openldap安装和基本配置-基于Debian 9

需要的包

• slapd
• ldap-utils(包括LDAP的增、删、改、查等命令)

安装过程

1. 配置163的源（若光盘或是镜像中有该软件包，请忽略此条）
2. 安装包：apt-get -y install slapd ldap-utils，安装slapd时会要求你输入密码，随便输入，记住就好了
3. 启/停/状态/重启:service start/stop/status/restart/ slapd

注意：此时的初始化的工作已经做好了，你可以用你的LDAP admin工具进行连接操作了，当然你完全可以自己配置，然后进行各种挖坑填坑。

基本配置

最快的方式，可以通过如下命令配置：

dpkg-reconfigure slapd

 

选择 NO，然后根据自己需求进行选择即可。

 

其他方式

• slap.config（5）官方逐渐舍弃，个人认为比较好用
• slap.config（8），官方推荐方式

服务配置

以下以方式一（slap.config(5）来一个基本配置如下：

#pid file
pidfile         /var/run/slapd/slapd.pid

#args file
argsfile        /var/run/slapd/slapd.args

#schema
include         /etc/ldap/schema/core.schema
include         /etc/ldap/schema/cosine.schema
include         /etc/ldap/schema/nis.schema
include         /etc/ldap/schema/inetorgperson.schema
include         /etc/ldap/schema/openldap.schema

# Set the module path location
modulepath /usr/lib/ldap/

# Load the hdb backend
moduleload back_bdb.la

# database definitions
database bdb
suffix "dc=org"
directory /var/openldap-data/
rootdn "cn=root,dc=org"
rootpw root
index objectClass,entryCSN,entryUUID eq

注意：directory需要相关的权限，否则用service方式启动会失败！

配置好了启动，没问题后下一步

初始化根entry

1、新建root-entry.ldif如下

dn: dc=org
objectclass: dcObject 
objectclass: organization 
o: your org name 
dc: org

2、执行以下命令，初始化根entry

ldapadd -x -D "cn=root,dc=org" -W -f root-entry.ldif

随后会提示输入密码成功即可。否则根据提示排错。

 

---