命令行玩不转ldapserver ,想了想还是从GUI上来吧。
1. 先装php和 ssl ,感觉centos 7 命令行好简单,以前使用openssl创建私钥和自签名证书的命令要复杂的多。
-
#openssl create a self-signed certificate server_cert.pem , and private key server_key.pem.
-
openssl req -new -x509 -days 365 -nodes -out server_cert.pem -keyout server_key.pem
-
#将php安装为apache的模块,没有使用fast-cgi.
-
yum install mod_php -y
-
-
#配置文件备份
-
cp /etc/php.ini /etc/php.ini.BAK
-
-
#修改下timezone,php 搞定了
-
vim /etc/php.ini
-
date.timezone =America/New_York
下面是ssl
-
yum install mod_ssl -y
-
-
#先删掉带的私钥和self-signed certificate.
-
rm /etc/pki/tls/private/localhost.key /etc/pki/tls/certs/localhost.crt
-
-
cd /etc/pki/tls/certs
-
#创建key-pairs,严格意义上是私钥和带有公钥的自签名证书。
-
make testcert
-
-
#备份下ssl.conf
-
cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
-
-
vim /etc/httpd/conf.d/ssl.conf
-
#DocumentRoot和ServerName修改为下面的两行
-
DocumentRoot "/var/www/html"
-
ServerName 0.0.0.0:443
-
-
#可以测试下配置文件
-
apachectl configtest
-
#重启httpd ,搞定
-
systemctl restart httpd
2. 接下来安装phpldapadmin.
按照这个来就可以了:
-
#安装
-
yum install phpldapadmin -y
-
-
#修改配置文件
-
vim /etc/phpldapadmin/config.php
-
#line 397,398
-
$servers->setValue('login','attr','dn');
-
//$servers->setValue('login','attr','uid');
-
-
#这个Require ip 我试了下 0.0.0.0/0 但是不行,就是在这个IP 范围内的人才可以通过web 访问这个phpldapadmin
-
vim /etc/httpd/conf.d/phpldapadmin.conf
-
<IfModule mod_authz_core.c>
-
# Apache 2.4
-
Require local
-
Require ip x.x.x.x/x
-
</IfModule>
-
-
#重启httpd
-
systemctl restart httpd
-
-
#在 /etc/httpd/conf.d/phpldapadmin.conf 里面有两行alias 配置,所以通过 或者都可以访问
-
Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
-
Alias /ldapadmin /usr/share/phpldapadmin/htdocs
阅读(1664) | 评论(0) | 转发(0) |
