openldap在Redhat8.0下的安装和配置笔记

Redhat 安装及网络配置一、Redhat安装1.第一次安装选择2、介质检查用来判断安装介质是否有错误。

一般不需要，选择skip就可以。

3、欢迎界面直接下一步。

4、选择安装过程使用的语言，一般默认就可以。

也可以选择中文，根据个人喜好吧！5、选择键盘布局，不需要修改。

6、选择存储类型这次安装使用本地盘，因此选择第一项。

选择“Yes，discard any data”,丢弃磁盘上现有数据。

7、设置本机机器名和网络（也可直接点下一步，安装完成后再进行网络配置）选择”Configure Network”,在这里可以配置网络.。

也可在安装后手工修改。

选择网卡，点edit根据协议选择选项卡。

这里设置IPV4。

手工分配地址“manual“，点add输入地址、掩码、默认网关。

然后apply应用配置点close回到安装界面。

8、选择时区，Linux现在没有北京时区，选择上海时区。

9、设置root密码。

如果密码比较简单，会弹出下面对话框，选择cancel 重新设置密码。

User anyway强制使用简单密码。

10、存储空间划分（也可不进行划分）。

这里的存储可能是划分换得存储lun、也可能是物理磁盘、设置是一个文件。

一般服务器安装会使用user all space.当然自动存储空间划分有一些我问题。

因此记得勾选”Review and modify partitioning layout”,，然后点下一步。

出现存储编辑界面。

点击create 弹出“create storage”窗口。

可以创建分区、软raid、卷组LVM、等。

本例中选择vg_fdl3165pc ,点击edit按钮，进入卷组vg_fdl3165pc的编辑过程。

通过add、edit、delete编辑逻辑卷，并分配mount点。

本例点击add按钮。

弹出“make Logical Volume”界面。

编辑后的汇总界面如下图，点击下一步这是一个确认界面，如果认为磁盘数据重要，此时cancel还来得及。

红帽（RedHat8）RHEL8.0系统安装步骤图⽂教程（⼩⽩都会）⽬录第⼀、安装VMware和创建虚拟机第⼆、添加镜像，开机安装系统第三、开始使⽤Red Hat8先准备VMware Workstation 15 Pro版本，Red Hat8系统镜像，百度⽹盘链接如下：VMware Workstation 15 Pro版本（含密钥）Red Hat8系统镜像下载链接：第⼀、安装VMware和创建虚拟机安装VMware就省略了，新建虚拟机想必⼤家都轻车熟路，只⽤⽂字简单描述⼀下。

新建虚拟机向导1、您希望使⽤什么类型的配置？选择：⾃定义(⾼级)2、选择虚拟机硬件兼容性硬件兼容性(H)：Workstation 15.x3、安装客户机操作系统选择：稍后安装操作系统(S)4、选择客户机操作系统客户机操作系统选择"Linux"，版本选择"Red Hat Enterprise Linux 8 64位"。

注意：如何你的VMware不是15版本以上，则没有Red Hat 8这个选项的。

5、命名虚拟机6、虚拟机配置处理器(CPU)：2核；虚拟内存：2G。

7、⽹络类型选择使⽤⽹络地址转换(NAT)，这个⽐较简单实现Windows主机跟Linux虚拟机⽹络打通。

8、选择 I/O 控制器类型选择：推荐的 LSI Logic9、选择磁盘类型选择：推荐的 NVMe(V)10、选择磁盘创建新虚拟磁盘 ==> 磁盘⼤⼩：默认20G就好（其他选项默认）。

我的创建好的虚拟机配置如下：第⼆、添加镜像，开机安装系统1、把下载好的镜像添加到刚刚创建好的虚拟机中：2、开启虚拟机，选择第⼀项：Install Red Hat Enterprise Linux 8.0.0 按Enter键3、选择语⾔，我这⾥选择英⽂，如果你需要中⽂可以往下拉即可。

4、语⾔⽀持注意细节：在 Language Support 设置中，将简体中⽂勾上，否则你后续在这个系统中放⼀个中⽂⽂档，可能会显⽰乱码,但是默认语⾔还是 English。

