1. 先装php和 ssl ,感觉centos 7 命令行好简单,以前使用openssl创建私钥和自签名证书的命令要复杂的多。
点击(此处)折叠或打开
- #openssl create a self-signed certificate server_cert.pem , and private key server_key.pem.
- openssl req -new -x509 -days 365 -nodes -out server_cert.pem -keyout server_key.pem
点击(此处)折叠或打开
- #将php安装为apache的模块,没有使用fast-cgi.
- yum install mod_php -y
- #配置文件备份
- cp /etc/php.ini /etc/php.ini.BAK
- #修改下timezone,php 搞定了
- vim /etc/php.ini
- date.timezone =America/New_York
点击(此处)折叠或打开
- yum install mod_ssl -y
- #先删掉带的私钥和self-signed certificate.
- rm /etc/pki/tls/private/localhost.key /etc/pki/tls/certs/localhost.crt
- cd /etc/pki/tls/certs
- #创建key-pairs,严格意义上是私钥和带有公钥的自签名证书。
- make testcert
- #备份下ssl.conf
- cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
- vim /etc/httpd/conf.d/ssl.conf
- #DocumentRoot和ServerName修改为下面的两行
- DocumentRoot "/var/www/html"
- ServerName 0.0.0.0:443
- #可以测试下配置文件
- apachectl configtest
- #重启httpd ,搞定
- systemctl restart httpd
2. 接下来安装phpldapadmin.
按照这个来就可以了:http://www.server-world.info/en/note?os=CentOS_7&p=openldap&f=7
点击(此处)折叠或打开
- #安装
- yum install phpldapadmin -y
- #修改配置文件
- vim /etc/phpldapadmin/config.php
- #line 397,398
- $servers->setValue('login','attr','dn');
- //$servers->setValue('login','attr','uid');
- #这个Require ip 我试了下 0.0.0.0/0 但是不行,就是在这个IP 范围内的人才可以通过web 访问这个phpldapadmin
- vim /etc/httpd/conf.d/phpldapadmin.conf
- <IfModule mod_authz_core.c>
- # Apache 2.4
- Require local
- Require ip x.x.x.x/x
- </IfModule>
- #重启httpd
- systemctl restart httpd
- #在 /etc/httpd/conf.d/phpldapadmin.conf 里面有两行alias 配置,所以通过 https://ip/ldapadmin/ 或者https://ip/phpldapadmin/都可以访问
- Alias /phpldapadmin /usr/share/phpldapadmin/htdocs
- Alias /ldapadmin /usr/share/phpldapadmin/htdocs