Openldap導(dǎo)入數(shù)據(jù)（三）-創(chuàng)新互聯(lián)

無(wú)論是通過(guò)本地系統(tǒng)用戶和組轉(zhuǎn)換為ldap相關(guān)數(shù)據(jù)，還是通過(guò)ldif文件導(dǎo)入，都無(wú)法做到所見(jiàn)即所得，仿佛openldap就無(wú)法有一個(gè)真正可視化的操作界面一樣。我們都知道，通過(guò)本地系統(tǒng)轉(zhuǎn)換步驟繁瑣，通過(guò)ldif進(jìn)行導(dǎo)入或ldapadd交互命令錄入又容易出錯(cuò)，且需要對(duì)ldap數(shù)據(jù)結(jié)構(gòu)特別清晰，所以如果有可視化的界面的話，對(duì)openldap的管理和編輯就會(huì)變得大大簡(jiǎn)化。值得高興的是，這種可視化的工具很早就出現(xiàn)了，而且大大提高了我們的工作效率，在此就分別介紹一下Linux上和Windows上的ldap可視化管理工具。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),建華企業(yè)網(wǎng)站建設(shè),建華品牌網(wǎng)站建設(shè),網(wǎng)站定制,建華網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷(xiāo),網(wǎng)絡(luò)優(yōu)化,建華網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力。可充分滿足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專(zhuān)業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

Linux上的ldap管理工具

首先是Linux上的，主要介紹Ldap Account Manager和PhpLdapAdmin這兩個(gè)軟件，由于在Linux上進(jìn)行可視化操作，都是借助于web的方式進(jìn)行展現(xiàn)，所以需要安裝web軟件。而這兩款軟件都是基于php開(kāi)發(fā)，所以還需要安裝php以及運(yùn)行庫(kù)進(jìn)行支持。由于是測(cè)試，我就將openldap和客戶端管理軟件（LAM和PLA）安裝在同一臺(tái)Linux上，如果是生產(chǎn)環(huán)境，可以考慮分別部署。

1、Ldap Account Manager的安裝介紹

首先，我對(duì)虛擬機(jī)進(jìn)行一個(gè)快照的還原，還原到之前完成openldap安裝，但是還沒(méi)有導(dǎo)入任何數(shù)據(jù)的狀態(tài)，先進(jìn)行一個(gè)查詢(xún)進(jìn)行確認(rèn)。這僅僅是為了確認(rèn)，環(huán)境是剛剛部署的，且在沒(méi)有任何數(shù)據(jù)的情況下，如何通過(guò)Ldap Account Manager進(jìn)行數(shù)據(jù)的初始化和數(shù)據(jù)的補(bǔ)充完善。

[root@ldapsrv01 ~]# ldapsearch  -x -b "dc=contoso,dc=com"

# extended LDIF

#

# LDAPv3

# base <dc=contoso,dc=com> with scope subtree

# filter: (objectclass=*)

# requesting: ALL

#

# search result

search: 2

result: 32 No such object

# numResponses: 1

1）安裝依賴(lài)軟件包

yum install -y httpd php php-ldap php-gd

2）下載ldap account manager源碼包

 wget  http://jaist.dl.sourceforge.net/project/lam/LAM/4.2/ldap-account-manager-4.2.tar.gz

3）修改配置

mv ldap-account-manager-4.2.tar.gz /var/www/html/ cd /var/www/html/ tar -zxf ldap-account-manager-4.2.tar.gz mv ldap-account-manager ldap cd ldap/config [root@ldapsrv01 config]# ll total 28 -rw-r--r-- 1 root root  241 Mar 26  2012 config.cfg_sample -rw-r--r-- 1 root root 2408 Mar 26  2012 lam.conf_sample -rw-r--r-- 1 root root 1041 Mar 26  2012 language drwxr-xr-x 3 root root 4096 Mar 26  2012 pdf drwxr-xr-x 2 root root 4096 Mar 26  2012 profiles drwxr-xr-x 2 root root 4096 Mar 26  2012 selfService -rw-r--r-- 1 root root  183 Mar 26  2012 shells cp config.cfg_sample config.cfg cp lam.conf_sample lam.conf sed -i 's/cn=Manager/cn=admin/g' lam.conf sed -i 's/dc=my-domain/dc=contoso/g' lam.conf sed -i '/treesuffix/s/dc=mydomain,dc=org/dc=contoso,dc=com/' lam.conf #注意這里要修改，不然你在web界面看不到自己的域樹(shù) [root@ldapsrv01 config]# diff lam.conf_sample lam.conf 8c8 < serverURL: ldap://localhost:389 --- > serverURL: ldap://192.168.49.138:389 13c13 < admins: cn=Manager,dc=my-domain,dc=com --- > admins: cn=admin,dc=contoso,dc=com 20c20 < treesuffix: dc=yourdomain,dc=org --- > treesuffix: dc=contoso,dc=com 55c55 < types: suffix_user: ou=People,dc=my-domain,dc=com --- > types: suffix_user: ou=People,dc=contoso,dc=com 59c59 < types: suffix_group: ou=group,dc=my-domain,dc=com --- > types: suffix_group: ou=group,dc=contoso,dc=com 63c63 < types: suffix_host: ou=machines,dc=my-domain,dc=com --- > types: suffix_host: ou=machines,dc=contoso,dc=com 67c67 < types: suffix_smbDomain: dc=my-domain,dc=com --- > types: suffix_smbDomain: dc=contoso,dc=com