Red Hat Enterprise Linux 8配置和管理网络管理网络接口、防火墙和高级网络功能Last Updated: 2023-08-04Red Hat Enterprise Linux 8 配置和管理网络管理网络接口、防火墙和高级网络功能法律通告Copyright © 2023 Red Hat, Inc.The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.Linux ® is the registered trademark of Linus Torvalds in the United States and other countries. Java ® is a registered trademark of Oracle and/or its affiliates.XFS ® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.MySQL ® is a registered trademark of MySQL AB in the United States, the European Union and other countries.Node.js ® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.The OpenStack ® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.All other trademarks are the property of their respective owners.摘要利用 Red Hat Enterprise Linux (RHEL)的网络功能，您可以配置主机以满足您组织的网络和安全要求。

Windows下安装使用openldapopenldap 比起其他商业目录服务器(比如 IBM Directory Server)，特别的轻巧，十分适合于本地开发测试用，在产品环境中的表现也很优秀。

openldap 软件在它的官方网站, 不过下载过来是源代码，并没有包含 win32 下的 Makefile 文件，只提供了在 Unix/Linux 下编译用的 Makefile。

所以相应的在网上介绍在 windows 下安装使用 openldap 的资料比较少，而在 Unix/Linux 下应用文档却很丰富。

本文实践了在 Windows 下安装配 openldap，并添加一个条目，LdapBrowser 浏览，及 Java 程序连接 openldap 的全过程。

1. 下载安装 openldap for windows，当前版本2.2.29下载地址：/openldap/openldap-2.2.29/openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe相关链接：/hacks/openldap/安装很简单，一路 next 即可，假设我们安装在 c:\openldap2. 配置 openldap，编辑 sldap.conf 文件1) 打开 c:\openldap\sldap.conf，找到include C:/openldap/etc/schema/core.schema，在它后面添加include C:/openldap/etc/schema/cosine.schemainclude C:/openldap/etc/schema/inetorgperson.schema接下来的例子只需要用到以上三个 schema，当然，如果你觉得需要的话，你可以把其他的 schema 全部添加进来include C:/openldap/etc/schema/corba.schemainclude C:/openldap/etc/schema/dyngroup.schemainclude C:/openldap/etc/schema/java.schemainclude C:/openldap/etc/schema/misc.schemainclude C:/openldap/etc/schema/nis.schemainclude C:/openldap/etc/schema/openldap.schema2) 还是在 sldap.conf 文件中，找到suffix "dc=my-domain,dc=com"rootdn "cn=Manager,dc=my-domain,dc=com"把这两行改为suffix "o=tcl,c=cn"rootdn "cn=Manager,o=tcl,c=cn"suffix 就是看自己如何定义了，后面步骤的 ldif 文件就必须与它定义了。

OpenBSD有几种安装方式：CDROM安装，FTP安装和硬盘安装等等。

在本例中，我们主要讲解从光盘安装OpenBSD的方法，其他的安装方式将在后面的章节中作详细的介绍。

首先，请将计算机的BIOS设置为从光盘启动，将OpenBSD的光盘放入计算机，计算机启动后，屏幕出现启动信息，并出现boot>的提示符。

（见图001）图001这时敲回车键继续，或者静待几秒钟，安装进程回自动往下进行。

（见图002）直到屏幕出现以下提示：(I)nstall,(U)pgrade or (S)hell?其中(I)代表安装一个全新的系统，(U)代表升级原有的OpenBSD旧版本的系统，(S)代表退出并进入命令行状态。

我们要安装一个全新的OpenBSD系统，所以我们在这里输入i，并回车。

（当然你业可以按下Ctrl+C退回到命令行状态，再次输入install回到安装程序，如果在安装程序时误操作，可以使用这种方法进入命令行状态然后再重新回到安装程序开始安装。

