部署phpmyadmin并配置apache通過ldap驗(yàn)證-創(chuàng)新互聯(lián)

其實(shí)，配置apache使用ldap驗(yàn)證的例子，之前的PLA和LAM就是典型案例了，只不過這次想單獨(dú)的配置apache和ldap的整合，另外一點(diǎn)就是windows上搭建LAMP的話，一般都會使用比如xampp之類的集成軟件，一鍵安裝統(tǒng)一管理Apache/MySQL/PHP，雖然Linux上我們一般不會采用類似的方法（構(gòu)建LAMP也有各種各樣的方法），但是phpmyadmin也是一個(gè)管理MySQL簡單快捷的選擇，所以就在此配置一下。

發(fā)展壯大離不開廣大客戶長期以來的信賴與支持，我們將始終秉承“誠信為本、服務(wù)至上”的服務(wù)理念，堅(jiān)持“二合一”的優(yōu)良服務(wù)模式，真誠服務(wù)每家企業(yè)，認(rèn)真做好每個(gè)細(xì)節(jié)，不斷完善自我，成就企業(yè)，實(shí)現(xiàn)共贏。行業(yè)涉及成都iso認(rèn)證等，在網(wǎng)站建設(shè)、成都營銷網(wǎng)站建設(shè)、WAP手機(jī)網(wǎng)站、VI設(shè)計(jì)、軟件開發(fā)等項(xiàng)目上具有豐富的設(shè)計(jì)經(jīng)驗(yàn)。

1、準(zhǔn)備工作

/etc/init.d/iptables stop iptables -L -n setenforce 0 getenforce echo "192.168.49.134   phpmyadmin" >>/etc/hosts

2、安裝并配置Apache

yum -y install httpd /etc/init.d/httpd start

這時(shí)，一般apache啟動會有如下提示：

Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.49.134 for ServerName

可以通過sed添加ServerName，然后重啟httpd服務(wù)來解決。

sed -i '/#ServerName/aServerName 192.168.49.134:80' /etc/httpd/conf/httpd.conf /etc/init.d/httpd restart chkconfig httpd on

3、安裝并配置MySQL

yum -y install mysql mysql-server mv /etc/my.cnf /etc/my.cnf.bak$(date +%F) cp /usr/share/mysql/my-medium.cnf /etc/my.cnf /etc/init.d/mysqld start chkconfig mysqld on mysql_secure_installation #使用mysql_secure_installation腳本來給MySQL的root用戶設(shè)置密碼，也可以進(jìn)行其他設(shè)置 /etc/init.d/mysqld restart mysql -uroot -p123456 #測試MySQL root賬戶登錄

4、安裝并配置PHP

yum -y install php php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt #這里把php以及其他和MySQL相關(guān)的模塊一并安裝了 [root@phpmyadmin ~]# php --version PHP 5.3.3 (cli) (built: Aug 11 2016 20:33:53)  Copyright (c) 1997-2010 The PHP Group Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies #查看PHP版本 [root@phpmyadmin ~]# mysql -V mysql  Ver 14.14 Distrib 5.1.73, for redhat-linux-gnu (x86_64) using readline 5.1 #查看MySQL版本

5、下載phpmyadmin并配置目錄權(quán)限

wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.17/phpMyAdmin-4.0.10.17-all-languages.zip --no-check-certificate cp phpMyAdmin-4.0.10.17-all-languages.zip /var/www/html/ cd /var/www/html/ unzip phpMyAdmin-4.0.10.17-all-languages.zip  mv phpMyAdmin-4.0.10.17-all-languages phpmyadmin chown -R apache:apache phpmyadmin

6、瀏覽器測試phpmyadmin

瀏覽器中輸入http://192.168.49.134/phpmyadmin/，出現(xiàn)phpmyadmin的登錄界面，如下所示：

輸入MySQL的root賬號密碼，執(zhí)行。

登錄成功，可以看到MySQL中的數(shù)據(jù)庫、表、用戶等信息，同時(shí)這里也顯示出了服務(wù)器的相關(guān)信息。由于只是測試phpmyadmin的安裝配置，并未對這些信息進(jìn)行隱藏或者修改等配置，當(dāng)然如果是生產(chǎn)環(huán)境，apache和MySQL都需要進(jìn)行更詳細(xì)的配置，這里就不多做說明了。

7、安裝apahce的ldap模塊mod_authz_ldap

yum -y install mod_authz_ldap

8、配置apache通過ldap進(jìn)行認(rèn)證

cp /etc/httpd/conf.d/authz_ldap.conf /etc/httpd/conf.d/authz_ldap.conf.bak$(date +%F)

先檢查一下/etc/httpd/conf.d/authz_ldap.conf文件的內(nèi)容

[root@phpmyadmin ~]# egrep -v "#|^$" /etc/httpd/conf.d/authz_ldap.conf

LoadModule authz_ldap_module modules/mod_authz_ldap.so

<IfModule mod_authz_ldap.c>

</IfModule>

然后編輯該文件，在<IfModule mod_authz_ldap.c>語句下面添加如下內(nèi)容：

<Directory /var/www/html/phpmyadmin>  #這里定義那個(gè)目錄需要使用ldap模塊認(rèn)證

   AuthzLDAPMethod ldap

   AuthzLDAPServer 192.168.49.138

   AuthzLDAPUserBase ou=People,dc=contoso,dc=com

   AuthzLDAPUserKey uid

   AuthzLDAPUserScope base

   AuthType Basic

   AuthName "Test ldap auth"

   require valid-user

</Directory>

[root@phpmyadmin ~]# diff /etc/httpd/conf.d/authz_ldap.conf.bak2016-09-13 /etc/httpd/conf.d/authz_ldap.conf

9a10,23

>   <Directory /var/www/html/phpmyadmin>

>    AuthzLDAPMethod ldap

>

>    AuthzLDAPServer 192.168.49.138

>    AuthzLDAPUserBase ou=People,dc=contoso,dc=com

>    AuthzLDAPUserKey uid

>    AuthzLDAPUserScope base

>

>    AuthType Basic

>    AuthName "Test ldap auth"

>    require valid-user

>

>   </Directory>

>

/etc/init.d/httpd restart

#最后重啟httpd服務(wù)

9、測試apache使用ldap認(rèn)證

打開瀏覽器，輸入phpmyadmin的地址，發(fā)現(xiàn)這次并沒有顯示登陸界面，而是要求進(jìn)行身份驗(yàn)證，輸入ldap中的用戶名和密碼，登錄。

成功登錄之后，才顯示phpmyadmin的登錄界面，這里就可以使用MySQL的root用戶登錄了。注意，本文是配置apache使用ldap進(jìn)行登錄，并不是MySQL使用ldap登錄，所以這里還是要輸入MySQL的用戶名密碼登錄，而使用ldap用戶名密碼驗(yàn)證的只是瀏覽器打開連接時(shí)的身份認(rèn)證，如果無法通過身份驗(yàn)證就無法登錄MySQL，即使知道root密碼也沒有辦法，這也算是一種phpmyadmin管理MySQL加固的方案吧。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站標(biāo)題：部署phpmyadmin并配置apache通過ldap驗(yàn)證-創(chuàng)新互聯(lián)
本文鏈接：http://muchs.cn/article2/dgiooc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、響應(yīng)式網(wǎng)站、服務(wù)器托管、品牌網(wǎng)站制作、電子商務(wù)、網(wǎng)站策劃

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)