在Gentoo Linux系统上配置和使用OpenLDAP-xiaosuo-ChinaUnix博客

Free Gentuxxiaosuo.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

xiaosuo

博客访问： 2000002
博文数量： 369
博客积分： 10093
博客等级：上将
技术积分： 4271
用户组：普通用户
注册时间： 2005-03-21 00:59

文章分类

全部博文（369）

八卦新闻（8）
源码阅读（8）
系统管理（32）
内核编程（38）
程序设计（95）
Who am I ?（188）
未分配的博文（0）

文章存档

2013年（1）

2011年（2）

2010年（10）

2009年（16）

2008年（33）

2007年（146）

2006年（160）

2005年（1）

我的朋友

相关博文

在Gentoo Linux系统上配置和使用OpenLDAP

分类：网络与安全

2010-01-29 16:12:47

首先，安装openldap:

# emerge openldap

然后对openldap的服务器slapd进行配置，即编辑/etc/openldap/slapd.conf:
默认slapd只包含一个core schema，我们可以根据需求添加，但是因为schema之间是有依赖性的，顺序不能颠倒，并且多添些schema也没什么坏处，以后删减起来还容易些，所以我这里给出一个较为全面的schema配置。

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/collective.schema
include /etc/openldap/schema/corba.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/duaconf.schema
include /etc/openldap/schema/dyngroup.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/java.schema
include /etc/openldap/schema/misc.schema
include /etc/openldap/schema/nis.schema
include /etc/openldap/schema/openldap.schema
include /etc/openldap/schema/ppolicy.schema

再有必须要更改的是suffix,rootdn和rootpw字段, 其中suffix和rootdn采用照猫画虎策略即行，而rootpw默认是明文密码secret，不够安全。openldap为我们提供了slappasswd:

# slappasswd
New password:
Re-enter new password:
{SSHA}EXB2nvdO6dJCTp2u32wX79xMbJyeSJEE

把最后一行替代以前的secret就可以了启动slapd了:

# /etc/init.d/slapd start
* Starting ldap-server ... [ ok ]

下面我们来测试一下服务器是否正常:

# ldapsearch -xLLL -W -D cn=Manager,dc=your-domain,dc=com,dc=cn -b dc=your-domain,dc=com,dc=cn
Enter LDAP Password:
No such object (32)

似乎出错了？别急，这个是正常的，因为我们还没有添加任何记录，我们必须首先添加根记录:

# ldapadd -xLLL -W -D cn=Manager,dc=your-domain,dc=com,dc=cn -b dc=your-domain,dc=com,dc=cn
Enter LDAP Password:
dn: dc=your-domain,dc=com,dc=cn
objectClass: dcObject
objectClass: organization
o: rootObject
dc: your-domain

上面的输入以ctrl+D结束。再次运行ldapsearch：

# ldapsearch -xLLL -W -D cn=Manager,dc=your-domain,dc=com,dc=cn -b dc=your-domain,dc=com,dc=cn
dn: dc=your-domain,dc=com,dc=cn
objectClass: dcObject
objectClass: organization
o: rootObject
dc: your-domain

到这里，就可以逐级添加数据了。

阅读(2485) | 评论(1) | 转发(0) |

上一篇：看病

下一篇：RPS进入Linux Kernel

给主人留下些什么吧！~~

icymoon2010-01-29 17:19:49

我一直没明白，为啥不同平台上的LDAP实现和使用要有一些奇怪的差别...

回复 | 举报

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6