）然后在欢迎辞之后，安装程序会提示我们选择终端类型。

（见图003）我们就采用系统默认的就可以了，直接按回车继续。

然后系统会提示选择键盘布局。

（见图对于我们大部分的中国用户而言，我们使用的都是标准的美式键盘，这也是OpenBSD默认的键盘布局，所以我们直接按回车继续。

接下来，安装程序会询问我们在什么样的硬盘上安装OpenBSD系统，并提醒我们做好硬盘原有数据的备份工作。

（见图005）然后，安装程序提示是否开始安装，我们直接输入y，并回车，安装程序开始检测可用的硬盘。

（见图006）安装程序检测到系统中有一个IDE接口的硬盘，并询问在哪个硬盘上安装，我们直接按回车继续往下。

注意：在OpenBSD系统中对于IDE接口的硬盘的命名方式是wd0，wd1，wd2……依次类推，而SCSI接口的硬盘则是sd0，sd1，sd2……依次类推。

接下来系统询问是否将检测到的整个硬盘都给OpenBSD使用，默认是no，但是我们在这里是要将OpenBSD作为服务器来用，所以我们在这里输入yes，并回车。

OpenLDAP安装及配置OpenLDAP安装及配置折腾了好多天总算是折腾出些眉⽬来了，openldap在linux下的安装与⽂件的配置估计令好多⼈都⽐较头疼吧？我就遇到了这样的问题。

下⾯我就⼤致说⼀下openldap的安装过程以及所遇到的⼀些问题的处理办法。

1.安装BerkeleyDB我选⽤的数据库是BerkeleyDB-4.8.26，在安装openldap之前需要把BDB先装好。

安装步骤如下：1）⾸先把下载好的⽂件db-4.8.26.tar解压，⽣成⽂件夹db-4.8.26，# cd db-4.8.26/build_unix# ../dist/configure# make# make install这个过程⼀般没什么问题，默认安装到了/usr/local下，⽬录名，BerkeleyDB.4.8,2) 接下来应该把BerkeleyDB.4.8下include和lib⽂件夹下的⽂件都考到usr⽂件夹下相应的include和lib⽂件下。

也可以通过以下命令来实现#cp /usr/local/ BerkeleyDB.4.8/include/* /usr/include#cp /usr/local/ BerkeleyDB.4.8/lib/* /usr/lib注意：*后边要有空格，这是cp命令的格式2.安装openldap同样，先解压，我⽤的是openldap-2.4.13，安装步骤如下#cd openldap-2.4.13#env CPPFLAGS=”-I/usr/local/ BerkeleyDB.4.8/include” LDFLAGS=”-L/usr/local/ BerkeleyDB.4.8/lib”./configure --prefix=/usr/local/openldap出现Making servers/slapd/backends.cAdd config…Add ldif…Add monitor…Add bdb…Add hdb…Add relay…Make servers/slapd/overlays/statover.cAdd syncprov…Please run “make depend” to build dependencies就可以进⾏下⼀步了，# make depend#make#make test# make install这样openldap就基本上安装完成了，但在这⼀步容易出现⼀些问题。

Redhat 8.0 Redhat 9.0操作系统安装向导一、首先从光盘放入CD-ROM启动计算机，进入Red Hat Linux安装程序界面，如下图：输入：text 进入字符安装界面。

按回车。

(如果想以图形方式安装，直接按回车，强列建议用户用前一种)为保证整个安装过程的正确性，安装程序将出现如下询问界面，要求检测光盘的可读性，如果确信光盘没问题，直接按TAB 键选择[Skip]跳过。

(一般选择此项)此时将进入Red Hat Linux 字符安装模式的欢迎界面，如下图。

如果你已经能够成功进入欢迎界面，那么通常只按照下面的步骤一步一步进行就可以了。

但某些服务器可能会有些意外，具体的要和您购习服务器商代理联系。

步骤一：选择安装语言选择默认[English]按TAB键到OK 按Enter。

步骤二：键盘配置目前使用的键盘一般都兼容于美国标准键盘，所以就选择默认值[US]按TAB 到OK。

步骤三：鼠标配置Red Hat Linuxr 的安装程序通常会自动检测出正确的鼠标类型。

只需TAB至OK键按Enter.步骤四：选择安装类型进入安装模式选择界面，Red Hat Linux 的安装程序提供了四种方式，我们邮件系统由于定制性很高，所以选择[Custom] 这步很重要。

