安装之前查一下
1 | find / -name openldap* |
centos6.4默认安装了LDAP,但没有装ldap-server和ldap-client
于是yum安装
1 | su root |
2 | yum install -y openldap openldap-servers openldap-clients |
不建议编译源码包,有依赖比较麻烦
网上很多人说在安装openladp之前,需要先安装Berkeley,作为ladp的存储方案,这个不是必须的,可以不装!
安装以后进行配置
1 | cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf |
2 | cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG |
3 | mv /etc/openldap/slapd.d{,.bak} |
然后通过vi修改slapd.conf,步骤如下:
1. 设置目录树的后缀
找到语句:
suffix"dc=my-domain,dc=com"
将其改为:
suffix"dc=example,dc=com"
2.该语句设置LDAP管理员的DN
找到语句:
rootdn"cn=Manager,dc=my-domain,dc=com"
将其改为:
rootdn"cn=Manager,dc=example,dc=com"
3.设置LDAP管理员的口令
找到语句:
rootpwsecret
将其改为:
rootpw{SSHA}NXV9Fl28qCHMmA6P sjhVX0uejTKE6OYr
口令也可以用明文
配置文件修改之后分下权限
1 | chown ldap.ldap /etc/openldap/* |
2 | chown ldap.ldap /var/lib/ldap/* |
新建目录
1 | mkdir /etc/openldap/cacerts |
然后重启下系统(一定要重启)
然后开启服务
1 | su root |
2 | service slapd start |
默认的启动端口是389,因为1024以下端口需要用root才能绑定,当然也可以修改端口
1 | slapd -f /etc/openldap/slapd.conf -h ldap://3891 |
等服务启动以后可以导入一些初始数据
新建文件example.ldif
dn:dc=example,dc=com
objectclass:dcObject
objectclass:organization
o:Example, Inc.
dc:example
dn:cn=Manager,dc=example,dc=com
objectclass:organizationalRole
cn:Manager
然后通过命令导入
1 | /usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif |
提示输入密码 既是manager的密码
然后导入成功
这样LDAP的安装配置算是完成了 方便管理可以安装ldapBrower
这个直接去官网下载 http://www.ldapbrowser.com/download.htm
如果客户端跟服务端不在同一个机器,那么记得关闭防火墙
service iptables stop |
| chkconfig iptables off |
文章转自:http://my.oschina.net/5lei/blog/193484
)
)
