centos ldap server

LDAP: (Lightweight Directory Access Protocol 轻量级目录访问协议)

可以把用户集中在一部服务器上管理

1. 安装 ldap server

1
2
3
4
yum install openldap openldap-servers openldap-clients openldap-devel nss-pam-ldapd
** 注意 **
nss-pam-ldapd 和 nss_ldap 不能在同一个系统中同时并行使用

2. 安装 ldap web 管理程序

有 phpldapadmin 和 LDAP Account Manager(LAM) 可选

其中 LAM 更新,更适合新手

2.1. 安装 apache & php 环境

1
2
3
4
5
# install apache2
yum install httpd
# install php56
yum install --enablerepo=remi --enablerepo=remi-php56 php php-bcmath php-gd php-mbstring php-xml php-ldap php-pear

2.2. 安装 LAM

1
2
3
4
5
6
7
8
# download
wget http://prdownloads.sourceforge.net/lam/ldap-account-manager-6.3-0.fedora.1.noarch.rpm
# install
rpm -ivh ldap-account-manager-6.3-0.fedora.1.noarch.rpm
** 注意 **
LAM6.2 开始需要 php5.6 or later

2.3. 安装 phpldapadmin

1
2
# install
yum install phpldapadmin

3. 配置 ldap

3.1. 修改 ldap 配置文件

1
2
# /etc/openldap/slapd.conf
查找 并 修改以下行

3.2. 初始化 ldap 数据库

1
2
3
4
```
# 在本机测试ldap
```bash

4. 配置 autofs 给客户端ldap认证时,挂载家目录