本文介绍了在CentOS 7.6系统上配置OpenLDAP(2.4.49)和PAM,以实现用户登录服务。详细讲解了OpenLDAP的安装、配置过程,包括slapd.conf和slapd.ldif两种配置方式,以及phpLDAPadmin的设置。最后,文章说明了如何结合PAM完成OpenLDAP的用户登录服务配置。
System:Centos 7.6
OpenLDAP:2.4.49
一、简介
1、OpenLDAP
OpenLDAP是一款轻量级目录服务器,以较低资源实现大部分目录服务器的功能,因此受到大家欢迎。
2、PAM
PAM主要是由一组共享库文件(.so 文件)和一些配置文件组成。当用户请求服务时,具有 PAM 认证功能的应用程序将与这些.so 文件进行交互,以此判断是否可以授权给发起请求的用户来使用服务,比如 su、vsftp、httpd 等。如果认证成功,那么用户便可以使用该服务或命令;如果认证失败,用户将不能使用该服务,同时,PAM 将向指定的 log 文件写入警告信息。PAM 不依赖于任何应用或服务,用户完全可以升级这些应用或服务而不必管 PAM 的共享库的更新或升级,反之亦然。所以它非常的灵活
二、配置过程
1、OpenLDAP安装
下载openldap-2.4.49.tgz
由于bdb和hdb在2.4之后的版本将被废弃(新版bdb已经不再支持OpenLDAP后续版本),所以我们不再配置berkeylayDB,而使用OpenLDAP默认推荐的mdb(LMDB内存映射数据库,所以再configure中不开启bdb和hdb,这样就不会有bdb数据库报错。
tar -xvf openldap-2.4.49.tgz
cd openldap-2.4.49
./configure --enable-bdb=no --enable-hdb=no
进一步进行编译安装,源码安装默认文件夹为/usr/local/etc/openldap/
执行文件slapd位于/usr/local/libexec/slapd
配置文文件位于/usr/local/etc/openldap/ (包含slapd.conf、slapd.ldif、ldap.conf等)
make depend
make
make install
编译安装后可以执行测试,当然也可以跳过
make test
2、OpenLDAP配置
OpenLDAP配置方法一共有两种,老版本使修改slapd.conf方式修改配置,2.4以后的新版本推荐修改slapd.ldif,当然新2.4.49的版本也兼容使用slapd.conf。
因此我们介绍两种方式配置:
2.1、采用slapd.conf配置(简单,但是未来版本会抛弃)
最低0.47元/天 解锁文章
扫一扫
3037
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
