当前位置:Linux教程 - Linux综合 - openldap在Redhat 8.0下的安装和配置笔记

openldap在Redhat 8.0下的安装和配置笔记

  最近一直在安装opneldap-2.0.25,现在终于搞定了,所以拿来和大家分享一下,如果有什么意见,可以共同讨论一下: 1) 一般需要安装以下四个rpm包: openldap-2.0.25-1.i386.rpm openldap-servers-2.0.25-1.i386.rpm openldap-clients-2.0.25-1.i386.rpm openldap-devel -2.0.25-1.i386.rpm Openldap-2.0*是必要套件,一定要先安装;Openldap-servers*是服务器套件;openldap-clients*是操作程序套件;openldap-devel*是开发工具套件. 如果需要用ldap做一些高级应用,还需要加装如下套件: auth_ldap* nss_ldap* PHP_ldap* 2)下一步就是配置了 配置文件一般在/etc/openldap/下: ldapfilter.conf ldap.conf ldapsearchprefs.conf schema ldaptemplates.conf slapd.conf 文件slapd.conf是设置ldap服务器连接,进入文件,修改相应的部分: 在include /etc/openldap/schema/…… 部分添加完整的方案,即schema目录下的所有方案。 在“ldbm database definitions”部分,用suffix命令设置ldap服务器的基础搜索路径(BDN): suffix “dc=bUCt, dc=edu.cn” rootdn “cn=root, dc=buct, dc=edu.cn” rootpw 123456 其它大多数的缺省设置都是适当的。 然后检查两个文件,以保证可以在同一台机器上实现服务器与客户端同机操作: /etc/hosts : 127.0.0.1 localhost.localdomain localhost 202.xxx.xxx.xxx buct.edu.cn /etc/openldap/ldap.conf: HOST 202.4.155.91 BASE dc=buct , dc=edu.cn 3)测试服务器: #service ldap start #ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’ namingContexts 如果正确配置了,应该出现下面输出: version :2 #filter(objectclass=*) #requesting: namingContexts dn: namingContexts: dc=buct, dc=edu.cn #search result search :2 result :0 success # numResponses: 2 # numEntries: 1 如果出现错误消息,则返回并检查配置。 4)最后一步是设置一些基本的访问控制,Redhat 将ACL添加到slapd.conf文件里: #define ACLs ……Access control definitions access to dn=“.* , dc=buct, dc=edu.cn” attr=passWord by dn=“cn=root, dc=buct, dc=edu.cn” write by self write by * read access to dn=“.* , dc=buct, dc=edu.cn” by * read 最后在重起一下ldap服务器,就ok了。 不好意思啊,我想问问那个设置slapd.conf时 suffix “dc=buct, dc=edu.cn” rootdn “cn=root, dc=buct, dc=edu.cn” dc填什么啊?表示啥意思?我应该怎么填呢? 还有你是如下设置,我应该设置什么东西啊,呵呵,不好意思,我很弱诶 /etc/hosts : 127.0.0.1 localhost.localdomain localhost 202.xxx.xxx.xxx buct.edu.cn /etc/openldap/ldap.conf: HOST 202.4.155.91 BASE dc=buct , dc=edu.cn
[1] [2] 下一页 

没关系,大家一起学习嘛! suffix “dc=buct, dc=edu.cn” rootdn “cn=root, dc=buct, dc=edu.cn” 是定义你的ldap的搜索路径,dc方式是以域名方式来定义,另外还有o=(组织),c=(区域)的方式,你多看看相关的资料,这些是构建ldap服务器数据的基础,应该好好掌握。 /etc/hosts : 127.0.0.1 localhost.localdomain localhost (这是Linux下默认的主机地址,应该相同) 202.xxx.xxx.xxx buct.edu.cn (这里是你的ldap服务器的ip地址,以及你定义的基准路径) /etc/openldap/ldap.conf: HOST 202.xxx.xxx.xxx (ldap服务器的ip地址) BASE dc=buct , dc=edu.cn hoho,谢谢你了,我可能是因为安装时的问题 一开始我反复领悟并贯彻各种资料精神,但是启动老是不成功,无可奈何之下删了重装,就好了,谢谢你呀icon_smile.gif

(出处:http://www.sheup.com)


上一页 [1] [2]