LDAP（轻量级目录访问服务），通过配置这个服务，能轻易的完成账号统一，一个账号处处登录的需求。

centOS release 6.5 (Final)

yum -y install openldap openldap-clients openldap-servers  openldap-devel

cd /etc/openldap/slapd.d/cn\=config/
cp olcDatabase\=\{2\}bdb.ldif  olcDatabase\=\{2\}bdb.ldif.bak # 先备份
cp olcDatabase\=\{1\}monitor.ldif olcDatabase\=\{1\}monitor.ldif.bak # 先备份

#对所有东西只有Manager,admin有写权限。每个人对自己的配置有写权限，对其他人只有读权限
echo 'olcAccess: to * by dn.base="cn=Manager,dc=upyun,dc=com" write by dn.base="cn=admin,ou=People,dc=upyun,dc=com" write  by self write by * read' >> olcDatabase\=\{2\}bdb.ldif

 sed -i 's/dc=my-domain/dc=upyun/g' olcDatabase\=\{2\}bdb.ldif

用ldap自带的工具生成密码
slappasswd
输入密码：
确认密码：
{SSHA}2+5O2SHXrggyg4ZIdq1SUfDnhTwkH33P #这是生成的密码

将密码写入配置文件
echo 'olcRootPW: {SSHA}2+5O2SHXrggyg4ZIdq1SUfDnhTwkH33P' >> olcDatabase\=\{2\}bdb.ldif

• 安装apache,php

  yum install httpd php php-ldap

• 下载，解压

yum install -y wget
wget http://prdownloads.sourceforge.net/lam/ldap-account-manager-4.3.tar.bz2?download
tar xvf ldap-account-manager-4.3.tar.bz2?download

• 生成配置文件 <code> mv ldap-account-manager-4.3 /var/www/html/lam cd /var/www/html/lam/config cp config.cfgsample lam.conf #生成配置文件 </code>
• 修改lam配置文件（将所有的 根 改成dc=upyun,dc=com） <code> sed -i 's/dc=org/dc=com/g' lam.conf sed -i 's/dc=my-domain/dc=upyun/g' lam.conf sed -i 's/dc=yourdomain/dc=upyun/g' lam.conf </code>
• 授权和优化 <code> 1、 给apache访问权限 chown apache:apache -R /var/www/html/lam

2、 为了便于访问，在apache的根目录下加一个跳转（记得在命令中替换你的ip） echo '<meta http-equiv=“refresh” content=“0;url=http://your-ip/lam/”

>' > /var/www/html/index.html