windowns2012安裝域控和開源mrbs會議室管理系統ldap

Win2012域控的安裝

原理：

用戶要登錄mrbs系統，須要輸入用戶名和密碼，mrbs拿到密碼和用戶到域控服務器驗證，驗證成功才讓用戶登陸mrbs系統操做：

前期的準備工做

1. 1.       須要配置靜態的ip

2. 2.       修改主機名稱最好有意義，我忘記修改了無所謂

安裝

打開服務器管理點擊添加角色和功能 （有的不重要的圖我都大Log這樣能夠節省空間，重要的我就原圖發佈了，以避免小夥伴看不清楚作不出來）

下面是提示須要準備的工做：

選擇基於角色的功能安裝，由於是本機安裝不是遠程給其餘安裝

默認選擇你的機器選擇下一步就行

 

選擇active directory域服務和dns服務器：

這一步我就選擇了telnet客戶端由於有可能

直接選擇下一步安裝

點擊×××歎號打開：

選擇提本機爲域控:

 

選擇新林由於是新的安裝，其餘本身琢磨把，下面寫個大家的域名，最好不要和互聯網衝突了。個人是wuyantao.com以後下一步：

我選擇的功能級別是2012，你看你公司的能夠選擇2008，或者更低2003

密碼設置下一步：走你

上面的能夠忽略由於是全新安裝DNS不用其餘機器委派

下面隨便起個我起了wuyantao

下面是點擊查看腳步：看完關閉就行，我估計你也不懂，實際我們剛纔的配置就是生成下面的一個文件，看看有圖形是否是很方便，你們都說微軟不行了，可是我感受很好啊，爲何要記住那些煩人的配置呢，點點多好呢.

沒問題直接點擊安裝就行：

安裝完成後看看信息：是域了

好了，域就這樣安裝好了，下面我們配置下面繼續須要的，新建個組織，IT 在裏面新建兩個用戶 aa 和cc

我在users裏面新建了一個用戶bb 

域裏面須要的信息我們就創建完成了，用戶密碼那裏要設置永久密碼，或者默認設置了，要用新用戶登陸修改下密碼。由於默認首次要登錄要修改密碼的，下面就能夠開始最重要的了開源會議管理系統mrbs