4）啟動(dòng)apache服務(wù)

chown -R apache:apache /var/www/html/ldap /etc/init.d/httpd start

5）瀏覽器打開(kāi)并在web中管理ldap

好吧，輸入http://192.168.49.138/ldap/templates/tree/treeViewContainer.php, 就會(huì)看到LAM的登錄界面，輸入管理員的密碼，選擇喜歡的語(yǔ)言，登錄。

由于我的openldap沒(méi)有任何數(shù)據(jù)，包括base等信息，這里提示幫助我進(jìn)行創(chuàng)建，同意就好。

base,people等信息創(chuàng)建完成之后，我先創(chuàng)建一個(gè)組，然后再向這個(gè)組中添加用戶，選擇組，然后新組。

輸入組的相關(guān)信息，保存即可成功創(chuàng)建一個(gè)用戶組。

再選擇用戶標(biāo)簽，新建一個(gè)用戶，首先輸入用戶個(gè)人信息，

然后是Unix信息，也即在Linux Server上的用戶名密碼等信息，類(lèi)似于/etc/passwd保存的信息。

還有Shadow屬性，如果有需要使用的話，可以啟動(dòng)該擴(kuò)展。

關(guān)于samba的設(shè)置，如果有samba服務(wù)器的話，可以在此添加相關(guān)設(shè)置。

最后，給用戶設(shè)置一個(gè)密碼，確定完成。

點(diǎn)擊保存按鈕，用戶的新建也就完成了。

回到用戶標(biāo)簽，可以查看創(chuàng)建好的用戶，當(dāng)然也可以對(duì)用戶進(jìn)行編輯和刪除等操作，也就是說(shuō)，用戶的增刪改查都在這里進(jìn)行。

回到組標(biāo)簽中，可以查看創(chuàng)建好的組，跟用戶標(biāo)簽一樣，對(duì)組的增刪改查都可以在這里進(jìn)行。

點(diǎn)擊右上角的“樹(shù)狀結(jié)構(gòu)”可以看到域樹(shù)，有點(diǎn)類(lèi)似Windows AD的結(jié)構(gòu)，能對(duì)域的結(jié)構(gòu)一目了然。

補(bǔ)充一點(diǎn)：

如果這里無(wú)法顯示，那么結(jié)果的方法是：

  第一：檢查域的base節(jié)點(diǎn)是否創(chuàng)建，如果沒(méi)有可以通過(guò)ldif導(dǎo)入或者手工錄入。

  第二：注意lam.conf中的treesuffix是否修改為自己的域名，默認(rèn)為mydomain.org。

  第三：檢查L(zhǎng)AM版本，如果前兩步都已修改扔無(wú)法顯示，可以考慮換更新的版本進(jìn)行嘗試。我的配置使用LAM3.7無(wú)法顯示，換4.2能正常顯示。

關(guān)于Lamp Account Manager的使用說(shuō)明，就到此為止了。

2、PhpLadpAdmin的安裝介紹

下面就直接在上面的基礎(chǔ)上進(jìn)行PLA的安裝，因?yàn)镻LA和LAM一樣都依賴(lài)于php和apache,這里就省略安裝過(guò)程了。

1）安裝依賴(lài)軟件包

 yum install -y httpd php php-ldap php-gd

2）下載phpldapadmin軟件包

wget http://nchc.dl.sourceforge.net/project/phpldapadmin/phpldapadmin-php5/1.2.3/phpldapadmin-1.2.3.zip

3）修改phpldapadmin配置文件

mv phpldapadmin-1.2.3.zip /var/www/html/ cd /var/www/html/ unzip phpldapadmin-1.2.3.zip mv phpldapadmin-1.2.3 phpldapadmin cd phpldapadmin/config       [root@ldapsrv01 config]# ll total 28 -rw-r--r-- 1 root root 24935 Oct  1  2012 config.php.example cp config.php.example config.php

