ldap其实就是一个数据库,不是数据库怎么存放资料呢?不过跟我们平常的关系数据库有所不同。关系数据库是有一张一张的二维表格来存放数据的。
ldap类似我们的dns系统,是树状的。用节点来存放数据。当然一个树枝可以有n个节点,每个节点上存放的数据,都是以key => value的形式。
就像我们的dns系统。 .是根,下面是com,org,net,cn等等一些树枝,这些树枝下面还有abc.com, bcd.com等等树枝。在每个树枝下面都可以放节点,
其实就是域名下面的主机:www,ftp,mail等等。所有的这些内容,组成了一个dns树,在 ldap里面叫数据库。这下应该很形象了吧。
下面说说我的ldap的实现。
1、安装Berkeley DB 4.7.25
先去把berkeley-DB的源代码拉过来(http://www.sleepycat.com/) ,我的是db-4.7.25.tar.gz,openldap需要这东西,这东西其实也没什么不好的,所以我就把它装到/usr/local/BerkeleyDB下去了。
# tar xvf db-4.7.25.tar.gz
# cd db_4.7.25
# cd build_unix/
# ./dist/configure -prefix=/usr/local/BerkeleyDB
# make
# make install
注意:安装完成后把执行
# cp /usr/local/BerkeleyDB/include/* /usr/include/
# cp /usr/local/BerkeleyDB/lib/* /usr/lib/
这样为你在下面编译OPENLDAP就不容易出错
2、安装openldap-2.4.15(我下载的是openldap-2.4.15.tgz)
# tar xvf openldap-2.4.15.tgz
# cd openldap-2.4.15/
# ./configure --prefix=/usr/local/openldap
# make depend
# make
# make install
3、配置文件/usr/local/openldap/etc/openldap/slapd.conf,
我的配置文件看起来应该像下面这样:
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://root.openldap.org
pidfile /usr/local/openldap/var/run/slapd.pid
argsfile /usr/local/openldap/var/run/slapd.args
#######################################################################
# BDB database definitions
#######################################################################
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory /usr/local/openldap/var/openldap-data
# Indices to maintain
index objectClass eq
配置文件没什么好解释的了吧,主要是我配置了一个数据库"dc=cz8,dc=net",如果需要,还可以配置多个数据库,每个都是以database开始的。具体的方法看admin guide。(一般说来,一个公司用一个数据库)
可以启动ldap服务了!
# cd /usr/local/openldap/libexec
# ./slapd
接下来的事情就是向数据库添加数据。ldap不支持sql,所以要用ldapadd这个程序来添加,添加的时候要用一个ldif文件,把要添加的东西写在里面,ldif的格式在admin guide里面有说明,我在这里只是简要说一下。
首先要添加根,这一步是必要的,不然任何数据都添加不进去。我们编辑一个test.ldif文件:
dn: dc=example,dc=com
objectClass: dcObject
objectClass: organization
dc: example
o: Example Company
dn: cn=Manager,dc=example,dc=com
objectClass: organizationalRole
objectClass: top
cn: Manager
执行命令:
# ldapadd -x -D "cn=manager, dc=example,dc=com" -w secret -f test.ldif
导入组织信息和组织角色
我在执行此命令的时候,出错:ldapadd: invalid option -x,把-x去掉就可以了。
好了,用JXplorer进入就可以管理我们的openLdap。
相关推荐
db-4.7.25.tar.gz freetype-2.3.5.tar.gz ft254.zip gd-2.0.35.tar.gz gettext-0.16.1.tar.gz httpd-2.4.10.tar.gz jpegsrc.v6b.tar.gz ...包含上述安装包,都是源码包,通过编译安装,在CentOs5.0下运行通过
linux 下openldap 安装说明文档 linux 下openldap 安装说明文档
包括 BerkeleyDB-4.7.25.tar.gz cyrus-sasl-2.1.22.tar.gz openldap-2.3.31.tgz 三个软件
扫描完整版带书签 Linux UNIX OpenLDAP实战指南 Linux UNIX OpenLDAP实战指南
openldap 管理linux用户/组、密码策略
Linux下OpenLDAP安装手册
LDAP是一种非关系型数据库,支持读取数据的速度远胜于老牌的mysql
linux下openldap安装需要的所有文件,里面包含openldap-2.4.46、db-4.8.30.NC、libtool-ltdl-2.4.2-22.el7_3.x86_64、libtool-ltdl-devel-2.4.2-22.el7_3.x86_64等安装openldap所必需的文件
openldap_linux openldap
内涵openldap详细功能讲解,以及openldap的实际操作讲解。
应用Linux上的OpenLDAP集群.pdf
基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题,包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输...
OpenLDAP安装配置文档 配置OpenLDAP服务器 关闭防火墙或清空防火墙规则 一、 安装 二、 配置 三、 迁移密码和shadow信息 配置OpenLDAP客户端 OpenLDAP客户端sudo提权设定
在CentOS8类似系统中,通过YUM方式安装OpenLDAP2.4。
NULL 博文链接:https://binglanhuoli.iteye.com/blog/721455
LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤 2 要下全啊,太大了,分了123。
ldap安装配置 原理说明 操作应用文档
LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤1 太大了,分了123,这是1
openldap在linux的安装步骤与流程
OpenLDAP安装与配置(ubuntu-12.04).docx