然后TAB 至OK键按Enter.步骤五：硬盘分区1、首先要明白Linux系统下分区概念的不同，分区格式也不相同，如Windows系统下文件分区格式有FA T32、NTFS。

而Linux下的则是ext3 等。

选择手工分区模式。

2、根据我们邮件系统的需要，分区详细步骤如下图：(至少要分两个区，根分区和交换分区) ，系统会自动识别你的硬盘大小。

TAB至[New]按Enter首先是根分区。

按上图分配根分区，输入/ (也就是挂载点) 一般我们会根据硬盘的空间大小给他分3000—4000MB（我设了5000M），如果安装光盘内全部软件包最好再加大一点。

按TAB 键至OK，按Enter.其次是交换分区：（按上面的操作到这个界面，再用TAB键至如下图：swap分区很重要，一般设置为实际内存大小的两倍，但最大不超过2048MB（我设了5000M）。

[RHCSA] [Linux_Exam] RedHat Linux ldap客户端配置需求：配置你的主机账号和密码验证方式为LDAP方式，通过cookiex可以登录成功，cookiex密码为：。

证书可以从http://172.16.0.253/dir/ldap.crt下载，LDAP的服务器为，搜索基准点为dc=cookiex，dc=org；当用户cookiex登录成功之后，需要用户可以正常切换到自己的家目录/rhome/cookiex中，而cookiex的家目录被远程服务器172.16.0.253通过nfs共享为：/personalhome/cookiex，出此之外，其他ldap用户也必须可以登录成功并且可以获得家目录。

分析与说明：此需求繁琐，但操作只有两步，第一步是配置ldap客户端，第二步是配置针对nfs的autofs 自动挂载，以下分为两个步骤去做。

系统（内核）版本：RHEL 6.X第一步：ldap客户端配置system-config-authentication用户账户数据库--->LDAP搜索基点--->dc=cookiex,dc=orgldap服务器--->证书下载输入需求制定的证书的下载url然后点下载验证方法--->ldap密码应用第二步：配置autofschkconfig autofs on #设置开机启动autofsmkdir /rhome #创建autofs自动挂载点cat >>/etc/auto.master<<endl #向autofs的配置文件中追加自动挂载配置文件>/rhome /etc/auto.ldap>end1cat>>/etc/auto.ldap<<endl #创建auto.ldap文件并且追加自动挂载的配置>* -fstype=nfs 172.16.0.253:/personalhome/&>endlservice autofs stop #停止autofsservice autofs start #启动autofs。

一．Openldap的安装1.利用yum方式安装openldapyum install openldapopenldap-servers openldap-clients openldap-develcompat-openldap2.配置日志mkdir /var/log/slapdchmod 755 /var/log/slapd/chownldap:ldap /var/log/slapd/sed -i "/local4.*/d" /etc/rsyslog.confcat >> /etc/rsyslog.conf<< EOFlocal4.* /var/log/slapd/slapd.logEOFservice rsyslog restart3. 创建管理员密码，尽量使用高强度密码这里我设置的密码为3329728,ssha加密后生成的{SSHA}DOS0VOBzmvD3beMsuFllLBOi6CAt4Kcj 一会配置文件要用[root@openldap-master~]#slappasswdNew password:Re-enter new password:{SSHA}DOS0VOBzmvD3beMsuFllLBOi6CAt4Kcj4.修改slapd.conf配置为了使用默认的slapd.conf这种配置方式，我们移除slapd.d这个目录，并复制默认的slapd.conf文件。

命令如下Cp/usr/share/openldap-servers/slapd.conf.obsolete/etc/openldap/slapd.confmv /etc/openldap/slapd.d{,.bak}（备份slapd.d为slapd.bak）然后我们用vi修改/etc/openldap/spapd.conf这个文件修改suffix和rootdn，rootpw这几个的值其中rootpw后面是上面生成的sha密码!.Suffix后面可以是一级域名也可以是二级域名，这里我们用的是一级域名。

