LDAP(轻量级目录访问服务),通过配置这个服务,能轻易的完成账号统一,一个账号处处登录的需求。
centOS release 6.5 (Final)
yum -y install openldap openldap-clients openldap-servers openldap-devel
cd /etc/openldap/slapd.d/cn\=config/
cp olcDatabase\=\{2\}bdb.ldif olcDatabase\=\{2\}bdb.ldif.bak # 先备份
cp olcDatabase\=\{1\}monitor.ldif olcDatabase\=\{1\}monitor.ldif.bak # 先备份
这里要说明一下,openldap已经内置了一个超级管理员(Manager)为什么还要建一个admin呢。因为我们的web客户端(LAM)在允许超级管理员Manager登录的时候不允许其他账号登录。为了方便管理,我们创建了一个既有管理员权限,又可以和其他用户同时登录的普通管理员账号,admin就是这个普通管理员
#对所有东西只有Manager,admin有写权限。每个人对自己的配置有写权限,对其他人只有读权限
echo 'olcAccess: to * by dn.base="cn=Manager,dc=upyun,dc=com" write by dn.base="cn=admin,ou=People,dc=upyun,dc=com" write by self write by * read' >> olcDatabase\=\{2\}bdb.ldif
sed -i 's/dc=my-domain/dc=upyun/g' olcDatabase\=\{2\}bdb.ldif
用ldap自带的工具生成密码
slappasswd
输入密码:
确认密码:
{SSHA}2+5O2SHXrggyg4ZIdq1SUfDnhTwkH33P #这是生成的密码
将密码写入配置文件
echo 'olcRootPW: {SSHA}2+5O2SHXrggyg4ZIdq1SUfDnhTwkH33P' >> olcDatabase\=\{2\}bdb.ldif
这里密码要改成刚刚生成的密码
yum install httpd php php-ldap
yum install -y wget wget http://prdownloads.sourceforge.net/lam/ldap-account-manager-4.3.tar.bz2?download tar xvf ldap-account-manager-4.3.tar.bz2?download
2、 为了便于访问,在apache的根目录下加一个跳转(记得在命令中替换你的ip) echo '<meta http-equiv=“refresh” content=“0;url=http://your-ip/lam/”
>' > /var/www/html/index.html
3、 打开浏览器输入:http://your-ip 进入管理界面 </code>
注意selinux,iptables的影响(保证389,80端口畅通就ok了)
这里user name是关键信息(登录名)
保存之后重新登录
这个时候可以用admin登录啦