最近一直在安装opneldap-2.0.25,现在终于搞定了,所以拿来和大家分享一下,如果有什么意见,可以共同讨论一下:
1) 一般需要安装以下四个rpm包:
openldap-2.0.25-1.i386.rpm
openldap-servers-2.0.25-1.i386.rpm
openldap-clients-2.0.25-1.i386.rpm
openldap-devel -2.0.25-1.i386.rpm
Openldap-2.0*是必要套件,一定要先安装;Openldap-servers*是服务器套件;openldap-clients*是操作程序套件;openldap-devel*是开发工具套件.
如果需要用ldap做一些高级应用,还需要加装如下套件:
auth_ldap*
nss_ldap*
php_ldap*
2)下一步就是配置了
配置文件一般在/etc/openldap/下:
ldapfilter.conf ldap.conf
ldapsearchprefs.conf schema ldaptemplates.conf slapd.conf
文件slapd.conf是设置ldap服务器连接,进入文件,修改相应的部分:
在include /etc/openldap/schema/……
部分添加完整的方案,即schema目录下的所有方案。
在“ldbm database definitions”部分,用suffix命令设置ldap服务器的基础搜索路径(BDN):
suffix “dc=buct, dc=edu.cn”
rootdn “cn=root, dc=buct, dc=edu.cn”
rootpw 123456
其它大多数的缺省设置都是适当的。
然后检查两个文件,以保证可以在同一台机器上实现服务器与客户端同机操作:
/etc/hosts :
127.0.0.1 localhost.localdomain localhost
202.xxx.xxx.xxx buct.edu.cn
/etc/openldap/ldap.conf:
HOST 202.4.155.91
BASE dc=buct , dc=edu.cn
3)测试服务器:
#service ldap start
#ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’
namingContexts
如果正确配置了,应该出现下面输出:
version :2
#filter(objectclass=*)
#requesting: namingContexts
dn:
namingContexts: dc=buct, dc=edu.cn
#search result
search :2
result :0 success
# numResponses: 2
# numEntries: 1
如果出现错误消息,则返回并检查配置。
4)最后一步是设置一些基本的访问控制,Redhat 将ACL添加到slapd.conf文件里:
#define ACLs ……access control definitions
access to dn=“.* , dc=buct, dc=edu.cn” attr=password
by dn=“cn=root, dc=buct, dc=edu.cn” write
by self write
by * read
access to dn=“.* , dc=buct, dc=edu.cn”
by * read
最后在重起一下ldap服务器,就ok了。
分享到:
相关推荐
openldap使用手册
含搭建流程 automount nfs sudo autofs自动挂载 ssh
openLDAP 管理员手册
Linux下OpenLDAP安装手册
文档内容: 1、为啥要用TLS? 2、SSL/TLS 加密原理简介; 3、Openldap配置TLS加密传输步骤; 4、ldapclient客户端测试;
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
free tools for The Lightweight Directory Access Protocol
OpenLDAPforWindows+LdapBrowser_282+OpenLdap使用手册.rar
很好openldap的配置手册.网上很多教程都是有问题的。这个文档是比较全面的
OpenLDAP 简明手册,教您在linux上如何创建是管理LDAP库。从网络上转载过来的。
主讲OpenLdap安装及配置,OpenLdap是配置ldap的服务器。
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
该文档主要介绍在centos6.7系统上部署openldap主从配置
配置OpenLDAP使用Kerberos验证[参考].pdf
mediawiki和ldap的配置组合,一步一步教你做
配置-OpenLDAP-来做系统用户认证
openldap在windows安装配置.pdf
集中式认证系统(CAS,jasig组织开发的)主要用于实现单点登录。该系统常常要求连到一个集中式管理用户...本文描述了cas如何配置才能连上OpenLDAP。假设你的OpenLDAP已正确安装。文中的dc,读者可视自己的情况进行替换。
本文档是参考了官网文档及网上多篇openldap安装及主从部署文档,详细描述了部署过程