Chinaunix首页 | 论坛 | 博客
  • 博客访问: 274823
  • 博文数量: 36
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 411
  • 用 户 组: 普通用户
  • 注册时间: 2015-05-04 22:05
个人简介

追求永无止境

文章分类
文章存档

2016年(3)

2015年(33)

分类: LINUX

2015-08-08 20:07:40

LDAP应用领域非常广,主要用于四大方面:信息安全、网络资源管理、科学计算、电子政务资源管理等方面。其中信息安全方面应用有:数字证书管理,授权管理,单点登陆等。网络资源管理用在MAIL系统,DNS系统,网络用户管理,电话号码簿等。科学计算方面有DCE(distributed computing environment,分布式计算环境等)。电子政务资源方面有内网组织信息服务,电子政务目录体系,人口基础库,法人基础库等。本次特记录一下搭建过程,希望对有需要的人提供帮助。
   安装Openldap需要BerkeleyDB的支持,否则在配置时会报错。错误信息如下:

点击(此处)折叠或打开

  1. configure: error: BDB/HDB: BerkeleyDB not available
第一步安装BerkeleyDB:
    先给出下载地址: />     本次使用的版本是:4.6.21
    解压安装包:

点击(此处)折叠或打开

  1. tar -zxvf db-4.6.21.tar.gz -C /usr/local/
    解压后进入db-4.6.21文件目录的build_unix目录:

点击(此处)折叠或打开

  1. cd /usr/local/db-4.6.21/build_unix
  生成配置文件:

点击(此处)折叠或打开

  1. ../dist/configure
    编译源代码并安装:

点击(此处)折叠或打开

  1. make
  2. make install
    配置系统动态链接库的路径:BDB默认安装在/usr/local/BerkeleyDB.4.6/目录下,为了让OpenLdap使用BDB的库文件,还需要将BDB的库文件所在的目录添加到系统动态链接库的路径中。
     打开系统动态链接库的配置文件:

点击(此处)折叠或打开

  1. vim /etc/ld.so.conf
    在文件的末尾加入语句:

点击(此处)折叠或打开

  1. /usr/local/BerkeleyDB.4.6/lib
    使用ldconfig命令刷新系统动态链接库缓存:

点击(此处)折叠或打开

  1. /sbin/ldconfig
第二步配置环境变量:

点击(此处)折叠或打开

  1. vi /etc/profile
  2. export CPPFLAGS="-I/usr/local/BerkeleyDB/include"
  3. export LDFLAGS="-L/usr/local/BerkeleyDB/lib"
    配置完成后保存退出!
    使环境变量生效:

点击(此处)折叠或打开

  1. source /etc/profile
    复制库文件到系统库目录:

点击(此处)折叠或打开

  1. cp /usr/local/BerkeleyDB.4.6/lib/* /usr/lib
  2. cp /usr/local/BerkeleyDB.4.6/include/* /usr/include
注意:严格按照步骤操作!如果不按步骤操作会出现错误信息: configure: error: Berkeley DB version mismatch

第三步安装OpenLdap:
    解压安装包:

点击(此处)折叠或打开

  1. tar -zxvf openldap-2.4.30.tgz -C /usr/local
    生成配置文件:

点击(此处)折叠或打开

  1. cd /usr/local/openldap-2.4.30
  2. ./configure --prefix=/usr/local/openldap --enable-ldbm
    编译安装:

点击(此处)折叠或打开

  1. make depend
  2. make
  3. make install
第四步配置OpenLDAP:
    OpenLDAP的住配置文件是:/usr/local/openldap/etc/openldap/slapd.conf.在对该文件配置后,需要重启OpenLDAP服务,这样才能生效。
    设置LDAP使用的Schema:
    编辑slapd.conf文件,在其中找到如下语句:

点击(此处)折叠或打开

  1. vim /usr/local/openldap/etc/openldap/slapd.conf
  2. include /usr/local/openldap/etc/openldap/schema/core.schema
    在上述语句后边添加如下语句:

点击(此处)折叠或打开

  1. include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
  2. include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
  3. include /usr/local/openldap/etc/openldap/schema/java.schema
  4. include /usr/local/openldap/etc/openldap/schema/misc.schema
  5. include /usr/local/openldap/etc/openldap/schema/nis.schema
  6. include /usr/local/openldap/etc/openldap/schema/openldap.schema
    为目录树设置后缀:
    编辑slapd.conf文件,找到如下语句:

点击(此处)折叠或打开

  1. suffix "dc=my-domain,dc=com"
    将其改为:

点击(此处)折叠或打开

  1. suffix "dc=Tree,dc=com"
    为LDAP管理员设置口令:
    编辑slapd.conf文件,找到语句:

点击(此处)折叠或打开

  1. rootpw secret
    将其改为:

点击(此处)折叠或打开

  1. {SSHA}almI45tXOALkbmDMPxWEJLdR09nomdf6
    rootpw选项后面花括号中描述的内容是密码的加密方式。本口令使用的是SSHA算法加密。
    口令加密的实现:
    对口令信息加密可以通过OpenLDAP提供的slappasswd命令来实现。执行命令/usr/local/openldap/sbin/slappasswd,会提示输入两次口令,输入两次口令后,slappasswd命令会生成加密后的密文。将生成的密文复制到配置文件 即可。

   第五步OpenLDAP的启动:
执行以下命令来启动OpenLDAP服务器:

点击(此处)折叠或打开

  1. /usr/local/openldap/libexec/slapd
执行如下命令测试slapd进程是否启动成功:

点击(此处)折叠或打开

  1. pstree | grep "slapd"

好了,出现提示信息则说明安装成功……














阅读(2497) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~