其實，配置apache使用ldap驗證的例子，之前的PLA和LAM就是典型案例了，只不過這次想單獨的配置apache和ldap的整合，另外一點就是windows上搭建LAMP的話，一般都會使用比如xampp之類的集成軟件，一鍵安裝統(tǒng)一管理Apache/MySQL/PHP，雖然Linux上我們一般不會采用類似的方法（構(gòu)建LAMP也有各種各樣的方法），但是phpmyadmin也是一個管理MySQL簡單快捷的選擇，所以就在此配置一下。

阿巴嘎網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)公司！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)公司從2013年開始到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)公司。

1、準備工作

/etc/init.d/iptables stop
iptables -L -n
setenforce 0
getenforce
echo "192.168.49.134   phpmyadmin" >>/etc/hosts

2、安裝并配置Apache

yum -y install httpd
/etc/init.d/httpd start

這時，一般apache啟動會有如下提示：

Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.49.134 for ServerName

可以通過sed添加ServerName，然后重啟httpd服務(wù)來解決。

sed -i '/#ServerName/aServerName 192.168.49.134:80' /etc/httpd/conf/httpd.conf
/etc/init.d/httpd restart
chkconfig httpd on

3、安裝并配置MySQL

yum -y install mysql mysql-server
mv /etc/my.cnf /etc/my.cnf.bak$(date +%F)
cp /usr/share/mysql/my-medium.cnf /etc/my.cnf
/etc/init.d/mysqld start
chkconfig mysqld on
mysql_secure_installation
#使用mysql_secure_installation腳本來給MySQL的root用戶設(shè)置密碼，也可以進行其他設(shè)置
/etc/init.d/mysqld restart
mysql -uroot -p123456
#測試MySQL root賬戶登錄

4、安裝并配置PHP

yum -y install php php-mysql php-gd libjpeg* php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-bcmath php-mhash libmcrypt
#這里把php以及其他和MySQL相關(guān)的模塊一并安裝了
[root@phpmyadmin ~]# php --version
PHP 5.3.3 (cli) (built: Aug 11 2016 20:33:53) 
Copyright (c) 1997-2010 The PHP Group
Zend Engine v2.3.0, Copyright (c) 1998-2010 Zend Technologies
#查看PHP版本
[root@phpmyadmin ~]# mysql -V
mysql  Ver 14.14 Distrib 5.1.73, for redhat-linux-gnu (x86_64) using readline 5.1
#查看MySQL版本

5、下載phpmyadmin并配置目錄權(quán)限

wget https://files.phpmyadmin.net/phpMyAdmin/4.0.10.17/phpMyAdmin-4.0.10.17-all-languages.zip --no-check-certificate
cp phpMyAdmin-4.0.10.17-all-languages.zip /var/www/html/
cd /var/www/html/
unzip phpMyAdmin-4.0.10.17-all-languages.zip 
mv phpMyAdmin-4.0.10.17-all-languages phpmyadmin
chown -R apache:apache phpmyadmin

6、瀏覽器測試phpmyadmin

瀏覽器中輸入http://192.168.49.134/phpmyadmin/，出現(xiàn)phpmyadmin的登錄界面，如下所示：

輸入MySQL的root賬號密碼，執(zhí)行。

登錄成功，可以看到MySQL中的數(shù)據(jù)庫、表、用戶等信息，同時這里也顯示出了服務(wù)器的相關(guān)信息。由于只是測試phpmyadmin的安裝配置，并未對這些信息進行隱藏或者修改等配置，當(dāng)然如果是生產(chǎn)環(huán)境，apache和MySQL都需要進行更詳細的配置，這里就不多做說明了。

7、安裝apahce的ldap模塊mod_authz_ldap

yum -y install mod_authz_ldap

8、配置apache通過ldap進行認證

cp /etc/httpd/conf.d/authz_ldap.conf /etc/httpd/conf.d/authz_ldap.conf.bak$(date +%F)

先檢查一下/etc/httpd/conf.d/authz_ldap.conf文件的內(nèi)容

[root@phpmyadmin ~]# egrep -v "#|^$" /etc/httpd/conf.d/authz_ldap.conf

LoadModule authz_ldap_module modules/mod_authz_ldap.so

<IfModule mod_authz_ldap.c>

</IfModule>

然后編輯該文件，在<IfModule mod_authz_ldap.c>語句下面添加如下內(nèi)容：

<Directory /var/www/html/phpmyadmin>  #這里定義那個目錄需要使用ldap模塊認證

      AuthzLDAPMethod ldap

    

      AuthzLDAPServer 192.168.49.138

      AuthzLDAPUserBase ou=People,dc=contoso,dc=com

      AuthzLDAPUserKey uid

      AuthzLDAPUserScope base

      AuthType Basic 

      AuthName "Test ldap auth"

      require valid-user

</Directory>

[root@phpmyadmin ~]# diff /etc/httpd/conf.d/authz_ldap.conf.bak2016-09-13 /etc/httpd/conf.d/authz_ldap.conf

9a10,23

>    <Directory /var/www/html/phpmyadmin>

>       AuthzLDAPMethod ldap

>     

>       AuthzLDAPServer 192.168.49.138

>       AuthzLDAPUserBase ou=People,dc=contoso,dc=com

>       AuthzLDAPUserKey uid

>       AuthzLDAPUserScope base

> 

>       AuthType Basic 

>       AuthName "Test ldap auth"

>       require valid-user

> 

>    </Directory>

> 

/etc/init.d/httpd restart

#最后重啟httpd服務(wù)

9、測試apache使用ldap認證

打開瀏覽器，輸入phpmyadmin的地址，發(fā)現(xiàn)這次并沒有顯示登陸界面，而是要求進行身份驗證，輸入ldap中的用戶名和密碼，登錄。

成功登錄之后，才顯示phpmyadmin的登錄界面，這里就可以使用MySQL的root用戶登錄了。注意，本文是配置apache使用ldap進行登錄，并不是MySQL使用ldap登錄，所以這里還是要輸入MySQL的用戶名密碼登錄，而使用ldap用戶名密碼驗證的只是瀏覽器打開連接時的身份認證，如果無法通過身份驗證就無法登錄MySQL，即使知道root密碼也沒有辦法，這也算是一種phpmyadmin管理MySQL加固的方案吧。

名稱欄目：部署phpmyadmin并配置apache通過ldap驗證
文章轉(zhuǎn)載：http://www.chinadenli.net/article48/joidhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供移動網(wǎng)站建設(shè)、ChatGPT、服務(wù)器托管、網(wǎng)站排名、營銷型網(wǎng)站建設(shè)、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)