码迷,mamicode.com
首页 > 其他好文 > 详细

openldap 搭建

时间:2016-10-14 06:49:31      阅读:120      评论:0      收藏:0      [点我收藏+]

标签:

  • 和上次的不同:用rpm安装,且不用mysql做后端。

1. 软件安装:

yum -y install openldap-servers openldap-clients openldap openldap-devel migrationtools

2. 修改配置文件: /etc/openldap/slapd.conf (可以从 /usr/share/openldapservers/ 下面获取模板),去掉注释,就剩下面这些了:

include		/etc/openldap/schema/corba.schema
include		/etc/openldap/schema/core.schema
include		/etc/openldap/schema/cosine.schema
include		/etc/openldap/schema/duaconf.schema
include		/etc/openldap/schema/dyngroup.schema
include		/etc/openldap/schema/inetorgperson.schema
include		/etc/openldap/schema/java.schema
include		/etc/openldap/schema/misc.schema
include		/etc/openldap/schema/nis.schema
include		/etc/openldap/schema/openldap.schema
include		/etc/openldap/schema/ppolicy.schema
include		/etc/openldap/schema/collective.schema
allow bind_v2
pidfile		/var/run/openldap/slapd.pid
argsfile	/var/run/openldap/slapd.args
loglevel	257
TLSCACertificatePath /etc/openldap/certs
TLSCertificateFile "\"OpenLDAP Server\""
TLSCertificateKeyFile /etc/openldap/certs/password
database config
access to *
	by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
	by * none
database monitor
access to *
	by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=Manager,dc=my-domain,dc=com" read
        by * none
database	bdb
suffix		"dc=dns,dc=com,dc=cn"
checkpoint	1024 15
rootdn		"cn=Manager,dc=dns,dc=com,dc=cn"
rootpw		secret
directory	/var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
  • 复制数据库文件:
  • cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG;chown ldap:ldap /var/lib/ldap -R

3.导入base.ldif  (这一步很关键,我TM因为这个卡了半天)

  •  去 /usr/share/migrationtools/ , 修改 migrate_common.ph
  • 技术分享

     

  • 执行脚本:./migrate_base.pl > base.ldif
  • 编辑:base.ldif  (其实不编辑也可以,全部导入就好了)
dn: dc=dns,dc=com,dc=cn
dc: dns
objectClass: top
objectClass: domain

dn: ou=People,dc=dns,dc=com,dc=cn
ou: People
objectClass: top
objectClass: organizationalUnit

dn: ou=Group,dc=dns,dc=com,dc=cn
ou: Group
objectClass: top
objectClass: organizationalUnit

dn: ou=Hosts,dc=dns,dc=com,dc=cn
ou: Hosts
objectClass: top
objectClass: organizationalUnit
  • 导入ldap:
  • 执行:  ldapadd -D "cn=Manager,dc=dns,dc=com,dc=cn" -w secret -c -x -f base.lldif
  • 这基础就算弄好了

4. 后续导入账户:

  • 只要随便编写一个ldif文件,用上面导入base.ldif的方式导入就可以了。

 

openldap 搭建

标签:

原文地址:http://www.cnblogs.com/tiantiandas/p/openldap.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!