OpenLdap使用手册一、文档概述 (2)二、LDAP简介 (2)2.1 LDAP介绍 (2)2.2 LDAP优劣 (3)2.3 LDAP协议 (3)2.4 LDAP服务器 (4)2.5 LDAP使用权限 (4)2.6 LDAP目标 (4)三、安装配置 (5)3.1 软件安装 (5)3.2 软件配置 (5)3.3 软件运行 (5)3.4 初始数据 (6)四、LDAP应用 (8)4.1 LDAP常用属性 (8)4.2LDAP Schema语法 (9)五、LDAP客户端 (9)5.1 增加目录属性 (10)5.2 删除目录属性 (11)5.3 修改目录属性 (11)5.4 增加目录 (11)5.5 修改目录 (12)5.6 删除目录 (13)六、应用举例 (14)附录： (15)X.500 (15)一、文档概述本文从介绍ldap入手，讲述了ldap的使用场合，并进一步的指导用户进行openldap安装与配置。

是新手入门的一个教程。

二、LDAP简介2.1 LDAP介绍LDAP的英文全称是Lightweight Directory Access Protocol，它是基于X.500标准的，但是简单多了并且可以根据需要定制。

与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。

LDAP的核心规范在RFC中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。

通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可以放在任何地方。

2.2 LDAP优劣目录服务的数据类型主要是字符型，为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES（大小写敏感）、TEL（电话型）等语法（Syntax），而不是关系数据库提供的整数、浮点数、日期、货币等类型，同样也不提供象关系数据库中普遍包含的大量的函数，它主要面向数据的查询服务（查询和修改操作比一般是大于10:1），不提供事务的回滚（rollback）机制，它的数据修改使用简单的锁定机制实现All-or-Nothing，它的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能。

安装redhat8.0红帽系统的图⽂教程（⼩⽩必备）⽬录⼀、介绍⼆、安装01、新建虚拟机02、安装系统03、简单配置系统⼀、介绍⼆、安装⾸先安装好虚拟化⼯具，我使⽤的是VMware® Workstation虚拟机，01、新建虚拟机选择⾃定义、下⼀步-下⼀步选择安装的ISO安装linux 64位系统选择虚拟机存放路径配置虚拟机的CPU\内存等信息选择⾃⼰需要的对应⽹络配置磁盘⼤⼩完成02、安装系统1、启动虚拟机，默认新的虚拟机是从光盘启动，选择第⼀项进⾏安装系统install red hat enterprise linux 8.0.02、进⼊到安装界⾯，选择安装语⾔，默认是英⽂，我习惯⽤英语安装。

3、配置⼀些安装信息，主要是配置系统安装⽬的installation destination信息。

4、选择安装的磁盘，可以只有⼀个磁盘，我这⾥选择⾃定义分区配置custom，第⼀次安装的同学不熟悉linux环境的话，可以选择⾃动划分分区automtic。

选择done。

5、选择标准分区，点+号创建/boot分区，512M⼤⼩6、创建根分区/，⼤⼩10G7、根分区的device type类型选择lvm，volume name默认rhel，可以创建⾃⼰的vgname。

8、依次创建/home /var 和swap⽂件系统这⾥要注意将swap的分区file system是swap，其它的分区类型是xfs9、然后点done,点击accept chanages确认10、软件选择默认的带GUI的服务器即可，然后点击开始安装11、安装等待⼀段时间，在这⾥⾥可以设置⼀下root⽤户的密码12、安装完成，重启reboot13、点击Licens information，议勾选我同意许可协议，点击完成14、点击结束配置finish configuration.15、点击next16、点击skip17、输⼊⼀个新的⽤户名，点击next。

OpenLDAP 安装指南本手册仅用于配置Ubuntu9.10中的OpenLDAP，其他版本的OpenLDAP可能有所不同。

首先，安装 OpenLDAP:步骤 1运行如下命令,将slapd包中带的LDAP schema全部添加到 cn=config中 (默认只有core schema 被添加):步骤 2创建一个db.ldif文件，其内容如下所示，此步骤将为域dc=home,dc=local (即 home.local)安装配置一个database。

