CentOS 7下安装部署OpenLDAP+phpLDAPadmin(3)

默认情况下OpenLDAP是没有启用日志记录功能的,但是在实际使用过程中,我们为了定位问题需要使用到OpenLDAP日志。
新建日志配置ldif文件,如下:

cat > /root/loglevel.ldif << “EOF” dn: cn=config changetype: modify replace: olcLogLevel olcLogLevel: stats EOF


导入到OpenLDAP中,并重启OpenLDAP服务,如下:

ldapmodify -Y EXTERNAL -H ldapi:/// -f /root/loglevel.ldif systemctl restart slapd

CentOS 7下安装部署OpenLDAP+phpLDAPadmin


修改rsyslog配置文件,并重启rsyslog服务,如下:

cat >> /etc/rsyslog.conf << “EOF” local4.* /var/log/slapd.log EOF systemctl restart rsyslog

查看OpenLDAP日志,如下:

tail -f /var/log/slapd.log

CentOS 7下安装部署OpenLDAP+phpLDAPadmin

8..安装和配置LDAP管理工具PHPldapadmin

首先安装Apache和PHP:

[root@localhost ~]# yum -y install httpd php php-ldap php-gd php-mbstring php-pear php-bcmath php-xml

然后安装phpldapadmin:

[root@localhost ~]# yum -y install epel-release [root@localhost ~]# yum --enablerepo=epel -y install phpldapadmin

修改配置文件

[root@localhost ~]# vim /etc/phpldapadmin/config.php #397行取消注释,398行添加注释 $servers->setValue('login','attr','dn'); // $servers->setValue('login','attr','uid'); [root@localhost ~]# vim /etc/httpd/conf.d/phpldapadmin.conf // 修改配置 <IfModule mod_authz_core.c> # Apache 2.4 Require local #添加一行内容,指定可访问的ip段(虽然我也不知道为什么,但不填不能运行这个管理工具,我就直接写的本地ip) Require ip 172.31.101.110 </IfModule>

设置开机自启并启动Apache:

[root@localhost ~]# systemctl enable httpd [root@localhost ~]# systemctl start httpd

浏览器访问phpldapadmin:
(localhost或服务器地址)/phpldapadmin/
用户名:cn=Manager,dc=hbgd,dc=com
密码:设定的管理员密码

CentOS 7下安装部署OpenLDAP+phpLDAPadmin


CentOS 7下安装部署OpenLDAP+phpLDAPadmin

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/b2ef464cb93a29b856fb88f54738b8b6.html