ldap安装php0371OpenLDAP治理对象Phpldapadmin的安装及应用

Fayson的github：

https://github.com/fayson/cdhproject

提示：代码块部分可以旁边滑动查看噢

ldap安装php0371OpenLDAP治理对象Phpldapadmin的安装及应用 Docker

1.文档编写目的

Fayson在前面的文章中有很多关于OpenLDAP的先容，在文章中均利用的命令行的办法对OpenLDAP进行用户和用户组的添加，添加办法繁芜且随意马虎出错。
本篇文章Fayson紧张先容OpenLDAP管理工具Phpldapadmin的安装及利用。

内容概述

1.环境准备及支配

2.phpldapadmin的访问及利用

测试环境

1.CM和CDH版本为5.15

2.Phpldapadmin版本为1.2.3

2.环境准备及支配

1.安装PHP环境及依赖

[root@cdh02 ~]# yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml

（可旁边滑动）

2.下载最新的phpldapadmin安装包

[root@cdh02 ~]# wget https://nchc.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.tgz

（可旁边滑动）

3.将下载的压缩包解压至/var/www/html目录下

[root@cdh02 ~]# tar -zxvf phpldapadmin-1.2.3.tgz [root@cdh02 ~]# mv phpldapadmin-1.2.3 /var/www/html/phpldapadmin[root@cdh02 ~]# ll /var/www/html/

（可旁边滑动）

4.进入/var/www/html/phpldapadmin/conf目录下，并将config.php.example重命名为config.php文件

5.编辑config.php的，将OpenLDAP的信息添加到该配置文件中

$servers->newServer('ldap_pla');$servers->setValue('server','name','LDAP Server');$servers->setValue('server','host','cdh01.fayson.com');$servers->setValue('server','port',389);$servers->setValue('server','base',array('dc=fayson,dc=com'));$servers->setValue('login','auth_type','cookie');$servers->setValue('login','bind_id','cn=Manager,dc=fayson,dc=com');$servers->setValue('login','bind_pass','123456');$servers->setValue('server','tls',false);

（可旁边滑动）

紧张配置LDAP的做事器地址，Base DN，管理员账号及密码（可选择性的配置）

6.配置完成后启动httpd做事

[root@cdh02 ~]# systemctl restart httpd[root@cdh02 ~]# systemctl status httpd

（可旁边滑动）

3.phpldapadmin访问及利用

1.在浏览器输入http://cdh02.fayson.com/phpldapadmin访问

2.点击左侧下拉菜单“Server Select”选择我们配置的LDAP做事

3.点击“登录”，配置文件中配置了管理员的账号以是默认显示为管理员账号

4.输入管理员密码进行认证，登录成功后显示如下界面：

4.创建OpenLDAP根本域

1.点击“创建新条款”，创建根本域School

2.选择“Organisational Unit”

3.点击“创建工具”

4.点击“提交”完成创建

5.创建OpenLDAP组

1.在School下面创建一个student组

2.选择“Posix Group”

3.输入组名并选择fayson用户属于该组

4.点击“创建工具”

5.点击“提交”完成student组创建

6.登录做事器查看Fayson用户拥有的组

[root@cdh01 ~]# rm -rf /var/lib/sss/db/cache_default.ldb [root@cdh01 ~]# systemctl restart sssd[root@cdh01 ~]# id faysonuid=1001(fayson) gid=1001(fayson) groups=1001(fayson),500(stua)[root@cdh01 ~]#

（可旁边滑动）

6.创建OpenLDAP用户

1.在Users根本域下创建一个zhangsan的用户

2.选择默认“User Account”

3.填写用户基本信息

4.点击“创建工具”

5.zsan用户添加成功

6.登录做事器查看zsan用户

[root@cdh01 ~]# id zsanuid=1011(zsan) gid=500(student) groups=500(student)[root@cdh01 ~]#

（可旁边滑动）

提示：代码块部分可以旁边滑动查看噢

为天地立心，为平生易近立命，为往圣继绝学，为万世开太平。