并且，只有 cn=admin,dc=hoome,dc=local可以管理这个数据库（密码：admin）。

代码:# Load modules for database typedn: cn=module,cn=configobjectclass: olcModuleListcn: moduleolcModuleLoad: back_# Create directory databasedn: olcDatabase=bdb,cn=configobjectClass: olcDatabaseConfigobjectClass: olcBdbConfigolcDatabase: bdb# Domain name (e.g. home.local)olcSuffix: dc=home,dc=local# Location on system where database is storedolcDbDirectory: /var/lib/ldap# Manager of the databaseolcRootDN: cn=admin,dc=home,dc=localolcRootPW: admin# Indices in database to speed up searchesolcDbIndex: uid pres,eqolcDbIndex: cn,sn,mail pres,eq,approx,subolcDbIndex: objectClass eq# Allow users to change their own password# Allow anonymous to authenciate against the password# Allow admin to change anyone's passwordolcAccess: to attrs=userPasswordby self writeby anonymous authby dn.base="cn=admin,dc=home,dc=local" writeby * none# Allow users to change their own record# Allow anyone to read directoryolcAccess: to *by self writeby dn.base="cn=admin,dc=home,dc=local" writeby * read对上述文件，使用如下命令将数据库添加到LDAP server上. 需要知道的是 Karmic使用EXTERNAL SASL 和LDAP server通信. 这里没有admin user或者password:步骤 3创建另一个文件，该文件包含所有你想要添加的用户，这里以people.ldif命名之。

OpenLDAP安装与配置第⼀种⽅法：使⽤命令安装OpenLDAP:yum -y install openldap compat-openldap openldap-clients openldap-servers openldap-servers-sql openldap-devel migrationtools查看OpenLDAP版本，使⽤如下命令：slapd -VV到这⾥OpenLDAP基本安装完毕，接下来就是开始配置OpenLDAP四、OpenLDAP配置PS: OpenLDAP2.4.23版本开始所有配置数据都保存在/etc/openldap/slapd.d/,看了很多博客都是使⽤slapd.conf作为配置⽂件，⽽且很多博客内容都已经过时，所以没有⼀个好的⽂档真的会踩很多坑，在此记录⼀下4.0 配置OpenLDAP管理员密码设置OpenLDAP的管理员密码:slappasswd -s [password]密码设置好了之后呢，保存好，下⾯会使⽤到。

4.1 修改olcDatabase={2}hdb.ldif⽂件修改olcDatabase={2}hdb.ldif⽂件,对于该⽂件增加⼀⾏olcRootPW: {SSHA}dXgO/Ipy5SQiKFZ0u7m79Xo7uzKIr038，然后修改域信息：olcSuffix: dc=teracloud2,dc=cnolcRootDN: cn=admin,dc=teracloud2,dc=cn注意：其中cn=admin中的admin表⽰OpenLDAP管理员的⽤户名，dc为ldap的服务器域名，导出⽽olcRootPW表⽰OpenLDAP管理员的密码。

实际修改如下：vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{2\}hdb.ldifolcSuffix: dc=teracloud2,dc=cnolcRootDN: cn=admin,dc=teracloud2,dc=cnolcRootPW: {SSHA}dXgO/Ipy5SQiKFZ0u7m79Xo7uzKIr0384.2 修改olcDatabase={1}monitor.ldif⽂件修改olcDatabase={1}monitor.ldif⽂件，如下：vim /etc/openldap/slapd.d/cn=config/olcDatabase\=\{1\}monitor.ldifolcAccess: {0}to * by dn.base=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read by dn.base=”cn=admin,dc=teracloud2,dc=cn” read by * none验证OpenLDAP的基本配置是否正确，使⽤如下命令：slaptest -u通过结果看出我们的配置是没有问题的4.3启动OpenLDAP服务，使⽤如下命令：//开始ldapsystemctl enable slapd//启动ldapsystemctl start slapd//查看ldap的状态systemctl status slapd4.4 配置OpenLDAP数据库OpenLDAP默认使⽤的数据库是BerkeleyDB，现在来开始配置OpenLDAP数据库，使⽤如下命令：cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIGchown ldap:ldap -R /var/lib/ldapchmod 700 -R /var/lib/ldapll /var/lib/ldap/注意：/var/lib/ldap/就是BerkeleyDB数据库默认存储的路径。

