LDAP安裝配置
apt安裝
- apt-get update
-
apt-get install slapd ldap-utils
期間會(huì)要求輸入admin密碼
默認(rèn)安裝在389端口椎扬,查看該端口:
image.png
查看安裝后的目錄結(jié)構(gòu)
image.png -
sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=config dn
image.png
安裝phpldapadmin
- sudo apt install phpldapadmin
- sudo dpkg-reconfigure slapd
-
ldapsearch -x -LLL -H ldap:/// -b dc=suoxj,dc=org
image.png
配置phpldapadmin
-
sudo vi /etc/phpldapadmin/config.php
image.png
image.png
登陸phpldapadmin
- 登陸http://39.xx.xx.xx/phpldapadmin
如果出現(xiàn)下面的錯(cuò)誤提示:
image.png
需要修改/usr/share/phpldapadmin/lib/functions.php這個(gè)文件
54行由原來的
image.png
改為:
image.png
1083行由
image.png
改為
image.png
并加上creat_function的定義:
function __create_function($arg, $body) {
static $cache = array();
static $maxCacheSize = 64;
static $sorter;
if ($sorter === NULL) {
$sorter = function($a, $b) {
if ($a->hits == $b->hits) {
return 0;
}
return ($a->hits < $b->hits) ? 1 : -1;
};
}
$crc = crc32($arg . "\\x00" . $body);
if (isset($cache[$crc])) {
++$cache[$crc][1];
return $cache[$crc][0];
}
if (sizeof($cache) >= $maxCacheSize) {
uasort($cache, $sorter);
array_pop($cache);
}
$cache[$crc] = array($cb = eval('return function('.$arg.'){'.$body.'};'), 0);
return $cb;
}
-
登錄phpldapadmin
http://39...**/phpldapadmin
image.pngimage.png -
添加組織
image.png -
在用戶組下增加用戶
image.png
image.png
rdn 選擇uid
image.png
image.png 設(shè)置密碼策略
# sudo ldapsearch -Q -LLL -Y EXTERNAL -H ldapi:/// -b cn=schema,cn=config dn
image.png
ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ppolicy.ldif
# ldapadd -Q -Y EXTERNAL -H ldapi:/// -f /etc/ldap/schema/ppolicy.ldif
image.png
