OpenLDAP 2.4的配置
本篇整理一下OpenLDAP 2.4的配置。 OpenLDAP 2.4有两种配置方式: 通过配置文件slapd.conf进行配置,这是旧版本的配置方式 通过修改配置数据库(cn=config),这是新的推荐的配置方式 这里我们学习cn=config的方式。cn=config实际上是将slapd.conf中的内容转换成ldif格式,并组成以cn=config为根的目录树,这棵树会有很多节点,如下图所示:
本篇整理一下OpenLDAP 2.4的配置。 OpenLDAP 2.4有两种配置方式: 通过配置文件slapd.conf进行配置,这是旧版本的配置方式 通过修改配置数据库(cn=config),这是新的推荐的配置方式 这里我们学习cn=config的方式。cn=config实际上是将slapd.conf中的内容转换成ldif格式,并组成以cn=config为根的目录树,这棵树会有很多节点,如下图所示:
概述 我们已经部署了OpenLDAP服务,使得我们有了实现集中管理用户账号和集中式认证的基础。接下来更进一步需求就是让用户可以自己自行管理密码。本文将尝试使用Self Service Password实现这个需求。 Self Service Password是一个PHP的Web应用,能够让用户修改在LDAP中的密码,支持标准的LDAPv3目录OpenLDAP, OpenDS, ApacheDS, Active Directory等。
环境 CentOS 7.3 192.168.61.100 禁用selinux setenforce 0 vi /etc/selinux/config SELINUX=disabled 安装和配置 安装并启动服务 安装: yum install openldap openldap-servers openldap-clients 拷贝数据库配置文件: