最近公司里头系统是越来越多,服务器也是一台接一台,每个系统都有自己的账号密码,这记得我头都大。后来我想个辙,用LDAP来统一管理一下这些账号,省得我天天跟个救火队员似的到处跑。
折腾的开始
一开始我是两眼一抹黑,啥也不懂。就在网上到处搜资料,看来看去,发现LDAP这玩意儿还挺流行的,好多公司都用它来做统一认证。LDAP,说白就是一个目录服务协议,能把各种账号信息啥的都存到一个“目录”里,用起来方便多。
我记得当时看的那些资料,好多都是老掉牙的,跟CentOS 7都对不上号。没办法,只能硬着头皮自己摸索。
安装配置LDAP
安装过程还算顺利,照着网上的教程一步步来,基本上没遇到啥大坑。不过配置的时候可就费劲。各种参数、选项,看得我眼花缭乱。好在,经过一番折腾,总算是把LDAP服务器给搭起来。
- 先是安装OpenLDAP服务。
- 然后就是一堆配置文件,改的头昏眼花。
- 启动服务,测试连接,一切OK!
踩坑PHP版本和phpLDAPadmin
本以为这就完事,没想到更大的坑还在后头。我打算用phpLDAPadmin这个工具来管理LDAP,结果发现PHP版本和phpLDAPadmin版本之间还有兼容性问题!
当时真是折腾死我,试好几个版本,都不行。好不容易找到一个能用的版本,总算是松口气。这里我得记一下,以后再遇到类似问题,也算有个参考。
连接LDAP
服务器搭好,管理工具也装好,接下来就是把公司的那些系统都接到LDAP上。这一步倒是没费太多事,因为之前已经做好规划,各个系统也都预留LDAP接口。只要按照文档上的说明,一步步配置好就行。
成果与体会
经过这几天的一番折腾,总算是把公司的账号统一认证给搞定。员工们只需要记住一个账号密码,就能登录所有系统,方便多。我也终于可以从繁琐的账号管理工作中解脱出来。
这回的经历让我深刻体会到,实践出真知。很多东西,光看文档是不够的,还得自己动手去试,去踩坑,才能真正掌握。虽然过程有点曲折,但最终的结果还是挺让人满意的。
免责声明:由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权,根据《信息网络传播权保护条例》,如我们转载的作品侵犯了您的权利,请您通知我们,请将本侵权页面网址发送邮件到qingge@88.com,深感抱歉,我们会做删除处理。