前言：

10年積累的成都做網站、網站設計經驗，可以快速應對客戶對網站的新想法和需求。提供各種問題對應的解決方案。讓選擇我們的客戶得到更好、更有力的網絡服務。我雖然不認識你，你也不認識我。但先網站設計后付款的網站建設流程，更有茫崖免費網站建設讓你可以放心的選擇與我們合作。

在安裝使用、openldap的過程中踩過很多坑，有的是自己沒理解明白，有的是別人表述不明確，此次就從安裝開始，簡單權限設置、以及雙主，后面包括與confluence、jira，gitlab的關聯～

一、安裝openldap

此前編譯安裝過，踩過不少坑，最后還是選擇用yum安裝來的方便。

`yum install openldap openldap-servers openldap-clients openldap-devel compat-openldap -y`

openldap后端的數據庫是Berkeley DB，所以這個也得安裝，當時編譯安裝時，對這個數據庫的版本有恨嚴格的要求，坑很大。。

`yum install db4 db4-utils`

雖說openldap已經提供了足夠的命令來創建，搜索，修改數據，但是依然不及web頁面顯示來的直觀，此處我們使用phpldapadmin。

```

wget https://jaist.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.zip

unzip phpldapadmin-1.2.3.zip

cp -R phpldapadmin-1.2.3 /var/www/html/phpldapadmin

cd /cd/www/html/phpldapadmin/config

cp config.php.example config.php

```

和大多數php應用一樣，得自己復制出一個配置文件。記得修改php的timezone喲。這也算是一個小坑。

`

yum install php php-ldap php-fpm nginx

sed -i '/; date.timezone/a date.timezone =Asia/Shanghai' /etc/php.ini `

下面是我使用的nginx的配置文件

```

vim /etc/nginx/conf/phpldapadmin.conf

server{

  listen    80;

  server_name  ldap.xxx.com;

  location / {

    index index.html index.php;

    root /var/www/html/phpldapadmin;

  if (!-e $request_filename) {

      rewrite ^/(.*)  /index.php?$1 last;

    }

  }

  location ~ \.php$ {

    root /var/www/html/phpldapadmin;

    fastcgi_pass  127.0.0.1:9000;

    fastcgi_index  index.php;

    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

    include     fastcgi_params;

  }

}

```

接下來就啟動nginx、啟動php-fpm

```

service nginx start

service php-fpm start

```

繼續配置openldap。網上有好多教程都是配置slapd.conf 文件但是，yum安裝的默認/etc/openldap/下是沒有這個文件的，因為新版的吧一個文件分成了多個。不習慣的可以繼續配置原來的slapd.conf文件，然后通過命令將其變成slapd.d/目錄下的多個配置文件。

首先生成管理員密碼。

slappasswd

輸入兩次得到一個密碼，我的這個密碼是1234

{SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ

修改數據庫配置文件，設置域名，密碼等

```

vim /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

olcSuffix: dc=xxx,dc=com

#這個主要設置目錄樹根的域名。

oclRootDN: cn=admin,dc=xxx,dc=com

#這個是設置管理員dn，xxx可以換成自己的域名～

#然后在這歌配置文件的最后一行加入設置管理員密碼的條目～

olcRootPW: {SSHA}7Wi/7NzFL/b6y+a7jZsDos5ax3HK0gUZ

```

2、指定監控權限

```

vim /etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif

dn.base="cn=admin,dc=xxx,dc=com"

#修改其末日域名

```

3、設置數據庫緩存

```

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap:ldap /var/lib/ldap

#測試配置文件是否有錯，得到`testing succeeded`表示沒問題

slaptest -u

```

4、啟動openldap

`service slapd start`

此時就可以訪問phpldapadmin。web頁面了

用戶名：cn=admin,dc=ldap,dc=com

密碼：1234

不過此處還有一坑，web頁面會有一個提示，然后沒有目錄樹的根，原因是根節點還沒有被創建。操作如下：

```

vim base.ldif

#以下為base.ldif內的內容

dn: dc=xxx,dc=com

o: ldap

objectclass: dcObject

objectclass: organization

```

然后加入用戶

`ldapmodify -x -D "cn=admin,dc=luojilab,dc=com" -W -f base.ldif`

如果是centos7 加一個-a參數，不然老報錯。

如果提示`adding new entry "dc=xxx,dc=com"`就表示成功了～

次時再訪問web頁面就沒問題啦～～

倒入schema

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

另外有需要云服務器可以了解下創新互聯scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業上云的綜合解決方案，具有“安全穩定、簡單易用、服務可用性高、性價比高”等特點與優勢，專為企業上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

當前題目：openldap安裝-創新互聯
轉載注明：http://vcdvsql.cn/article4/dgopie.html

成都網站建設公司_創新互聯，為您提供關鍵詞優化、商城網站、微信公眾號、定制網站、微信小程序、定制開發

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