Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2322656
  • 博文数量: 293
  • 博客积分: 2660
  • 博客等级: 少校
  • 技术积分: 3632
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-03 17:50
文章分类

全部博文(293)

文章存档

2015年(13)

2014年(58)

2013年(73)

2012年(25)

2011年(30)

2010年(86)

2009年(8)

分类: LINUX

2011-04-20 20:18:04

   服务器端配置完毕后,就开始配置客户端了
   配置client端步骤如下:
   1)/usr/sysconfig/authconfig,其中以下几项要设置为yes
   USELDAP=yes
   USELDAPAUTH=yes
   USESHADOW=yes
   USELOCAUTHORIZE=yes
   2)/etc/ldap.conf
   host server(服务器)
   BASE dc=syroidmanor,dc=com
   3)/etc/nsswitch.conf
   passwd:files ldap
   shadow:files ldap
   group :files ldap
   4)/etc/openldap/ldap.conf
   host server(服务器)
   BASE dc=syroidmanor,dc=com
  
   配置完毕后就可以在client端进行测试,通过下面的命令查看ldap服务器上的账户是否能够被正常解析
   getent passwd ldapuser
   getent group  ldapuser  
   如果可以被正常解析出来,就可以在client上通过ldap账户登录了。在测试的时候碰到一个问题:在执
   行su ldapuser命令的时候提示"access denied"。参考下面的方法解决
  
   将/etc/ldap.conf中的pam_check_host_attr设置为no即可
 
   下面设置phpldapadmin,通过图形化方式管理ldap服务器
  
   先安装php运行环境,参考:
   下载phpldapadmin,
   tar phpldapadmin.tar.gz
   cp /usr/local/apache/htdoc/phpldapadmin/config.php.example  config.php
   编辑config.php
   $servers->SetValue('server','name','MY LDAP Server');
   $servers->SetValue('server','host','127.0.0.1');
   $servers->SetValue('server','port','389');
   $servers->SetValue('server','base',array('dc=syroidmanor,dc=com'));
   $servers->SetValue('login','auth_type','session');
   $servers->SetValue('login','bind_id','cn=root,dc=syroidmanor,dc=com');
   $servers->SetValue('login','bind_pass','');
 
   然后通过浏览器就可以访问phpldapadmin进行ldap对象的维护了。
 
   在使用phpldapadmin的过程中也有一些问题,如下:
   1) 在运行phpldapadmin的时候报错如下:
   call to undefined bind text domain in common.php
   需要安装gettext组建
   tar zxvf gettext
   cd gettext
   ./configure  --prefix=/usr/local/gettext
   重新安装php,安装的时候加上参数--with-gettxt=/usr/local/gettext
   make
   make test
   make install
   2)运行phpldapadmin的时候报错如下
   Your install of php appears to be missing LDAP support Please install LDAP support before
   using phpldapadmin
   rpm -ivh php-ldap
   rpm -qal
   重新安装php,加上参数--with-ldap
   3)Apache: Could not determine the server's fully qualified domain name,using 127.0.0.1
   在httpd.conf中修改ServerName localhost:80
   4)要查询某个ou下的对象
   ldapsearch -x -D "cn=root,dc=syroidmanor,dc=com" -W -b "ou=people,dc=syroidmanor,dc=com"
阅读(3134) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

写自己的历史2013-07-18 20:29:34

后桌男孩:楼主,你好。我在安装phpldapadmin的完后,浏览器打开。出现提示:
   Your install of php appears to be missing LDAP support Please install LDAP support before
   using phpldapadmin
我按你说的运行这两个命令(rpm -ivh php-ldap 、rpm -qal),可是提示没有这样的命令,这是什么原因,能不能指教一下?成分感谢啊。

你好,是执行哪个命令的时候报错?

回复 | 举报

后桌男孩2013-07-16 17:06:39

楼主,你好。我在安装phpldapadmin的完后,浏览器打开。出现提示:
   Your install of php appears to be missing LDAP support Please install LDAP support before
   using phpldapadmin
我按你说的运行这两个命令(rpm -ivh php-ldap 、rpm -qal),可是提示没有这样的命令,这是什么原因,能不能指教一下?成分感谢啊。