LDAP应用领域非常广,主要用于四大方面:信息安全、网络资源管理、科学计算、电子政务资源管理等方面。其中信息安全方面应用有:数字证书管理,授权管理,单点登陆等。网络资源管理用在MAIL系统,DNS系统,网络用户管理,电话号码簿等。科学计算方面有DCE(distributed computing environment,分布式计算环境等)。电子政务资源方面有内网组织信息服务,电子政务目录体系,人口基础库,法人基础库等。本次特记录一下搭建过程,希望对有需要的人提供帮助。
安装Openldap需要BerkeleyDB的支持,否则在配置时会报错。错误信息如下:
-
configure: error: BDB/HDB: BerkeleyDB not available
第一步安装BerkeleyDB:
先给出下载地址: />
本次使用的版本是:4.6.21
解压安装包:
-
tar -zxvf db-4.6.21.tar.gz -C /usr/local/
解压后进入db-4.6.21文件目录的build_unix目录:
-
cd /usr/local/db-4.6.21/build_unix
生成配置文件:
编译源代码并安装:
配置系统动态链接库的路径:BDB默认安装在/usr/local/BerkeleyDB.4.6/目录下,为了让OpenLdap使用BDB的库文件,还需要将BDB的库文件所在的目录添加到系统动态链接库的路径中。
打开系统动态链接库的配置文件:
在文件的末尾加入语句:
-
/usr/local/BerkeleyDB.4.6/lib
使用ldconfig命令刷新系统动态链接库缓存:
第二步配置环境变量:
-
vi /etc/profile
-
export CPPFLAGS="-I/usr/local/BerkeleyDB/include"
-
export LDFLAGS="-L/usr/local/BerkeleyDB/lib"
配置完成后保存退出!
使环境变量生效:
复制库文件到系统库目录:
-
cp /usr/local/BerkeleyDB.4.6/lib/* /usr/lib
-
cp /usr/local/BerkeleyDB.4.6/include/* /usr/include
注意:严格按照步骤操作!如果不按步骤操作会出现错误信息:
configure: error: Berkeley DB version mismatch
第三步安装OpenLdap:
解压安装包:
-
tar -zxvf openldap-2.4.30.tgz -C /usr/local
生成配置文件:
-
cd /usr/local/openldap-2.4.30
-
./configure --prefix=/usr/local/openldap --enable-ldbm
编译安装:
-
make depend
-
make
-
make install
第四步配置OpenLDAP:
OpenLDAP的住配置文件是:/usr/local/openldap/etc/openldap/slapd.conf.在对该文件配置后,需要重启OpenLDAP服务,这样才能生效。
设置LDAP使用的Schema:
编辑slapd.conf文件,在其中找到如下语句:
-
vim /usr/local/openldap/etc/openldap/slapd.conf
-
include /usr/local/openldap/etc/openldap/schema/core.schema
在上述语句后边添加如下语句:
-
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
-
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
-
include /usr/local/openldap/etc/openldap/schema/java.schema
-
include /usr/local/openldap/etc/openldap/schema/misc.schema
-
include /usr/local/openldap/etc/openldap/schema/nis.schema
-
include /usr/local/openldap/etc/openldap/schema/openldap.schema
为目录树设置后缀:
编辑slapd.conf文件,找到如下语句:
-
suffix "dc=my-domain,dc=com"
将其改为:
为LDAP管理员设置口令:
编辑slapd.conf文件,找到语句:
将其改为:
-
{SSHA}almI45tXOALkbmDMPxWEJLdR09nomdf6
rootpw选项后面花括号中描述的内容是密码的加密方式。本口令使用的是SSHA算法加密。
口令加密的实现:
对口令信息加密可以通过OpenLDAP提供的slappasswd命令来实现。执行命令/usr/local/openldap/sbin/slappasswd,会提示输入两次口令,输入两次口令后,slappasswd命令会生成加密后的密文。将生成的密文复制到配置文件 即可。
第五步OpenLDAP的启动:
执行以下命令来启动OpenLDAP服务器:
-
/usr/local/openldap/libexec/slapd
执行如下命令测试slapd进程是否启动成功:
好了,出现提示信息则说明安装成功……
阅读(2497) | 评论(0) | 转发(0) |