self service password

写在前面： 有关openLDAP的部署文档在网上随意能找到很多，但是最近用到才发现网上的教程多数是旧版的用法，例如"/etc/openldap/slapd.conf “早已弃用，更有甚者直接修改/etc/openldap/slapd.d/下的文件，打开的时候上面明确写着不能修改此文件，那是多大的勇气能写成文档出来分享呢？ 通过参考官方文档并且借鉴了两位前辈的文档，我整理出来如下步骤，并经过验证 一、环境准备 1. 操作系统: CentOS 7.x 2. 关闭防火墙、selinux 3. yum源(略) 忘了用不用依赖epel-release 自己试试 二、OpenLDAP服务安装 1. 服务安装 yum install -y openldap openldap-servers openldap-clients openldap-devel 2. 生成OpenLDAP管理密码 [root@localhost ~]# slappasswd New password: //此处输入密码 Re-enter new password: //再次密码 {SSHA}CrdqT5EAh8H2y2SorEUbuxP3R5eOggjb 记录好生成的密码，后面用得到 3. 配置OpenLDAP OpenLDAP 2.3之后的版本取消了/etc/openldap/slapd.conf的配置方式

搭建ldap自助修改密码系统--Self Service Password choulanlan 关注 0人评论 2382人阅读 2019-08-15 20:52:31 服务安装： 安装依赖：yum install php70-ldap.x86_64 -y (版本尽量大于5.3，否则会提示更新php程序) yum install httpd -y 安装Self Service Password：yum install https://ltb-project.org/rpm/6Server/noarch/self-service-password-1.1-1.el6.noarch.rpm 配置apache: /etc/httpd/conf.d/self-service-password.conf NameVirtualHost *:80 <VirtualHost *:80> ServerName ssp.xinniu.com DocumentRoot /usr/share/self-service-password DirectoryIndex index.php AddDefaultCharset UTF-8 <Directory "/usr/share/self-service-password"> AllowOverride None Allow from all <

简单说一下OPENLDAP对运维管理的价值，支撑企业技术发展比如GIT，ZABBIX，JUMPSERVER，OA等大大小小系统，乃至Windows，Linux系统的认证登录。 如果每个平台都需要维护一个用户管理体系，那么如果一个员工拥有N个平台权限离职及常规权限变更，对于的管理无疑也是一个挑战，也无法做到精细化权限管理。 通过LDAP技术我们可以实现多平台账号集中管理，权限灵活控制，密码强度及其有效期的约束，将用户管理与各个平台解耦，最终实现一次修改N处生效。 OpenLDAP快速安装 本次实验环境安装以CentOS7.4+OpenLDAP2.4.4为基础环境 安装包说明 包名 作用 openldap OpenLDAP服务端和客户端用的库文件 openldap-servers 服务端程序 openldap-clients 客户端程序 openldap-devel 开发包，可选 openldap-servers-sql 支持sql模块，可选 migrationtools 实现OpenLDAP用户及用户组的添加，导入系统账户，可选 compat-openldap OpenLDAP 兼容性库 借鉴链接： 相关链接：< https://ldapwiki.com/wiki/0.9.2342.19200300.100.4.13> ; 配置repo源 mkdir /etc/yum.repos.d