vi /etc/sysconfig/iptables
添加

-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 389 -j ACCEPT
重启防火墙

service iptables restart
LDAP 管理工具

这里推荐使用LAM,LAM是一个基于PHP的免费LDAP管理工具

主页地址 [https://www.ldap-account-manager.org/lamcms/]

LAM依赖的php扩展

ldap
gettext

转载请注明:爱开源 » CentOS下使用OpenLDAP搭建认证服务器

您必须 登录 才能发表评论!