OpenLdap學習筆記之安裝配置 LDAP是一個協議,輕量級目錄訪問協議(Lightweight Directory Access Protocol),這裡不說這個東西有什麼好處,只是將我在初次配置時的經驗總結一下。 1.版本信息 我用的操作系統是Redhat Enterprise Linux AS release 4(Nahant),ldap的版本是openldap-2.2.13-2 2.安裝 網上好多介紹安裝的文章非常細,從下載到configure再到make都有涉及,我的安裝非常簡單,安裝Redhat過程中,組件選擇時選中openldap,這樣,Redhat安裝好了,我的openldap也就安裝好了。 3.配置 3.1. slapd.conf 主要的配置文件是/etc/openldap/slapd.conf,如果你的這個位置下找不到,那麼可以用find / -name slapd.conf進行定位。 我們需要修改的地方是database definitions, 主要修改資料庫節的內容,修改如下: ################################################ #ldbm and/or bdb database definitions ################################################ #database指資料庫類型,bdb為Berkeley DB database database bdb #suffix指這個資料庫的後綴,所有以這個為後綴的都被數據項都屬於這個資料庫,預設為"dc=my-domain,dc=com",可以隨便更改 #suffix "dc=my-domain,dc=com" suffix "dc=carlasworld,dc=net" #rootdn,根據我的經驗,就是add,search,delete這些操作-D參數後跟的值,也就是你的根名稱(root distinguish name),記得保證內容不能和suffix設的值不一致哦 #rootdn "cn=Manager,dc=my-domain,dc=com" rootdn "cn=Manager,dc=carlasworld,dc=net" #密碼為明文secret # rootpw secret #密碼為加密字串 # rootpw {crypt}ijFYNcSNctBYg # 數據文件存放地點,這個位置你隨便定啦 directory /var/lib/ldap # 對資料庫的欄位可作的操作,我這裡什麼改動都沒有,但是有個同事只能保留第一條,不然所有操作都保credential(49) # Indices to maintain for this database index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShell eq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntry eq,pres,sub 如果你有2個資料庫項描述,那麼你就要有2段上面的東東啦。 WARNING: 1.屬性名前不要有; 2.屬性和值之間用tab分隔,而不要用空格,特別是rootpw,不然小心出credential(49)的錯誤哦 3.每行後面不要跟空格。 3.2. ldap.conf 我的系統里有兩個文件叫做ldap.conf,一個在/etc/ldap.conf,一個是/etc/openldap/ldap.conf,我這裡說的是/etc/openldap/ldap.conf,如果你也有這個情況,那你就挑文件大小小的那個吧。好在這個文件改不改ms都沒有什麼影響。 # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never HOST 127.0.0.1 # 我的BASE修改為和suffix一樣的值 #BASE dc=example,dc=com BASE dc=carlasworld,dc=net OK,配置這就完成了,現在可以執行/usr/sbin/slaptest來看下檢查下你的配置文件哦。如果沒有問題,那就可以進入下一步了。
[火星人
]
OpenLdap學習筆記之安裝配置 已經有538 次圍觀
本文地址: http://coctec.com/docs/service/show-post-44629.html