当前位置:操作系统 > Unix/Linux >>

openldap的配置手册

最近一直在安装opneldap-2.0.25,现在终于搞定了,所以拿来和大家分享一下,如果有什么意见,可以共同讨论一下:

  1) 一般需要安装以下四个rpm包:

  openldap-2.0.25-1.i386.rpm

  openldap-servers-2.0.25-1.i386.rpm

  openldap-clients-2.0.25-1.i386.rpm

  openldap-devel -2.0.25-1.i386.rpm

  Openldap-2.0*是必要套件,一定要先安装;Openldap-servers*是服务器套件;openldap-clients*是操作程序套件;openldap-devel*是开发工具套件.

  如果需要用ldap做一些高级应用,还需要加装如下套件:

  auth_ldap*

  nss_ldap*

  php_ldap*

  2)下一步就是配置了

  配置文件一般在/etc/openldap/下:

  ldapfilter.conf ldap.conf

  ldapsearchprefs.conf schema ldaptemplates.conf slapd.conf

  文件slapd.conf是设置ldap服务器连接,进入文件,修改相应的部分:

  在include /etc/openldap/schema/……

  部分添加完整的方案,即schema目录下的所有方案。

  在“ldbm database definitions”部分,用suffix命令设置ldap服务器的基础搜索路径(BDN):

  suffix “dc=buct, dc=edu.cn”

  rootdn “cn=root, dc=buct, dc=edu.cn”

  rootpw 123456

  其它大多数的缺省设置都是适当的。

  然后检查两个文件,以保证可以在同一台机器上实现服务器与客户端同机操作:

  /etc/hosts :

  127.0.0.1 localhost.localdomain localhost

  202.xxx.xxx.xxx buct.edu.cn

  /etc/openldap/ldap.conf:

  HOST 202.4.155.91

  BASE dc=buct , dc=edu.cn

  3)测试服务器:

  #service ldap start

  #ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’

  namingContexts

  如果正确配置了,应该出现下面输出:

  version :2

  #filter(objectclass=*)

  #requesting: namingContexts

  dn:

  namingContexts: dc=buct, dc=edu.cn

  #search result

  search :2

  result :0 success

  # numResponses: 2

  # numEntries: 1

  如果出现错误消息,则返回并检查配置。

  4)最后一步是设置一些基本的访问控制,Redhat 将ACL添加到slapd.conf文件里:

  #define ACLs ……access control definitions

  access to dn=“.* , dc=buct, dc=edu.cn” attr=password

  by dn=“cn=root, dc=buct, dc=edu.cn” write

  by self write

  by * read

  access to dn=“.* , dc=buct, dc=edu.cn”

  by * read

  最后在重起一下ldap服务器,就ok了。
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,