centos7 安装LDAP

安装教程总结

（1）安装ldap

yum install -y openldap openldap-clients openldap-servers migrationtools

（2）修改根DN与添加密码

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}hdb.ldif

olcSuffix: dc=cst,dc=com
olcRootDN: cn=Manager,dc=cst,dc=com

olcRootPW: 123456

（3）修改验证

vim /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{1\}monitor.ldif

olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=extern
al,cn=auth" read by dn.base="cn=Manager,dc=cst,dc=com" read by * none

（4）配置DB数据库

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

chown -R ldap.ldap /var/lib/ldap

（5）验证

slaptest -u

看见：config file testing succeeded  #验证成功，否则失败

（6）启动

service slapd start

如果安装失败，根据失败原因进行排查，如果看不懂哪里导致失败，建议重装系统，所以第一次安装建议使用虚拟机，本人是积累经验第三次才成功搭建

前端可以用phpldapadmin进行ldap的管理

使用phpldapadmin遇到的问题：

（1）403，提示没有权限

检查httpd.conf文件里面的User 、 GROUP  与指向路劲是否正确

（2）页面报错，出来上下重复的界面

这个问题没有明确的解决办法，期间操作：重启虚拟机，修改phpldapadmin文件夹所属权限等，如果有同学知道原因，请留言指导，谢谢