CentOS:OpenLdap配置

標籤：style   blog   color   io   os   使用   ar   sp   檔案   

ldap可以用來作為統一的使用者管理，設定svn,apache,linux使用者等。

yum install openldap-servers openldap-clientsyum install perl-LDAP*

安裝完成後，編輯ldap.conf

vi /etc/openldap/ldap.conf#修改以下內容：URI ldap://127.0.0.1BASE dc=my-domain,dc=com

初始化資料庫：

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.confcp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

配置slapd.conf：

suffix        "dc=my-domain,dc=com"checkpoint    1024 15rootdn        "cn=Manager,dc=my-domain,dc=com"rootpw            {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6

其中rootpw可以由命令產生。

注意改檔案中不要使用空格，可以以tab隔開，否則導緻密碼錯誤。

修改目錄許可權：

chown -R ldap:ldap /var/lib/ldapchown -R ldap:ldap /etc/openldap/slapd.d

匯入設定檔（日後若有變更，參照此步驟進行）

rm -rf /etc/openldap/slapd.d/*slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.dchown -R ldap:ldap /etc/openldap/slapd.dservice slapd restart

匯入初始值：

# vim init.ldifdn :dc=my-domain,dc=comobjectclass :dcObjectobjectclass :organizationo :my-domain Cop.dc :my-domaindn :cn=Manager,dc=my-domain,dc=comobjectclass :organizationalRolecn :Manager

匯入（需要輸入Manager的密碼，即上面步驟的rootpw）：

ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f  init.ldif

然後，可以安裝phpldapadmin或者LDAP Account Manager來進行管理，可使用rpm安裝。

CentOS:OpenLdap配置