官网
实验环境
系统:CentOS 5.2 X64
软件版本:openldap-2.3.43-12.el5
|
名称 |
FQDN |
IP |
备注 |
|
LDAP-M |
ldapm.dh.cn |
192.168.60.129 |
|
|
LDAP-S |
ldaps.dh.cn |
192.168.60.130 |
|
|
clinet |
mailsrv.dh.cn |
192.168.60.132 |
|
|
openssl版本 |
openssl-0.9.8e-12.el5_4.6 |
CA.pl脚本需要安装 |
openssl-devel openssl-perl |
之后,有半个月的时间没有继续测试,再拿起的时候,又换了一台192.168.60.136的主机做测试,所以后续的文章可能会出现不同的IP,但总体思路,还保持清晰!
原理介绍
轻量级目录访问协议
从官网截取的结构图:
导入ldif文件,摘自官网:
Add initial entries to your directory.You can use ldapadd(1) to add entries to your LDAP directory. ldapadd expects input in LDIF form. We'll do it in two steps:create an LDIF filerun ldapaddUse your favorite editor and create an LDIF file that contains:dn: dc=,dc=objectclass: dcObjectobjectclass: organizationo: dc: dn: cn=Manager,dc=,dc=objectclass: organizationalRolecn: ManagerBe sure to replace and with the appropriate domain components of your domain name. should be replaced with the name of your organization. When you cut and paste, be sure to trim any leading and trailing whitespace from the example.dn: dc=example,dc=comobjectclass: dcObjectobjectclass: organizationo: Example Companydc: exampledn: cn=Manager,dc=example,dc=comobjectclass: organizationalRolecn: ManagerNow, you may run ldapadd(1) to insert these entries into your directory.ldapadd -x -D "cn=Manager,dc=,dc=" -W -f example.ldifBe sure to replace and with the appropriate domain components of your domain name. You will be prompted for the "secret" specified in slapd.conf. For example, for example.com, use:ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif
OpenLDAP各组件的功能简介:
slapd:主 LDAP 服务器
slurpd:负责与复制 LDAP 服务器保持同步的服务器
对网络上的目录进行操作的客户机程序。下面这两个程序是一对儿:
ldapadd:打开一个到 LDAP 服务器的连接,绑定、修改或增加条目
ldapsearch:打开一个到 LDAP 服务器的连接,绑定并使用指定的参数进行搜索
对本地系统上的数据库进行操作的几个程序:
slapadd:将以 LDAP 目录交换格式(LDIF)指定的条目添加到 LDAP 数据库中
slapcat:打开 LDAP 数据库,并将对应的条目输出为 LDIF 格式
阅读(4226) | 评论(0) | 转发(0) |
