標籤:style blog color io os 使用 ar sp 檔案
ldap可以用來作為統一的使用者管理,設定svn,apache,linux使用者等。
yum install openldap-servers openldap-clientsyum install perl-LDAP*
安裝完成後,編輯ldap.conf
vi /etc/openldap/ldap.conf#修改以下內容:URI ldap://127.0.0.1BASE dc=my-domain,dc=com
初始化資料庫:
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.confcp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
配置slapd.conf:
suffix "dc=my-domain,dc=com"checkpoint 1024 15rootdn "cn=Manager,dc=my-domain,dc=com"rootpw {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6
其中rootpw可以由命令產生。
注意改檔案中不要使用空格,可以以tab隔開,否則導緻密碼錯誤。
修改目錄許可權:
chown -R ldap:ldap /var/lib/ldapchown -R ldap:ldap /etc/openldap/slapd.d
匯入設定檔(日後若有變更,參照此步驟進行)
rm -rf /etc/openldap/slapd.d/*slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.dchown -R ldap:ldap /etc/openldap/slapd.dservice slapd restart
匯入初始值:
# vim init.ldifdn :dc=my-domain,dc=comobjectclass :dcObjectobjectclass :organizationo :my-domain Cop.dc :my-domaindn :cn=Manager,dc=my-domain,dc=comobjectclass :organizationalRolecn :Manager
匯入(需要輸入Manager的密碼,即上面步驟的rootpw):
ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f init.ldif
然後,可以安裝phpldapadmin或者LDAP Account Manager來進行管理,可使用rpm安裝。
CentOS:OpenLdap配置