LDAP 搭建

* 環境：

      Centos 7 

      openldap版本：

      openldap-2.4.40-13.el7.x86_64

      openldap-servers-2.4.40-13.el7.x86_64

      須要提早同步好時間，配置好主機名。

* 1、安裝openldap

 1.1 安裝軟件包

[root@devops-0-c.hb2 ~]# yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y 

   1.2  生成數據庫配置文件

            [root@devops-0-c.hb2 ~] #cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

            [root@devops-0-c.hb2 ~]# cd /etc/openldap/

            [root@devops-0-c.hb2 openldap]# cp -r slapd.d /tmp/

            [root@devops-0-c.hb2 openldap]# rm -rf  slapd.d/*

    1.3 建立數據庫初始化配置文件（各項的參數意義，請參考openldap官方文檔 http://www.openldap.org/doc/admin24/index.html）

        vim slapd.ldif 

             內容參考連接：https://blog.51cto.com/12113362/2050542

    1.4 轉換成數據庫配置文件

            [root@devops-0-c.hb2 openldap]#cat slapd.ldif | slapadd -v -F /etc/openldap/slapd.d -n 0

    1.5 賦予正確的權限

            [root@devops-0-c.hb2 openldap]#chown -R ldap:ldap /etc/openldap/slapd.d

    1.6 啓動

            [root@devops-0-c.hb2 openldap]#systemctl start slapd

* 2、修改日誌等級

    2.1 建立日誌LDIF文件

        [root@devops-0-c.hb2 openldap]#vim logLevel.ldif

              dn: cn=config

              changeType: modify

              add: olcLogLevel

              olcLogLevel: 256

    2.2 修改ldap配置文件

        [root@devops-0-c.hb2 openldap]#vim /etc/openldap/ldap.conf

                #BASE    dc=example,dc=com

                BASE    dc=test,dc=com

    2.3 寫入修改到數據庫

        [root@devops-0-c.hb2 openldap]#ldapmodify -x -D cn=Manager,cn=config -W -f logLevel.ldif

                Enter LDAP Password:

                modifying entry "cn=config"

        [root@devops-0-c.hb2 openldap]#vim /etc/rsyslog.d/slapd.conf

                local4.*  /var/log/slapd/slapd.log                  

    2.4 建立日誌目錄文件

        [root@devops-0-c.hb2 openldap]#mkdir /var/log/slapd

        [root@devops-0-c.hb2 openldap]#touch /var/log/slapd/slapd.log

        [root@devops-0-c.hb2 openldap]#chown -R ldap:ldap /var/log/slapd

        [root@devops-0-c.hb2 openldap]#systemctl restart rsyslog

* 3、安裝phpldapadmin web客戶端

    3.1 獲取epel 源

         # wget  http://mirror.centos.org/centos/7/extras/x86_64/Packages/epel-release-7-9.noarch.rpm

        #  rpm -ivh epel-release-7-9.noarch.rpm 

    3.2 安裝phpldapadmin

        #yum install phpldapadmin -y

    3.3 配置

        設置config.php 容許dn登陸

       vim /usr/share/phpldapadmin/config/config.php

            397 $servers->setValue('login','attr','dn');

            398 // $servers->setValue('login','attr','uid');

       vim /etc/httpd/conf.d/phpldapadmin.conf

#

#  Web-based tool for managing LDAP servers

#

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

<IfModule mod_authz_core.c>

# Apache 2.4

Require all granted

Require ip 116.213.168.185

</IfModule>

<IfModule !mod_authz_core.c>

# Apache 2.2

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

Allow from ::1

</IfModule>

</Directory>

            #systemctl restart httpd

            #http://ip/ldapadmin/  進行訪問

* 4、建立組織結構

        [root@devops-0-c.hb2 openldap]# vim organization.ldif

dn: dc=test,dc=com

dc: test

objectClass: top

objectClass: domain

dn: o=test,dc=test,dc=com

o: test

objectClass: organization

objectClass: top

dn: ou=rd,o=test,dc=test,dc=com

ou: rd

objectClass: organizationalUnit

objectClass: top

dn: ou=op,o=test,dc=test,dc=com

ou: op

objectClass: top

objectClass: organizationalUnit

[root@devops-0-c.hb2 openldap]#ldapadd -x -D cn=Manager,dc=test,dc=com  -W -f organization.ldif

Enter LDAP Password:

adding new entry "dc=test,dc=com"

adding new entry "o=test,dc=test,dc=com"

adding new entry "ou=rd,o=test,dc=test,dc=com"

adding new entry "ou=op,o=test,dc=test,dc=com"

* 須要本身修改模板的話能夠本身修改相應的文件把修改好的模板傳到/usr/share/phpldapadmin/templates/creation/下 posixAccount.xml posixGroup.xml

最後生成的界面：