MRBS安裝

安裝前的準備工做

先下載軟件

https://sourceforge.net/projects/mrbs/files/mrbs/  下載地址 我用的最新的1.6.1

看上面的信息更新還很快今年2月才更新的，有人維護。（老外這種精神不錯，我喜歡）

找一臺linux 個人系統的centos7的默認yum源安裝就是最新的軟件，安裝好關閉防火牆和selinux

#systemctl stopfirewalld  centos7關閉防火牆

cat /etc/selinux/config 

SELINUX=disabled  #關閉修改配置須要重啓，#setenforce 0直接臨時生效

cat /etc/resolv.conf 

nameserver 192.168.61.132 #若是配置裏面指定的域控是Ip就不用配置，若是是域名要指向域控

直接Yum 安裝包系統要鏈接網絡：

#yum  install httpd mysql-server php php-mysqlmysql-devel php-ldap

#yum installmariadb mariadb-server

systemctl restarthttpd  啓動服務

#systemctl startmariadb 啓動服務

#mysql_secure_installation  設置密碼數據庫的

要記住密碼哦，之後要用的

[root@taotao2html]# rpm -qa |grep httpd

httpd-tools-2.4.6-45.el7.centos.4.x86_64

httpd-2.4.6-45.el7.centos.4.x86_64

[root@taotao2html]# rpm -qa |grep php

php-mysql-5.4.16-42.el7.x86_64

php-common-5.4.16-42.el7.x86_64

php-pdo-5.4.16-42.el7.x86_64

php-5.4.16-42.el7.x86_64

php-cli-5.4.16-42.el7.x86_64

php-ldap-5.4.16-42.el7.x86_64

[root@taotao2html]# rpm -qa |grep mariadb

mariadb-5.5.52-1.el7.x86_64

mariadb-server-5.5.52-1.el7.x86_64

mariadb-libs-5.5.52-1.el7.x86_64

mariadb-devel-5.5.52-1.el7.x86_64

官網是有軟件要求說明的：

PHP 5.3.3+ with MySQL 5.1+

最好是：PHP 5.3.3, Apache 2.4

以上是個人軟件版本。

安裝後執行：

#Cd  /var/www/html

#Vim phpinfo.php

<?php
phpinfo();
?>

保存上面的內容

訪問看看環境：

http://Ip/phpinfo.php

必定要有lap這個模塊，由於我們之後要用這個鏈接域控服務器的。

正式開始安裝我們的mrbs

修改配置文件：

上傳我們的包到/tmp下

#cd /tmp

#tar xf tar xfmrbs-1.6.1.tar.gz

#cd mrbs-1.6.1/web

#vimconfig.inc.php

$timezone ="Europe/London"; 修改成：$timezone = "Asia/Shanghai"; //固然上海難道倫敦？

$dbsys ="mysql";   //認證類型

$db_host ="localhost"; //數據庫地址

$db_database ="mrbs";//數據庫中的庫

$db_login ="mrbs";   //鏈接用戶

$db_password ='mrbs'; // 密碼

$db_tbl_prefix ="mrbs_";  //默認表的名稱格式

保存退出

#mv /tmp/mrbs-1.6.1/web/*/var/www/html

數據庫的配置：

Mysql –u root –p 登錄數據庫執行下面的命令：

CREATE DATABASE mrbs DEFAULT CHARACTER SET utf8 COLLATEutf8_general_ci;

創建數據庫

 

設置訪問用戶和密碼

GRANT ALLPRIVILEGES ON mrbs.* TO 'mrbs'@'%' IDENTIFIED BY 'mrbs' WITH GRANT OPTION;

GRANT ALLPRIVILEGES ON mrbs.* TO 'mrbs'@'localhost' IDENTIFIED BY 'mrbs' WITH GRANTOPTION;

GRANT ALLPRIVILEGES ON mrbs.* TO 'mrbs'@'127.0.0.1' IDENTIFIED BY 'mrbs' WITH GRANTOPTION;

FLUSH PRIVILEGES; 刷新一下

導入數據(tables.my.sql在下載的包目錄裏面)

mysql -umrbs -pmrbsmrbs < tables.my.sql

或者mysql -u root -p mrbs < tables.my.sql

Warning: Using apassword on the command line interface can be insecure#忽略

以後重啓下服務吧不用起也行：

systemctl restarthttpd

直接訪問地址 Ip :

點擊用戶清單能夠增長一個用戶是管理員

能夠登陸的

看看數據庫裏面的內容變化：

到這就完成了系統的搭建。

Mrbs結合域控的配置（最重要的戲前面就爲這個鋪墊的）

哇咔咔，我整了很久才弄出來的，我敢說我寫的最詳細的:

 

直接修改配置文件在你web程序裏面的config.inc.php文件

#vim config.inc.php

 

$timezone ="Asia/Shanghai";

$dbsys ="mysql";

$db_host ="localhost";

$db_database ="mrbs";

$db_login ="mrbs";

$db_password ='mrbs';

$db_tbl_prefix ="mrbs_";

$db_persist =FALSE;

#上面的都是以前的配置沒什麼好說的了看下面的：

$auth["session"]="php";   #這裏能夠php或者cookie

$auth["type"]="ldap";      #類型必定要寫Ldap，支持pop3，mail,imap,db等

$cookie_path_override='/';  #這個能夠看你的url你訪問本身Ip就這樣寫，後面有目錄就寫上目錄的名稱好比「/mrbs/」

$auth["realm"]="mrbs";

$auth["admin"][]="bb";     #管理員

$auth["admin"][]="dd";     #管理員

$auth["admin"][]="aa";     #多個管理員就這麼加

$ldap_host="192.168.61.132";   #AD的ip地址

$ldap_port=389;              #端口，有人說不是這個，微軟的改了，靠微軟底層就是ldap服務，服務端口都是不變的。

$ldap_v3=true;    #3版本

$ldap_tls=false;    #不走加密

$ldap_base_dn[]="OU=IT,DC=wuyantao,DC=com";     # 一個組織下的能夠使用

$ldap_base_dn[]="cn=Users,DC=wuyantao,DC=com";   #又一個組織下能夠使用

$ldap_user_attrib="cn";    #這裏是我最頭疼的我通過2天搞定的，靠網上更本沒有，你搜出的都是sAMAccountName,這個只對之前的版本能用1.4，如今最新的用的是cn, 我好高興我解決了，哇咔咔

$ldap_dn_serarch_attrib="sAMAccountName";

$ldap_debug=true;  #開啓bug模式你在httpd錯誤日誌裏面能夠看到信息。

$ladp_dn_search_dn="CN=cc,OU=IT,DC=wuyantao,DC=com";   #查詢用戶要寫全DN

$ldap_dn_search_password="111...aaa";  上面用戶的密碼。

 

 

若是不知道域用戶的完整的dn能夠用asdi編輯器看看，上面寫的很清楚:

 

我配置的截圖：（爲了大家不出錯我少在圖上畫框了，嘻嘻，由於其餘的人寫的還有馬賽克，靠，大家是分享嗎？）

登錄看看效果吧：我就一個用管理員登錄一個普通用戶：

到這裏就算完工了。哈哈。。。。。我就是銀河護衛隊裏面那個常常笑的，

（德拉克斯）