debian上安装和配置ldap及phpldapadmin -PHP 튜토리얼-php.cn

집

백엔드 개발

PHP 튜토리얼

debian上安装和配置ldap及phpldapadmin

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 13, 2016 pm 01:22 PM

dcldaptest

debian下安装和配置ldap及phpldapadmin

1.安装ldap
安装slapd 以及相关ldap工具
#apt-get install slapd ldap-utils

2.编辑配置文件
vim /etc/ldap/slapd.conf?? （个人比较喜欢vim,vi用着总不习惯）
########################################################
include???????? /etc/ldap/schema/core.schema
include???????? /etc/ldap/schema/cosine.schema
include???????? /etc/ldap/schema/nis.schema
include???????? /etc/ldap/schema/inetorgperson.schema

pidfile???????? /var/run/slapd/slapd.pid

argsfile??????? /var/run/slapd/slapd.args

loglevel??????? 256

modulepath??? /usr/lib/ldap
moduleload??? back_bdb

sizelimit 500

tool-threads 1

backend??? ??? bdb
checkpoint 512 30

database??????? bdb

suffix????????? "dc=test,dc=net"

rootdn??? ??? "cn=admin,dc=test,dc=net"
rootpw??? ??? {MD5}G0Z6gesdfW+JgkbwKcllGg==

directory?????? "/var/lib/ldap"

dbconfig set_cachesize 0 2097152 0

dbconfig set_lk_max_objects 1500
dbconfig set_lk_max_locks 1500
dbconfig set_lk_max_lockers 1500

index?????????? objectClass eq

lastmod???????? on

access to attrs=userPassword,shadowLastChange
??????? by dn="cn=admin,dc=test,dc=net" write
??????? by anonymous auth
??????? by self write
??????? by * none

access to dn.base="" by * read

access to *
??????? by dn="cn=admin,dc=test,dc=net" write
??????? by * read
########################################################

以上红色为要修改的，其中需要添加rootdn和rootpw两行,其中rootpw由
#slappasswd -h {md5}
得到。
修改loglevel为256产生日志文件。
#echo "local4.debug??? /var/log/ldap.log" >> /etc/syslog.conf
将ldap功能打开。
?

3.重启日志和目录服务。

#/etc/init.d/rsyslog restart?? //我的是这样的，有可能每个人的不一样

#/etc/init.d/slapd restart

4.测试是否已经正常运行
#ldapsearch -x -b '' -s? base '(objectclass=*)'
如果看到有相关信息输出就说明openldap已经正常运行了。

5.建立根
touch base.ldif
########################################################
dn: dc=test,dc=net
objectClass: dcobject
objectClass: organization
dc: test
o: test.net
description: My Test Openldap
########################################################
#ldapadd? -x -D "cn=admin,dc=test,dc=net" -W -f base.ldif
至此openladp搭建成功。

6.安装IDE，phpldapadmin
如果已配置好lamp环境，推荐使用phpldapadmin对ldap进行管理
#apt-get install phpldapadmin

作个软链接到www目录下
ln -s /usr/share/phpldapadmin /var/www

注意要使用admin登录时,Login DN填入：cn=admin,dc=test,dc=net

在地址栏里直接输入:

http://192.168.89.130/phpldapadmin这样就可以直接访问了。

LDAP目录结构示意图

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

Apple iPhone 16 Pro as Leica smartphone: Leica subsidiary confirms camera grip with official Leica appJun 13, 2024 pm 08:52 PM

LeicareleasedtheLeicaLuxcameraappfortheAppleiPhoneafewdaysago.However,theappwasnotdevelopedbyLeica,butbyFjorden.ThecompanyhasbeenknownprimarilyforitscameragripsfortheiPhoneandwasacquiredbyLeicainDecember2023.Fo

如何进行bee-box LDAP注入的靶场练习May 13, 2023 am 09:49 AM

如果说sql注入的本质是拼接字符串的话，那么一切可以注入的本质都是拼接字符串，LDAP注入作为注入的一种也不例外，更有趣一点的说它是在拼接圆括号（sql注入也拼接圆括号，但是更习惯性的是说它拼接字符串）。在环境配置篇里面已经很详细的说了bee-box中ldap环境的配置，靶场练习篇更多的是php与ldap的连接过程，中间使用的特殊函数介绍以及圆括号拼接的一些技巧。下面先说一下bwapp中ldap靶场的登录过程：首先这是一个LDAP的登录界面，URL是http://192.168.3.184/bW

Remote 3 universal remote control comes with touchscreen, but without subscription or server obligationJun 14, 2024 am 09:13 AM

SincethedemiseofLogitech'spopularHarmonyremotecontrols,themarketforhigh-qualityuniversalremotecontrolshasbeenfragmentedatbest.UnfoldedCircleaimstoavoidthefateoftheHarmonyUltimatebyeliminatinganyserverobligationsorsubs

LDAP注入该如何理解May 22, 2023 pm 09:47 PM

1、LDAP注入LDAP(LightDirectoryAccessPortocol)是基于X.500标准的轻量级目录访问协议，提供访问目录数据库方法的服务和协议，常用于与目录数据库组成目录服务。其中目录是一个为查询、浏览和搜索而优化的专业分布式数据库，它呈树状结构组织数据，类似于Linux/Unix系统中的文件目录。公用证书、安全密钥、公司的物理设备信息等修改并不频繁的数据适合存储在目录中。可以将LDAP理解为一种搜索协议，它类似于SQL，拥有查询语法，也存在被注入攻击的风险。LDAP注入是指客

Light Phone 3 launches with 50% discount, monochrome OLED and minimalist designJun 13, 2024 pm 10:18 PM

WhiletheLightPhone2from2018wasstillequippedwithaneconomicale-inkdisplay,theLightPhone3usesanOLEDdisplaythatcanonlydisplaygrayscale.Thereasonfortheswitchtothe3.92-inchOLEDpanelwithitsresolutionof1,240x1,080isth

PHP Fatal error: Call to undefined function ldap_bind()的解决方法Jun 22, 2023 pm 11:37 PM

在使用PHP开发Web应用程序时，我们经常需要使用LDAP身份验证来保护应用程序的访问。然而，在有些情况下，当我们尝试使用PHP的LDAP功能来实现身份验证时，可能会遇到以下错误消息："PHPFatalerror:Calltoundefinedfunctionldap_bind()"。这种错误消息通常会在应用程序调用ldap_bind()函数

Jabra discontinues Elite wireless earbuds lineupJun 14, 2024 am 09:39 AM

TheJabraEliteserieshascometoanend,withGNCEOPeterKarlstromerannouncingthediscontinuationofthewirelessearbudswithinthelineupinapressrelease.Petersaysthatthechangingmarketdynamicsandhowchallengingithasbecometogetas

如何进行bee-box LDAP注入的环境配置May 12, 2023 pm 08:37 PM

一、综述按照我的学习过程来说，我必须知道我进行web攻击的这个模型和漏洞的原理是什么，现在我就碰到个冷门，最初见到LDAP时是某次在某国企的渗透测试中发现一个冷门（经过授权的），激起了我对它的兴趣。LDAP的概念：全称：轻量级目录访问协议（LightweightDirectoryAccessProtocolt），特点：协议什么的就不说了，太深奥，可以把它理解为一种存储数据的数据库，它的特殊在于它是一种树状的数据库，首先这个数据库的名字相当于树根（即DB=dc），然后从树根到某个叶子节点过程所经过

See all articles