歡迎您光臨本站 註冊首頁
開源互助社區>文檔>運維技術

OpenLdap學習筆記之安裝配置

←手機掃碼閱讀     火星人 @ 2014-03-05 , reply:0

OpenLdap學習筆記之安裝配置

LDAP是一個協議,輕量級目錄訪問協議(Lightweight Directory Access Protocol),這裡不說這個東西有什麼好處,只是將我在初次配置時的經驗總結一下。

1.版本信息

我用的操作系統是Redhat Enterprise Linux AS release 4(Nahant),ldap的版本是openldap-2.2.13-2
2.安裝

網上好多介紹安裝的文章非常細,從下載到configure再到make都有涉及,我的安裝非常簡單,安裝Redhat過程中,組件選擇時選中openldap,這樣,Redhat安裝好了,我的openldap也就安裝好了。
3.配置

3.1. slapd.conf

主要的配置文件是/etc/openldap/slapd.conf,如果你的這個位置下找不到,那麼可以用find / -name slapd.conf進行定位。
我們需要修改的地方是database definitions,
主要修改資料庫節的內容,修改如下:

################################################

#ldbm and/or bdb database definitions

################################################
#database指資料庫類型,bdb為Berkeley DB database
database bdb
#suffix指這個資料庫的後綴,所有以這個為後綴的都被數據項都屬於這個資料庫,預設為"dc=my-domain,dc=com",可以隨便更改
#suffix  "dc=my-domain,dc=com"
suffix  "dc=carlasworld,dc=net"
#rootdn,根據我的經驗,就是add,search,delete這些操作-D參數後跟的值,也就是你的根名稱(root distinguish name),記得保證內容不能和suffix設的值不一致哦
#rootdn  "cn=Manager,dc=my-domain,dc=com"
rootdn  "cn=Manager,dc=carlasworld,dc=net"
#密碼為明文secret
# rootpw secret
#密碼為加密字串
# rootpw  {crypt}ijFYNcSNctBYg
# 數據文件存放地點,這個位置你隨便定啦
directory /var/lib/ldap

# 對資料庫的欄位可作的操作,我這裡什麼改動都沒有,但是有個同事只能保留第一條,不然所有操作都保credential(49)
# Indices to maintain for this database
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub



如果你有2個資料庫項描述,那麼你就要有2段上面的東東啦。
WARNING:
    1.屬性名前不要有;
    2.屬性和值之間用tab分隔,而不要用空格,特別是rootpw,不然小心出credential(49)的錯誤哦
    3.每行後面不要跟空格。
3.2. ldap.conf
我的系統里有兩個文件叫做ldap.conf,一個在/etc/ldap.conf,一個是/etc/openldap/ldap.conf,我這裡說的是/etc/openldap/ldap.conf,如果你也有這個情況,那你就挑文件大小小的那個吧。好在這個文件改不改ms都沒有什麼影響。

#
# LDAP Defaults
#

# See ldap.conf(5) for details
# This file should be world readable but not world writable.

#BASE dc=example, dc=com
#URI ldap://ldap.example.com ldap://ldap-master.example.com:666

#SIZELIMIT 12
#TIMELIMIT 15
#DEREF  never
HOST 127.0.0.1
# 我的BASE修改為和suffix一樣的值
#BASE dc=example,dc=com
BASE dc=carlasworld,dc=net

OK,配置這就完成了,現在可以執行/usr/sbin/slaptest來看下檢查下你的配置文件哦。如果沒有問題,那就可以進入下一步了。

[火星人 ] OpenLdap學習筆記之安裝配置已經有537次圍觀

http://coctec.com/docs/service/show-post-44629.html

熱門文章

  1. sed當中使用變數替換以及執行外部命令
  2. 英特爾的VT-x、VT-d、VT-c技術概述
  3. NXDomain指的是什麼意思?
  4. CACTI不能顯示圖像,rra下沒有文件!許可權,PATH,snmpwalk沒問題
  5. VPN技術討論——IPsec VPN與SSL VPN的比較。
  6. vsftp的問題500 OOPS: unrecognised variable in config file: cal_root
  7. openldap 很慢問題
  8. 為何htpasswd命令不能用
  9. tomcat的CLOSE_WAIT是怎麼回事
  10. 開源資產管理軟體—OCS-NG

最新文章

  1. 如何使用DMA66的硬碟
  2. 網卡設置指南
  3. Linux下新手裝網卡指南
  4. 設置串列埠和數據機
  5. 如何在Linux上使用HAProxy配置HTTP負載均衡系統
  6. 解決 502 bad gateway
  7. 配置mysql5.5主從伺服器
  8. Mongodb中關於GUID的顯示問題詳析
  9. Openssl實現雙向認證教程(附服務端客戶端程式碼)
  10. JVM執行時資料區劃分原理詳解