openldap安装和基本配置-基于Debian 9
需要的包
- slapd
- (包括LDAP的增、删、改、查等命令)
安装过程
- 配置163的源(若光盘或是镜像中有该软件包,请忽略此条)
- 安装包:apt-get -y install slapd ldap-utils,安装slapd时会要求你输入密码,随便输入,记住就好了
- 启/停/状态/重启:service start/stop/status/restart/ slapd
注意:此时的初始化的工作已经做好了,你可以用你的LDAP admin工具进行连接操作了,当然你完全可以自己配置,然后进行各种挖坑填坑。
基本配置
最快的方式,可以通过如下命令配置:
dpkg-reconfigure slapd
选择 NO,然后根据自己需求进行选择即可。
其他方式
- slap.config(5)官方逐渐舍弃,个人认为比较好用
- slap.config(8),官方推荐方式
服务配置
以下以方式一(slap.config(5)来一个基本配置如下:
#pid file pidfile /var/run/slapd/slapd.pid #args file argsfile /var/run/slapd/slapd.args #schema include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema include /etc/ldap/schema/openldap.schema # Set the module path location modulepath /usr/lib/ldap/ # Load the hdb backend moduleload back_bdb.la # database definitions database bdb suffix "dc=org" directory /var/openldap-data/ rootdn "cn=root,dc=org" rootpw root index objectClass,entryCSN,entryUUID eq
注意:directory需要相关的权限,否则用service方式启动会失败!
配置好了启动,没问题后下一步
初始化根entry
1、新建root-entry.ldif如下
dn: dc=org
objectclass: dcObject
objectclass: organization
o: your org name
dc: org
2、执行以下命令,初始化根entry
ldapadd -x -D "cn=root,dc=org" -W -f root-entry.ldif
随后会提示输入密码成功即可。否则根据提示排错。
Hope you will sing a song for me!
