openldap在Redhat8.0下的安装和配置笔记
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
OPENLDAP在REDHA T8.0下的安装和配置笔记
最近一直在安装opneldap-2.0.25,现在终于搞定了,所以拿来和大家分享一下,如果有什么意见,可以共同讨论一下:
1) 一般需要安装以下四个rpm包:
openldap-2.0.25-1.i386.rpm
openldap-servers-2.0.25-1.i386.rpm
openldap-clients-2.0.25-1.i386.rpm
openldap-devel -2.0.25-1.i386.rpm
Openldap-2.0*是必要套件,一定要先安装;Openldap-servers*是服务器套件;openldap-clients*是操作程序套件;openldap-devel*是开发工具套件.
如果需要用ldap做一些高级应用,还需要加装如下套件:
auth_ldap*
nss_ldap*
php_ldap*
2)下一步就是配置了
配置文件一般在/etc/openldap/下:
ldapfilter.conf ldap.conf
ldapsearchprefs.conf schema ldaptemplates.conf slapd.conf
文件slapd.conf是设置ldap服务器连接,进入文件,修改相应的部分:
在include /etc/openldap/schema/……
部分添加完整的方案,即schema目录下的所有方案。
在“ldbm database definitions”部分,用suffix命令设置ldap服务器的基础搜索路径(BDN):
suffix “dc=buct, dc=”
rootdn “cn=root, dc=buct, dc=”
rootpw 123456
其它大多数的缺省设置都是适当的。
然后检查两个文件,以保证可以在同一台机器上实现服务器与客户端同机操作:/etc/hosts :
127.0.0.1 localhost.localdomain localhost
202.xxx.xxx.xxx
/etc/openldap/ldap.conf:
HOST 202.4.155.91
BASE dc=buct , dc=
3)测试服务器:
#service ldap start
#ldapsearch –x –b …‟ -s base …(objectclass=*)‟
namingContexts
如果正确配置了,应该出现下面输出:
version :2
#filter(objectclass=*)
#requesting: namingContexts
dn:
namingContexts: dc=buct, dc=
#search result
search :2
result :0 success
# numResponses: 2
# numEntries: 1
如果出现错误消息,则返回并检查配置。
4)最后一步是设置一些基本的访问控制,Redhat 将ACL添加到slapd.conf文件里:#define ACLs ……access control definitions
access to dn=“.* , dc=buct, dc=” attr=password
by dn=“cn=root, dc=buct, dc=” write
by self write
by * read
access to dn=“.* , dc=buct, dc=”
by * read
最后在重起一下ldap服务器,就ok了。
不好意思啊,我想问问那个设置slapd.conf时
suffix “dc=buct, dc=”
rootdn “cn=root, dc=buct, dc=”
dc填什么啊?表示啥意思?我应该怎么填呢?
还有你是如下设置,我应该设置什么东西啊,呵呵,不好意思,我很弱诶
/etc/hosts :
127.0.0.1 localhost.localdomain localhost
202.xxx.xxx.xxx
/etc/openldap/ldap.conf:
HOST 202.4.155.91
BASE dc=buct , dc=
没关系,大家一起学习嘛!
suffix “dc=buct, dc=”
rootdn “cn=root, dc=buct, dc=”
是定义你的ldap的搜索路径,dc方式是以域名方式来定义,另外还有o=(组织),c=(区域)的方式,你多看看相关的资料,这些是构建ldap服务器数据的基础,应该好好掌握。
/etc/hosts :
127.0.0.1 localhost.localdomain localhost (这是linux下默认的主机地址,应该相同)
202.xxx.xxx.xxx (这里是你的ldap服务器的ip地址,以及你定义的基准路径)
/etc/openldap/ldap.conf:
HOST 202.xxx.xxx.xxx (ldap服务器的ip地址)
BASE dc=buct , dc=
hoho,谢谢你了,我可能是因为安装时的问题
一开始我反复领悟并贯彻各种资料精神,但是启动老是不成功,无可奈何之下删了重装,就好了,谢谢你呀icon_smile.gif
本文来自:Linux文库-- /1879.html