место в рейтинге
  • 1121810
  • 688
  • 89
Нравится блог?
Подписывайтесь!

Простейшая адресная книга на OpenLDAP

Задание:

Создать простейший каталог который будет содержать почтовые адреса.

 

Домен: company.local

Устанавливаем пакет OpenLDAP:

# yum install openldap openldap-clients openldap-servers nss-pam-ldapd mlocate -y

 

Стартуем демон OpenLDAP сервера:

# /etc/init.d/slapd start

 

Ставим его в автозагрузку:

# chkconfig slapd on

 

Генерируем пароль Супер администратора сервера OpenLDAP:

# slappasswd -h {SSHA}

Password: AdminPassword

{SSHA}Hc3knTS0np8GVOVAK4ng9gdBiRBDnPIS

 

Вписываем пароль (добавляем) Супер администратора всего сервера OpenLDAP в файл:

# vi /etc/openldap/slapd.d/cn=config/olcDatabase={0}config.ldif

olcRootPW: {SSHA}Hc3knTS0np8GVOVAK4ng9gdBiRBDnPIS

Конфиг файл "olcDatabase={0}config.ldif" - это основной файл сервера OpenLDAP.

Перезапускаем демон OpenLDAP сервера:

# service slapd restart

По умолчанию создается каталог "my-domain.com" c администратором по умолчанию "Manager", мы меняем этого администратора на "administrator" и сам каталог базы на "company.local", это можно сделать через файл:

# vi RootDN.ldif

dn: olcDatabase={2}bdb, cn=config

changetype: modify

replace: olcRootDN

olcRootDN: cn=administrator,dc=company,dc=local

Меняем администратора, добавляем в LDAP файл RootDN.ldif:

# ldapadd -x -W -D cn=config -f RootDN.ldif

Генерируем пароль для нового администратора для базы "company.local"

# slappasswd -h {SSHA}

Password: BasePassword

{SSHA}+1voyvyUwBhMwdjeP92GOn9JyGIahUq

 

Первый пароль для супер администратора используется для управления всем каталогом OpenLDAP, второй пароль нужен для домена "company.local" - доменный админ .

Вписываем пароль пользователя базы company.local в файл:

# vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

Добавляем строчку:

olcRootPW: {SSHA}Hc3knTS0np8GVOVAK4ng9RqBiRBDnNID

 

По умолчанию в файле "olcDatabase={2}bdb.ldif" прописан домен, для примера мы меняем его на свой:

Меняем наш домен "company.local" на свой в файле:

# vi /etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif

olcSuffix: dc=company,dc=local

Копируем оверлей файл в папку /var/lib/ldap/DB_CONFIG, этот файл содержит функции которые вызываются в процессе работы OpenLDAP:

# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

Обновляем базу:

# updatedb

# chown -Rf ldap:ldap /var/lib/ldap/ /var/lib/ldap/DB_CONFIG

 

Проверим на ошибки конфиги:

# slaptest -u

 

Наполним нашу базу, добавим туда схемы данных контейнеры OU - People, Groups и Mail. Создадим файл base.ldif

#dn: dc=company,dc=local

objectClass: dcObject

objectClass: organization

o: company

dc: company

 

dn: ou=People,dc=company,dc=local

objectClass: top

objectClass: organizationalUnit

ou: People

 

dn: ou=Groups,dc=company,dc=local

objectClass: top

objectClass: organizationalUnit

ou: Groups

 

dn: ou=Mail,dc=company,dc=local

objectClass: top

objectClass: organizationalUnit

ou: Mail

 

Файл base.ldif добавляем в наш каталог:

# ldapadd -x -W -D "cn=administrator,dc=company,dc=local" -f base.ldif

 

Если появляется ошибка "ldap_bind: Invalid credentials (49)",

Значить проверяйте пароль в файле olcDatabase={2}bdb.ldif, заново создайте пароль и добавляйте домен.

 

Установка Phpldapadmin

Подключаем репозиторий EPEL:

# rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

 

Устанавливаем пакет phpldapadmin:

# yum install phpldapadmin  -y

 

Правим конфиг файл phpldapadmin

# vi /etc/phpldapadmin/config.php

Строка 397: раскоментируем

$servers->setValue('login','attr','dn');

Строка 398: закоментируем

// $servers->setValue('login','attr','uid');

Редактируем phpldapadmin.conf, добавляем  нашу локальную под сеть:

# vi /etc/httpd/conf.d/phpldapadmin.conf

Alias /phpldapadmin /usr/share/phpldapadmin/htdocs

Alias /ldapadmin /usr/share/phpldapadmin/htdocs

<Directory /usr/share/phpldapadmin/htdocs>

Order Deny,Allow

Deny from all

Allow from 127.0.0.1

Allow from 192.168.1.0/24 #localnet

# IP address you allow

Allow from ::1

</Directory>

# /etc/rc.d/init.d/httpd restart

В бразуере вводим:

http://192.168.1.1/ldapadmin

 

Логин: cn=administrator,dc=company,dc=local

 

Пароль: BasePassword

 
Almas AkeHayc
Пишу для себя, блог как записная книжка. Со временем все забывается, а у меня оно все в бложике. Будьте упертым глухим и веселым бегемотиком :)
28 октября 2013, 20:42
2937

Загрузка...
Loading...

