Ldap安装
准备
# 下载
wget http://gpl.savoirfairelinux.net/pub/mirrors/openldap/openldap-release/openldap-2.4.46.tgz
# 解压
gunzip -c openldap-2.4.46.tgz | tar xvfB -
# 检测系统环境
./configure
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
构建软件
# 先构建依赖关系
make depend
# 再编译软件
make
# 检测构建--这一步等待时间略长
make test
1
2
3
4
5
6
7
8
9
2
3
4
5
6
7
8
9
安装
// 安装软件
su root -c 'make install'
1
2
2
配置
设置加密的密码
slappasswd
1
根据提示输入两遍密码,即可获得加密后端密码,如:
{SSHA}LFvNxLuy20L00BudQ8MYgv8ZdxRSXNxd
1
修改 slapd.conf
// 进入
cd /usr/local/etc/openldap/
sudo vi slapd.conf
1
2
3
4
2
3
4
根据需求导入schema,此处需要inetorgperson,故添加如下:
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
1
2
2
修改suffix、rootdn、rootpw、directory,这些均可改成自己的:
suffix "dc=windcoder,dc=com"
# 账号
rootdn "cn=admin,dc=windcoder,dc=com"
# 密码,即上面生成的
rootpw {SSHA}LFvNxLuy20L00BudQ8MYgv8ZdxRSXNxd
# 可以看做数据存储位置,自定义即可。
directory /usr/local/etc/openldap/datas/openldap-data
1
2
3
4
5
6
7
2
3
4
5
6
7
此处的directory目录,不会自动创建,需手动创建,不然会造成无法启动,暂时不知其他目录下是否会自动创建。
启动
sudo /usr/local/libexec/slapd
1
查看启动状态:
ps -ef |grep slapd
1
导入数据
创建文件
sudo vi test1.ldif
1
添加:
dn: dc=windcoder,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: windcoder
o: windcoder-com
dn: ou=User,dc=windcoder,dc=com
objectclass: top
objectclass: person
objectclass: organizationalPerson
sn:Person
cn:Some-Person
1
2
3
4
5
6
7
8
9
10
11
12
13
14
2
3
4
5
6
7
8
9
10
11
12
13
14
添加entry时,如果父级目录不存在,也通常会返回“ldap_add: No such object (32)”的错误。故这里在第一次导入时(类似初始化),优先创建根目录。
导入
ldapadd -x -D "cn=admin,dc=windcoder,dc=com" -W -f test1.ldif
1
输入Ldap登录密码(即rootpw被加密之前的原始密码)后出现类似如下提示而不报错即可:
adding new entry "dc=windcoder,dc=com"
adding new entry "ou=User,dc=windcoder,dc=com"
1
2
3
2
3
查看
ldapsearch -x -b 'dc=windcoder,dc=com' '(objectClass=*)'
1
输出:
# extended LDIF
#
# LDAPv3
# base <dc=windcoder,dc=com> with scope subtree
# filter: (objectClass=*)
# requesting: ALL
#
# windcoder.com
dn: dc=windcoder,dc=com
objectClass: top
objectClass: dcObject
objectClass: organization
dc: windcoder
o: windcoder-com
# User, windcoder.com
dn: ou=User,dc=windcoder,dc=com
objectClass: top
objectClass: person
objectClass: organizationalPerson
sn: Person
cn: Some-Person
ou: User
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
放行端口
ldap默认389,ldaps默认636 。此处以开放389为例。
iptables篇
/sbin/iptables -I INPUT -p tcp --dport 389 -j ACCEPT // 写入修改
/etc/init.d/iptables save // 保存修改
service iptables restart // 重启防火墙,修改生效
1
2
3
4
5
2
3
4
5
firewall篇
sudo firewall-cmd --zone=public --add-port=389/tcp --permanent
sudo firewall-cmd --reload
1
2
2
预览
除特别注明外,本站所有文章均为 竹风清语 原创,转载请注明出处来自: ldapanzhuang
Loading comments...
预览
暂无数据