Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1289314
  • 博文数量: 297
  • 博客积分: 285
  • 博客等级: 二等列兵
  • 技术积分: 2996
  • 用 户 组: 普通用户
  • 注册时间: 2010-03-06 22:04
个人简介

Linuxer, ex IBMer. GNU https://hmchzb19.github.io/

文章分类

全部博文(297)

文章存档

2020年(11)

2019年(15)

2018年(43)

2017年(79)

2016年(79)

2015年(58)

2014年(1)

2013年(8)

2012年(3)

分类: LINUX

2016-11-30 13:59:43

命令行玩不转ldapserver ,想了想还是从GUI上来吧。

1. 先装php和 ssl ,感觉centos 7 命令行好简单,以前使用openssl创建私钥和自签名证书的命令要复杂的多。

点击(此处)折叠或打开

  1. #openssl create a self-signed certificate server_cert.pem , and private key server_key.pem.
  2. openssl req -new -x509 -days 365 -nodes -out server_cert.pem -keyout server_key.pem

点击(此处)折叠或打开

  1. #将php安装为apache的模块,没有使用fast-cgi.
  2. yum install mod_php -y

  3. #配置文件备份
  4. cp /etc/php.ini /etc/php.ini.BAK

  5. #修改下timezone,php 搞定了
  6. vim /etc/php.ini
  7. date.timezone =America/New_York
下面是ssl

点击(此处)折叠或打开

  1. yum install mod_ssl -y

  2. #先删掉带的私钥和self-signed certificate.
  3. rm /etc/pki/tls/private/localhost.key /etc/pki/tls/certs/localhost.crt

  4. cd /etc/pki/tls/certs
  5. #创建key-pairs,严格意义上是私钥和带有公钥的自签名证书。
  6. make testcert

  7. #备份下ssl.conf
  8. cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK

  9. vim /etc/httpd/conf.d/ssl.conf
  10. #DocumentRoot和ServerName修改为下面的两行
  11. DocumentRoot "/var/www/html"
  12. ServerName 0.0.0.0:443

  13. #可以测试下配置文件
  14. apachectl configtest
  15. #重启httpd ,搞定
  16. systemctl restart httpd

2. 接下来安装phpldapadmin.
按照这个来就可以了:http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=7

点击(此处)折叠或打开

  1. #安装
  2. yum install phpldapadmin -y

  3. #修改配置文件
  4. vim /etc/phpldapadmin/config.php
  5. #line 397,398
  6. $servers->setValue('login','attr','dn');
  7. //$servers->setValue('login','attr','uid');

  8. #这个Require ip 我试了下 0.0.0.0/0 但是不行,就是在这个IP 范围内的人才可以通过web 访问这个phpldapadmin 
  9. vim /etc/httpd/conf.d/phpldapadmin.conf
  10.   <IfModule mod_authz_core.c>
  11.     # Apache 2.4
  12.     Require local
  13.     Require ip x.x.x.x/x
  14.   </IfModule>

  15. #重启httpd 
  16. systemctl restart httpd

  17. #在 /etc/httpd/conf.d/phpldapadmin.conf  里面有两行alias 配置,所以通过 https://ip/ldapadmin/ 或者https://ip/phpldapadmin/都可以访问
  18. Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
  19. Alias /ldapadmin /usr/share/phpldapadmin/htdocs


阅读(1112) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~