安裝之前查一下
1 | find?/?-name?openldap* |
?
centos6.4默認安裝了LDAP,但沒有裝ldap-server和ldap-client
于是yum安裝
1 | su?root |
2 | yum?install?-y?openldap?openldap-servers?openldap-clients |
?
不建議編譯源碼包,有依賴比較麻煩
網上很多人說在安裝openladp之前,需要先安裝Berkeley,作為ladp的存儲方案,這個不是必須的,可以不裝!
安裝以后進行配置
1 | cp?/usr/share/openldap-servers/slapd.conf.obsolete?/etc/openldap/slapd.conf |
2 | cp?/usr/share/openldap-servers/DB_CONFIG.example?/var/lib/ldap/DB_CONFIG |
3 | mv?/etc/openldap/slapd.d{,.bak} |
?
然后通過vi修改slapd.conf,步驟如下:
1.?設置目錄樹的后綴
找到語句:
suffix"dc=my-domain,dc=com"
將其改為:
suffix"dc=example,dc=com"
2.該語句設置LDAP管理員的DN
找到語句:
rootdn"cn=Manager,dc=my-domain,dc=com"
將其改為:
rootdn"cn=Manager,dc=example,dc=com"
3.設置LDAP管理員的口令
找到語句:
rootpwsecret
將其改為:
rootpw{SSHA}NXV9Fl28qCHMmA6P sjhVX0uejTKE6OYr
口令也可以用明文
?
配置文件修改之后分下權限
1 | chown?ldap.ldap?/etc/openldap/* |
2 | chown?ldap.ldap?/var/lib/ldap/* |
?
新建目錄
1 | mkdir?/etc/openldap/cacerts |
?
然后重啟下系統(一定要重啟)
然后開啟服務 ?
1 | su?root |
2 | service?slapd?start |
?
默認的啟動端口是389,因為1024以下端口需要用root才能綁定,當然也可以修改端口
1 | slapd?-f?/etc/openldap/slapd.conf?-h?ldap://3891 |
?
等服務啟動以后可以導入一些初始數據
新建文件example.ldif
dn:dc=example,dc=com
objectclass:dcObject
objectclass:organization
o:Example, Inc.
dc:example
?
dn:cn=Manager,dc=example,dc=com
objectclass:organizationalRole
cn:Manager
然后通過命令導入
1 | /usr/bin/ldapadd?-x?-W?-D?"cn=Manager,dc=example,dc=com"?-f?example.ldif |
?
提示輸入密碼 既是manager的密碼
然后導入成功
?
這樣LDAP的安裝配置算是完成了 ?方便管理可以安裝ldapBrower
這個直接去官網下載?http://www.ldapbrowser.com/download.htm
?
如果客戶端跟服務端不在同一個機器,那么記得關閉防火墻
service?iptables?stop |
? | chkconfig?iptables?off |
?
文章轉自:http://my.oschina.net/5lei/blog/193484
)
)
