OpenLDAP快速安装指南

1、获得软件

　　http://www.openldap.org/software/download/

　　http://www.openldap.org/software/repo.html

　　2、解压

　　gunzip -c openldap-VERSION.tgz | tar xfB -

　　在当前工作目录下将产生一个ldap子目录。

　　3、认真阅读README和INSTALL

　　4、运行configure

　　./configure

　　查看configure的可选项

　　./configure --help

　　5、编译

　　make depend

　　make

　　6、测试编译结果

　　cd tests

　　make

　　cd ..

　　7、安装软件

　　su root -c 'make install'

　　8、创建SLAPD的配置文件

　　编辑/usr/local/etc/slapd.conf文件，该文件中包含下列格式的LDBM数据库定义

　　database ldbm

　　suffix "dc=MY-DOMAIN, dc=COM"

　　rootdn "cn=Manager, dc=MY-DOMAIN, dc=COM"

　　rootpw secret

　　替换上面的MY-DOMAIN和COM成实际的域名，例如：

　　database ldbm

　　suffix "dc=mydomain, dc=com"

　　rootdn "cn=Manager, dc=mydomain, dc=com"

　　rootpw secret

　　样本slapd.conf放置在/usr/local/etc/openldap/slapd.conf

　　9、启动SLAPD

　　su root -c '/usr/local/libexec/slapd -f myslapd.conf'

　　slapd被安装在配置文件指定的"libexecdir"目录下，通常为/usr/local/libexec/slpad。

　　10、增加初始的入口(entries)

　　1) 创建LDIF文件

　　编辑一个LDIF格式文件：

　　dn: dc=MY-DOMAIN, dc=COM

　　dc: MY-DOMAIN

　　o: MY-ORGANIZATION

　　objectclass: organization

　　objectclass: dcObject

　　dn: cn=Manager, dc=MY-DOMAIN, dc=COM

　　cn: Manager

　　sn: Manager

　　objectclass: person

　　2) 运行ldapadd

　　ldapadd -D "cn=Manager, dc=MY-DOMAIN, dc=COM" -W < myldif.ldif

　　11、检查是否已经开始正常工作

　　ldapsearch -L -b "dc=MY-DOMAIN, dc=COM" "(objectclass=*)"

　　例如：

　　ldapsearch -L -b "dc=mydomain, dc=com" -W "(objectclass=*)"