LDAP 相关解释

dc：将一级域名分为两个部分，如：abc.com，就变成 dc=abc,dc=com

ou：组织单元，可以包含其他各种对象，最多有四级，可以为中文

cn：用户名，可以为中文

dn：别名，在一个目录树中，dn 是唯一的

安装 OpenLDAP

yum install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel

创建密码

输入两次密码，记录最后生成的加密后的密码值

配置 OpenLDAP 服务

• 修改 olcDatabase={2}hdb.ldif

• 修改 olcDatabase={1}monitor.ldif

• 配置 OpenLDAP 数据库

• 测试 OpenLDAP 配置，并启动服务

导入 schema

开启日志访问功能

默认 OpenLDAP 是没有开启日志功能的

yum install rsyslog -y

echo "local4.* /var/log/slapd.log" >> /etc/rsyslog.conf

systemctl restart rsyslog

vim /etc/openldap/schema/log.ldif

dn: cn=config
changetype: modify
replace: olcLogLevel
olcLogLevel: stats

ldapmodify -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/log.ldif

安装 phpLDAPadmin 来管理 LDAP

• 安装

yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml epel-release
yum -y install phpldapadmin

• 修改配置

// 取消397行注释
// 添加398行注释
vim /etc/phpldapadmin/config.php

• 添加一个可访问的网段

cat /etc/httpd/conf.d/phpldapadmin.conf

• 启动服务

systemctl enable --now httpd

访问测试