Комментарии

Оставьте свой комментарий

Спасибо за открытие блога в Yvision.kz! Чтобы убедиться в отсутствии спама, все комментарии новых пользователей проходят премодерацию. Соблюдение правил нашей блог-платформы ускорит ваш переход в категорию надежных пользователей, не нуждающихся в премодерации. Обязательно прочтите наши правила по указанной ссылке: Правила

Также можно нажать Ctrl+Enter

Популярные посты

О проститутках, ЗППП и других сексуальных страстях

О проститутках, ЗППП и других сексуальных страстях

У меня обширный сексуальный опыт, и я этим не хвастаюсь. Будь у меня возможность, променял бы это всё на одного партнёра. Но так как с личной жизнью не заладилось, а секс я очень люблю, то приходилось изворачиваться.
bez_prav
18 окт. 2017 / 18:01
Отчего в Казахстане предвзятое отношение к отечественному продукту?

Отчего в Казахстане предвзятое отношение к отечественному продукту?

Вы когда-нибудь пользовались казахстанской косметикой? Я тоже нет, поэтому сразу же откликнулась на приглашение своего фейсбук-френда протестировать отечественные крема… из Степногорска.
Shimanskaya
16 окт. 2017 / 11:32
  • 2886
  • 32
Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я помню тот день, когда мне позвонили друзья и сообщили: «Она выходит замуж». Часть 2

Я знал дату свадьбы. За неделю до свадьбы в соцсети "Вконтакте" на все мои последние фото, был проставлен лайк с её профиля. Сердце забилось сильнее. В душе загорелась наивная, крошечная надежда.
Dominator-kz
17 окт. 2017 / 15:41
Мой парень – «тиран». Почему я вступила в такие отношения?

Мой парень – «тиран». Почему я вступила в такие отношения?

История из моей жизни. Я вспоминаю эти отношения и сама не могу понять - как так произошло? А дело в том, что вы и сами не заметите. Это наступает плавно и динамично.
Altynai_JA
18 окт. 2017 / 14:17
Льготное кредитование для молодежи Алматы. Не хоромы, но для начала неплохо

Льготное кредитование для молодежи Алматы. Не хоромы, но для начала неплохо

Если вам нет 35 лет и у вас нет своего жилья, то есть интересная гос.программа. Нишевая программа - молодые семьи Алматы до 35 лет, семья - это как минимум 2 супруга без детей.
DanaJarlygapova
19 окт. 2017 / 16:21
Доверяют ли граждане Казахстана полицейским? Социальный опрос

Доверяют ли граждане Казахстана полицейским? Социальный опрос

Борьба с оборотнями в погонах идёт не один год, но без особого эффекта. Это даёт повод подробнее поговорить о нашей полиции и её проблемах. Как относятся к полицейским казахстанцы?
voiceQZ
вчера / 18:42
  • 1821
  • 36
«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

«Автобусная неделя». Выдержит ли аким Шымкента давку в общественном транспорте?

Аким Шымкента Габидулла Абдрахимов нашёл решение накопившихся проблем городского транспорта. Все ключевые работники акимата некоторое время будут сами ездить на автобусах.
openqazaqstan
18 окт. 2017 / 10:53
  • 1752
  • 32
Аркадий Волож привел в Казахстан «Яндекс.Лицей». Плакать или радоваться?

Аркадий Волож привел в Казахстан «Яндекс.Лицей». Плакать или радоваться?

"Яндекс.Лицей" зашел в казахстанские школы. План - учить бесплатно программированию, формировать себе кадры и выйти на мощность 10 тысяч школьников в год.
Zhumanova
18 окт. 2017 / 8:36
  • 1537
  • 12
Сказ об офисных планктонах. А какой работник ты?

Сказ об офисных планктонах. А какой работник ты?

Я проработала во многих компаниях и повстречала очень много разных интересных людей. Исходя из моих наблюдений, могу описать несколько категорий работников. Может, речь пойдет о ком-то из вас…
Altynai_JA
18 окт. 2017 / 17:51
  • 1670
  • 14