OpenLdap安装与配置
1. 安装
1.1 查看
# yum list | grep openldap
1.2 安装
# yum install -y openldap-servers openldap-clients
2. 配置
2.1 准备数据库目录,openldap配置文件
# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf # cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
2.2 修改密码
1 # slappasswd 2 New password: 123456 3 Re-enter new password: 123456 4 {SSHA}YzP+fJSQ+bTEC3/P6e+yMqPpf0Ijk1AN
2.3 修改slapd.config文件
database bdb suffix "dc=my-domain,dc=com" checkpoint 1024 15 rootdn "cn=Manager,dc=my-domain,dc=com" rootpw 123456 #rootpw {SSHA}YzP+fJSQ+bTEC3/P6e+yMqPpf0Ijk1AN
2.4 重新生成/etc/openldap/slapd.d目录
# rm -rf slapd.d/*
官方 对于 OpenLDAP 2.4 ,不推荐使用 slapd.conf 作为配置文件。从这个版本开始所有配置数据都保存在 /etc/openldap/slapd.d/中。
# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2). Expect poor performance for suffix "dc=my-domain,dc=com". bdb_db_open: database "dc=my-domain,dc=com": db_open(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2). backend_startup_one (type=bdb, suffix="dc=my-domain,dc=com"): bi_db_open failed! (2) slap_startup failed (test would succeed using the -u switch)
2.5 修改/etc/openldap/slapd.d/目录权限
# chown ldap:ldap -R /etc/openldap/slapd.d
2.6 修改/var/lib/ldap/目录权限
# chown ldap:ldap -R /var/lib/ldap/
2.7 启动slapd服务
# service slapd restart
3. 数据导入
新建文件example.ldif
dn:dc=example,dc=com objectclass:dcObject objectclass:organization o:Example, Inc. dc:example dn:cn=Manager,dc=example,dc=com objectclass:organizationalRole cn:Manager
通过命令导入:
/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif
参考:
http://www.cnblogs.com/musenl/p/5621293.html