Apache+svn+openldap+phpldapadmin⽅案操作⽇志1.⽅案说明
apache作为前端访问⼊⼝和功能整合
svn的认证使⽤apache代理openLDAP完成
svn的权限和授权受限于svn本⾝的机制,⽬前任然使⽤其原⽣配置⽂件⽅式。 openLDAP提供⽤户⾝份认证数据提供和⽤户统⼀管理
2.环境及软件
2.1.操作系统准备
操作系统:centos-6.3 64位
因为在部署整个环境中经常需要安装⼀些系统的组件,所以,这⾥先配置好yum的仓库,便于后⾯安装设置。 yum仓库设置
在⽹络内任务服务器上,解压操作系统的ISO⽂件(如:/pub/centos/6.3),并把对应的包⽂件夹暴露为FTP服务(访问地址如:ftp://192.168.30.33/pub/centos/6.3/x86_64/)
2.设置操作系统的yum仓库
# cd /pos.d/
# 如果⽂件不存在则创建⽂件:centos6.3_po
# touch centos6.3_po
# 使⽤VI编辑设置仓库
# vi centos6.3_po
[centos6.3]
name=centos6.3
baseurl=ftp://192.168.30.33/pub/centos/6.3/x86_64/
gpgcheck=0
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
以上配置中,gpgcheck=0表⽰访问不需要验证;enabled=1表⽰本仓库可⽤。
3.安装必须的组件
# yum install openssl
# yum install gcc
如果后续在各软件安装过程中,出现错误提⽰需要依赖某组件或不到某组件,请使⽤yum search 和 yum install 进⾏安装。
2.2.软件准备
软件所有内⽹共享地址:\\192.168.30.202\public_resources\topic\apache_svn_openldap_phpldapadmin
httpd-2.2. (下载地址:ak//httpd/httpd-2.2. )
subversion-1.7.9.tar.bz2
db-5.3.(bdb)
openldap-2.
phpldapadmin-1.2.3.zip
sqlite-amalgamation-3071602.zip
# mkdir /data/packages
# cd /data/packages
拷贝或下载⼀下⽂件到/data/packages⽬录,待⽤。
3.安装openLDAP
安装BDB
LDAP采⽤openLDAP,因为其依赖DBD,所以我们先安装BDB。
# cd /data/packages
# tar -zxvf db-5.2.
# db-5.3.15/build_unix
# ../dist/configure
# make
# make install
如果出现错误:configure: error: C compiler cannot create executables
解决办法:yum install glibc-devel
安装完成后,安装⽬录在:/usr/local/BerkeleyDB.5.3
# 设置系统级动态链接
# cd /etc/f.d
# f
# echo /usr/local/BerkeleyDB.5.3/lib > fcyg
# ldconfig
多米诺骨牌理论
安装openLDAP
# cd /data/packages
tar -xzvf openldap-2.
cd openldap-2.4.35
./configure --prefix=/usr/local/openldap CPPFLAGS="-I/usr/local/BerkeleyDB.5.3/include" LDFLAGS="-
L/usr/local/BerkeleyDB.5.3/lib"
make depend
make
make install
安装完成后⽬录在:/usr/local/openldap/
配置openLDAP
# 新建LDAP数据存储⽬录
# mkdir /data/openldap/data
openLDAP⼀般只需要配置:/usr/local/openldap/etc/f ⽂件,主要是设置根,认证,名称等基础信息。如下:# vi /usr/local/openldap/etc/f
# 默认的schema只有core,增加两个常⽤的schema,⽤于建⽴⽤户信息。
传奇故事2010include /usr/local/openldap/etc/openldap/schema/core.schema
张继高
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
>>>>>>>>>>>>>>## BDB database definitions
>>>>>>>>>>>>>>## 使⽤bdb作为存储
database bdb
# 顶层节点DN配置
suffix "dc=feinno,dc=com"
# 管理员DN
孔庆德生死护送卡尔逊rootdn "cn=Manager,dc=feinno,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) f(5) for details.
# Use of strong authentication encouraged.
# 密码,这⾥设置的是123456,请根据其情况设置
rootpw 123456
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
# 存储路径
directory /data/openldap/data
# Indices to maintain
# 索引配置
index objectClass eq
以上内容是需要修改和配置的,其他参数主要是权限配置,可以暂不配置。完成配置后,请保持退出。
# 配置环境变量,⽤户后续的LDAP操作
# vi /etc/profile
在⽂件结尾加⼊:
export PATH=$PATH:/usr/local/openldap/bin
保持退出
# soruce /etc/profile
启动openLDAP
# /usr/local/openldap/libexec/slapd
# 停⽌openLDAP
# killall slapd
验证和使⽤openLDAP
1.命令⾏⽅式使⽤ldif⽂件建⽴根组织DN
# mkdir /data/openldap/ldif
# cd /data/openldap/ldif
# vi feinno.ldif
dn:dc=feinno,dc=com
objectclass:top
objectclass:dcObject
objectclass:organization中医英语
o:feinno
dc:feinno
保存退出
# 命令⽅式创建根DN entity:"dc=feinno,dc=com",使⽤rootdn的账户和密码(前⾯f⽂件中配置)# ldapadd -x -D "cn=Manager,dc=feinno,dc=com" -W -f feinno.ldif
Enter LDAP Password:
adding new entry "dc=feinno,dc=com"
......
# 查询已经创建的entity
# ldapsearch -x -b 'dc=feinno,dc=com' '(objectclass=*)'
......
2.使⽤桌⾯客户端⼯具
推荐使⽤桌⾯⼯具:
LDAPAdmin 下载地址:
Apache LDAP studio 下载地址:
这⾥使⽤LDAPAdmin 做操作演⽰。
我们Demo的LDAP结构如下:
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议