CAS+LDAP架設說明（自用）

1、LDAP的架設

準備的文件：slapd.conf  zgwuser.schema

一、安裝openldap相關軟件

yum install openldap openldap-* migrationtools -y

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG（拷貝DB_CONFIG至對應目錄）

systemctl start slapd (看看是否能正常啓動)

cp /home/slapd.conf /etc/openldap/slapd.conf（拷貝文件，後臺生成schema用）

cp /home/zgwuser.schema /etc/openldap/schema/zgwuser.schema (拷貝自定義schema)

cd /etc/openldap/  (切換目錄至openldap)

mv slapd.d slapd.d.bak (備份slapd.d)

mkdir slapd.d

slaptest -f slapd.conf -F slapd.d/ （應該會出現config file testing succeeded，能夠查看slapd.d目錄下有無文件）

chown -R ldap.ldap slapd.d  (修改slapd.d用戶組，賦予權限)

cd /usr/share/migrationtools  (準備導入配置文件)

vim migrate_common.ph  (修改domain)

./migrate_base.pl >> base.ldif  (生成配置文件)

vim base.ldif  (能夠刪除不須要的dn)

ldapadd -x -W -D "cn=root,dc=zz,dc=com" -f base.ldif (要輸密碼的，密碼在slapd.conf裏，正常狀況下應該會出現剛纔的幾個dn)

systemctl restart slapd  (重啓一下吧)

 2、phpcas的安裝

須要把curl從nss方式改成openssl，具體教程

yum install openssl-devel -y（先裝上這個，否則的話，curl仍是不支持ssl）

https://segmentfault.com/q/1010000005596871

3、cas的安裝

把編譯好的cas文件夾拷貝至/usr/share/tomcat，啓動tomcat便可

4、常見問題

一、一直出現 ERR_TOO_MANY_REDIRECTS 問題的話，多是php還須要安裝mbstring、encrypt

yum install php-mbstring php-mcrypt等等

php-fpm的用戶組若是不是apache，可能也會出現該問題！！！