LDAP安装灯具推荐（led节能顶灯）

摘要： 本文目录一览：1、docker安装ldap+phpldapadmin2、...

本文目录一览：

• 1、docker安装ldap+phpldapadmin
• 2、如何配置LDAP思科呼叫管理器
• 3、什么是 php LDAP模块
• 4、centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器
• 5、LDAP客户端工具使用方法
• 6、Apache Ranger安装配置以及和LDAP集成

docker安装ldap+phpldapadmin

安装ladp之前，需要提前安装并启动docker。

配置LDAP组织者：--env LDAP_ORGANISATION="youedata"

配置LDAP域：--env LDAP_DOMAIN=" youedata.com "

配置LDAP密码：--env LDAP_ADMIN_PASSWORD="youedata520"

默认登录用户名：admin 上述密码是可以修改的

注意更改为自己的IP地址

访问 IP:18004端口，出现登录界面，表示安装成功

如何配置LDAP思科呼叫管理器

access-list ldap-test permit any any ;这里建立一个acl，并将其绑定到outside口（命令略）

最简单的静态NAT转换：

static （dmz,outside） 10.10.1.133 20.0.35.101 netmask 255.255.255.255? ;将dmz接口所在网络内的20.0.35.101地址转换为10.10.1.133这样的outside网络地址

static （outside,dmz） 20.0.35.166 10.10.1.1 netmask 255.255.255.255??? ;将outside网络的10.10.1.1地址转换为20.0.35.166这样的dmz网络地址

然后在linux pc 尝试ping一下10.10.1.133地址，保证ping通。这样，就保证外网可以正常访问到http服务器的地址了。

配置ldap认证服务器：

我使用的LDAP服务器实际是一台安装了Windows2003的PC，在它之上安装windows2003服务器上的“域控制器”（Active dirctionary）服务，这个“域控制器”也叫做Active dirctionary，是windows2003服务器的一项重要服务，主要用在windows域的控制，所以也叫做域控制器，它是基于LDAP协议的，所以，它就是一台LDAP服务器。除了微软的这个域控制器活动目录之外，常见的LDAP服务器还有SUN、novell等公司的专用LDAP服务器软件，以及开源的基于Linux的OpenLDAP。

具体的安装细节就不介绍了，安装好之后，在域控制器软件中user分支下添加一个用户ldaptest并设置密码。我们之后就将使用这个用户来做认证。

什么是 php LDAP模块

LDAP(Lightweight

Directory

Access

Protocol)的意思是"轻量级目录访问协议"，是一个用于访问"目录服务器"(Directory

Servers)的协议。php要能够连接上ldap服务器，必须安装php-ldap模块，并修改php.ini配置，增加配置项extension=ldap.so，之后重启apache服务器。

centos7 下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

1安装软件：

yum install freeradius freeradius-ldap freeradius-utils -y

2启动服务

systemctl start radiusd.service

3开机自动启动

systemctl enable radiusd.service

4修改配置文件 /etc/raddb/mods-available/ldap主要是ldap部分，其它都是默认

[root@10-57-22-55 mods-available]# cat /etc/raddb/mods-available/ldap | grep -v '#' | grep -v ^$

5在 mods-enabled/ 下执行ln 注意后面有点

6在 sites-available/ 下创建 site_ldap

[root@10-57-22-55 sites-available]# cat site_ldap

7在 sites-enabled/ 下执行ln 注意后面有点

重启服务器

systemctl restart radiusd.service

测试 命令如下

radtest user password localhost:1833 0 testing123

以下结果表示成功：Received Access-Accep（密码带特殊字符需要用‘’引号引起来）

以下为密码错误Received Access-Reject

LDAP客户端工具使用方法

首先，我声明一下，我没用过这款软件，用过LDAP Browser和Apache 的LDAP Studio，既然是管理LDAP的，应该一样。

你安装好后，象建立数据源一样，把你要连接的ldap server的IP、端口、base DN、用户名、密码统统填好，然后就能连上了，一般是能看到整个ldap树的情况，接下去就直接在树的节点上操作就行了。

Apache Ranger安装配置以及和LDAP集成

Apache Ranger目前是Apache下的顶级项目，目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理。用户可以通过Ranager实现对集群中数据的安全访问。

Ranger由三个模块组成：

Ranger用来获取用户和组的模块叫做User group sync，可以配置获取Unix，LDAP或者AD的用户和组。

进入Ranger Plugin配置页面，打开需要使用Ranger进行安全控制的组件。例如hdfs，yarn，hive。