#其實(shí)如果openldap和phpldapadmin裝在同一臺(tái)服務(wù)器上，只需拷貝config.php即可，無(wú)須進(jìn)行下面配置文件的修改，但是最好還是進(jìn)行修改，萬(wàn)一某一天需要遷移phpldapadmin到別的server，直接拷貝配置文件即可

vi config.php

需要修改的地方主要有：

將$ldapservers->SetValue($i,’server’,'name’,'My LDAP Server’);這一行之后的如下內(nèi)容：

// $ldapservers->SetValue($i,’server’,'host’,’127.0.0.1′);

// $ldapservers->SetValue($i,’server’,'port’,’389′);

// $ldapservers->SetValue($i,’server’,'base’,array(”));

// $ldapservers->SetValue($i,’server’,'auth_type’,'cookie’);

# $ldapservers->SetValue($i,’login’,'dn’,'cn=Manager,dc=example,dc=com’);

# $ldapservers->SetValue($i,’login’,'pass’,'secret’);

依次對(duì)應(yīng)修改為：

$ldapservers->SetValue($i,’server’,'host’,'192.168.49.138’);

$ldapservers->SetValue($i,’server’,'port’,’389′);

$ldapservers->SetValue($i,’server’,'base’,array(‘dc=contoso,dc=com’));

$ldapservers->SetValue($i,’server’,'auth_type’,'cookie’);

$ldapservers->SetValue($i,’login’,'dn’,'cn=admin,dc=contoso,dc=com’);

$ldapservers->SetValue($i,’login’,'pass’,'’); #這里留空，需要在瀏覽器中填寫(xiě)，不建議將dn的密碼明文寫(xiě)在此處

4）啟動(dòng)apache服務(wù)

chown -R apache:apache /var/www/html/phpldapadmin /etc/init.d/httpd restart #因?yàn)槲以诓渴餖AM的時(shí)候已經(jīng)啟動(dòng)了httpd,所以這里用重啟命令

5）在瀏覽器中通過(guò)PLA管理ldap

打開(kāi)瀏覽器，輸入地址：http://192.168.49.138/phpldapadmin/index.php ,然后選擇登錄。

注意：如果這里點(diǎn)擊登錄之后，出現(xiàn)一系列的錯(cuò)誤，且錯(cuò)誤信息包含：Php版本和PLA版本等信息，那就是因?yàn)榘姹静黄ヅ?，我的PHP版本是5.3.3，使用PLA 1.1.0就無(wú)法登錄，出現(xiàn)包含php版本以及PLA版本的錯(cuò)誤信息，于是更換PLA 1.2.3，更新PLA版本之后一切正常。

這里登錄之后看到的界面，左側(cè)是域的樹(shù)狀結(jié)構(gòu)，右側(cè)是對(duì)應(yīng)的詳細(xì)信息。

因?yàn)橛脩艚Msudoers已經(jīng)在LAM創(chuàng)建過(guò)了，這里只演示創(chuàng)建一個(gè)新的用戶。選擇sudoers組，然后在右側(cè)選擇“創(chuàng)建一個(gè)子條目”。

在右側(cè)的創(chuàng)建對(duì)象菜單中選擇要?jiǎng)?chuàng)建對(duì)象的類(lèi)型，可以看到PLA中的對(duì)象類(lèi)型是相當(dāng)豐富的，這里選擇Generic: User Account。

鍵入用戶的詳細(xì)信息，然后選擇“創(chuàng)建對(duì)象”。

最后給出新建對(duì)象的概覽信息，同時(shí)這也是確認(rèn)信息的操作，確認(rèn)無(wú)誤則提交，如果有問(wèn)題還可以取消操作，我覺(jué)得這個(gè)步驟還是蠻人性化的，這里提交。

好的，用戶創(chuàng)建成功，可以在左側(cè)域樹(shù)種看到，同樣也可以點(diǎn)擊用戶在右側(cè)查看詳細(xì)信息。

如果要查看ldap相關(guān)的objectClass屬相，可以選擇“顯示內(nèi)部屬性”。

再回到LAM中，刷新一下就可以看到在PLA中添加的用戶了，這兩個(gè)工具都可以對(duì)用戶進(jìn)行管控，并且可以管理對(duì)方創(chuàng)建的用戶，所以無(wú)須擔(dān)心多個(gè)管理者使用工具的不同造成數(shù)據(jù)無(wú)法統(tǒng)一管理，不同的只是工具，數(shù)據(jù)還是統(tǒng)一的，這點(diǎn)要注意。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性?xún)r(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專(zhuān)為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

標(biāo)題名稱(chēng)：Openldap導(dǎo)入數(shù)據(jù)（三）-創(chuàng)新互聯(lián)
文章地址：http://muchs.cn/article26/dcpcjg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、移動(dòng)網(wǎng)站建設(shè)、網(wǎng)站制作、靜態(tài)網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)、App開(kāi)發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)