(ОС: CentOS)
Устанавливаем:
yum install openldap-servers openldap-clients
Генерируем пароль:
slappasswd -h {MD5}
Полученный результат вставляем в /etc/openldap/slapd.conf значением для rootpw и корректируем все остальные параметры, если нас не устраивают их дефолтные значения
suffix "dc=company,dc=lan" rootdn "cn=sysadmin,dc=company,dc=lan" rootpw {MD5}hNlhVodfgzwdfg6yFrKldg== access to attrs=userPassword,shadowLastChange by dn="cn=sysadmin,dc=company,dc=lan" write by anonymous auth by self write by * none access to dn.base="" by * read access to * by dn="cn=sysadmin,dc=company,dc=lan" write by * read
(вместо "dc=company,dc=lan" указываем свой новый домен)
Удаляем базы из /var/lib/ldap и перезапускаем openldap
cd /var/lib/ldap
rm -fr ./*
Копируем файл /etc/openldap/DB_CONFIG.example в /var/lib/openldap/
cp /etc/openldap/DB_CONFIG.example /var/lib/openldap/DB_CONFIG
Перезапускаем
service openldap restart
Создаем файл cat.diff
dn: dc=company,dc=lan objectClass: dcObject objectClass: top objectClass: organization dc: company o: main_domain
Заливаем первичные данные из этого файла в openldap
ldapadd -x -D "cn=sysadmin,dc=company,dc=lan" -W -f cat.diff
Проверяем созданный нами домен
ldapsearch -x -LLL -D «cn=sysadmin,dc=company,dc=lan» -b «dc=company,dc=lan» «dc=company» -W
Ставим админку
yum install php, phpldapadmin
Правим /etc/ldap.conf
BASE dc=company,dc=lan
URI ldap://127.0.0.1
Переименовываем /etc/phpldapadmin/config.php.example в config.php
mv /etc/phpldapadmin/config.php.example /etc/phpldapadmin/config.php
Заходим в phpldapadmin
http://<ip_address>/phpldapadmin
Комментариев нет:
Отправить комментарий