關閉 selinux firewalld
setenforce 01、安裝ldap伺服器和客戶端,migrationtools工具包systemctl stop firewalld.service
systemctl disable firewalld.service
yum install -y openldap-servers openldap-clients migrationtools2、設定openldap管理員密碼
然後根據提示輸入密碼:
new password: 123456
re-enter new password: 123456
會返回加密的密碼字串,儲存好這個字串
f13zznx/b4lq/erm+rf9vsvejqie7yhm
3、更改openldap配置
檢視安裝了哪些檔案(如果熟悉目錄結構可以略過)
rpm -ql openldap修改配置rpm -ql openldap-servers
vim /etc/openldap/slapd.d/cn\=config\/olcdatabase\=hdb.ldif4、更改監控認證配置找到olcsuffix,修改為你的dc,如:
dc=mypaas,dc=com
下一行olcrootdn, 修改為你的使用者名稱,如:
cn=manager,dc=mypaas,dc=com
在檔案末尾新增一行,設定剛才的密碼:
olcrootpw: f13zznx/b4lq/erm+rf9vsvejqie7yhm
vim /etc/openldap/slapd.d/cn\=config\/olcdatabase\=monitor.ldif5、設定db cache修改 olcaccess 中的dn.base=」cn=******x」這行為剛才設定的使用者名稱,如:
dn.base=」cn=manager,dc=mypaas,dc=com」
cp /usr/share/openldap-servers/db_config.example /var/lib/ldap/db_config6、測試配置檔案chown -r ldap:ldap /var/lib/ldap/
slaptest -u7、啟動openldap和開機啟動末尾出現configfile testing successed 說明成功了
systemctl start slapd.service8、匯入模板systemctl enable slapd.service
ls /etc/openldap/schema/*.ldif | xargs -i {} sudo ldapadd -y external -h ldapi:/// -f {}1、 安裝httpd伺服器
2、修改配置檔案httpd.conf
找到allowoverride一行,修改none為all
如果想修改埠號,修改listen 80一行
3、啟動服務,測試頁面
4、安裝phpldapadmin
yum install phpldapadmin5、修改配置檔案(如果找不到軟體包,重新設定一下yum源)
yum localinstall
vim /etc/phpldapadmin/config.php6、修改訪問配置檔案,允許任意ip訪問找到並取消下面幾行的注釋:
$servers->setvalue(『server』,』host』,』127.0.0.1』);
$servers->setvalue(『server』,』port』,389);
$servers->setvalue(『server』,』base』,array(『dc=mypaas,dc=com』));
(array裡加上openldap配置檔案中設定的olcsuffix)
$servers->setvalue(『login』,』auth_type』,』session』);
$servers->setvalue(『login』,』attr』,』dn』);
把它的下一行注釋掉
#$servers->setvalue(『login』,』attr』,』uid』);
取消order deny,allow的注釋
7、建立基礎目錄
在/etc/openldap目錄下新增base.ldif檔案
cd /etc/openldap/在檔案中新增以下內容vim base.ldif
dn: dc=mypaas,dc=com8、重啟httpd服務o: ldap
objectclass: dcobject
objectclass: organization
dc: mypaas
(dc 修改為你自己的內容)
9、訪問web管理端
訪問 http://ip/phpldapadmin1、httpd 無法啟動登陸使用者名稱:cn=manager,dc=mypaas,dc=com
先用systemctl status httpd 檢視一下日誌2、phpldapadmin 使用者名稱密碼提示錯誤1、提示埠號是否衝突,修改httpd.conf埠號
2、提示沒有許可權:檢查selinux,防火牆是否關閉或者正確配置防火牆
檢查/etc/phpldapadmin/config.php 中的引數是否正確配置3、phpldapadmin建立子條目時,模板不能選中
未匯入openldap的schema檔案,執行下[1.8節]的命令試試
CentOS7部署vsftpd服務
vsftp安裝 建立使用者 並限定使用者在自己的目錄 1 檢視是否已經安裝了vsftpd vsftpd version 2 安裝vsftpd centos7 yum install y vsftpd 3 新建ftp目錄 建立的ftp目錄如下 data kodserver data user toma...
CentOS7部署VNC服務
1 切換到root使用者,執行yum groupinstall x window system 2 執行yum install gnome classic session gnome terminal nautilus open terminal control center liberation ...
CentOS7部署過程
接著的是 從零開始vcs verdi 安裝及破解過程 centos7 完整的部署硬體設計 環境,以搭建pulpino的全流程 一般linux最小化安裝時,wget不會預設被安裝 yum安裝 yum y install wget即可安裝 首先備份 etc yum.repos.d centos base...