安装和配置OPENLDAP必需的软件包在大多数基于软件包的系统上（例如，在基于RPM的分发版（distribution ）上，女口Red Hat、Mandrake和SuSE）安装和配置OpenLDAP是一个相对比较简单的过程。

第一步先确定将哪些OpenLDAP组件（如果有的话）作为初始Linux设置的一部分进行安装。

从控制台窗口或命令行，输入：[rootthor root]# rpm -qa | grep openldapopenldap-devel-2.0.23-4openldap-2.0.23-4openldap-servers-2.0.23-4openldap-clients-2.0.23-4[rootthor root]#您应该看到类似上面的输出。

注：Red Hat分发版安装OpenLDAP客户机软件，但不安装openldap-servers 软件包，即使您选择了服务器配置也是如此。

要安装RPM软件包，在分发版媒质上找到所需文件的位置并输入：rpm -ivh packagename配置OpenLDAP服务器安装了必需的软件之后，下一步是要配置服务器。

首先，备份原始配置文件以供今后参考（cp /etc/openldap/slapd.conf /etc/openldap/slapd.conf.orig ）。

现在，在您所喜爱的文本编辑器中打开/etc/openldap/slapd.conf文件，花几分钟时间通读注释。

除了定义目录数据库类型、suffix、rootdn和存储目录数据库的位置的几个项外，slapd.conf中的大多数缺省设置都是适当的。

database ldbmsuffix "dc=syroidmanor,dc="rootdn "cn=root,dc=syroidmanor.,dc="rootpw {CRYPT}05T/JKDWO0Suldirectory /var/lib/ldapindex objectClass,uid,uidNumber,gidNumber,memberUid eqindex ,mail,surname,givenname eq,subinitial保护rootdnrootdn项控制谁可以对目录数据库进行写操作，以及他们要这样做所必须提供的密码。

RedHat Fedora 8详细安装过程描述：1如果是光盘安装则设为从光驱启动，放入光盘，稍等描述：2按上下键选择你要操作选项，选第1个即可描述：3系统开始载入安装内容，稍等描述：4检查光盘完整性，如果确定光盘完整可以选择跳过描述：5选择测试TEST即可！或者弹出光盘放入另一光盘测试描述：6开始检测光盘，进度条描述：7即将检测完毕描述：8提示光盘安好可以进行安装描述：9如果没有其他光盘要测试的就直接点继续描述：10开始载入安装程序，稍等描述：11可视化图形安装界面出来了，直接下一步就行，左边那个是版本说明，没必要管他描述：12点版本说明就是这样了，没什么好看的描述：13选择系统语言描述：14中国人当然选择简体中文了描述：15选择键盘模式，我们习惯用的是美式键盘行了，选择是要细心看描述：18高级存储配置选项，菜鸟就别管人家了描述：19前面勾选“检查和修改分区方案”进入手动分区描述：20想怎么改就自己搞吧，这个不用说了吧描述：21分区弄好后就直接下一步描述：22时区设置，当然是选择中国上海正八区描述：23系统管理员口令，这个谁都懂描述：24设置好口令后直接下一步描述：25这里选择你要安装的内容，那就看你是什么用户类型咯，选择越多安装时间越长描述：26选好后下一步描述：27这个不用说了吧描述：28开始进行前面所选内容描述：29这里后慢慢等吧，不耐烦就睡觉去，反正不用你管描述：30安装进度条描述：31安装进度描述：32即将完成所选内容的安装描述：33所有软件已经安装完描述：34恭喜，大功告成描述：35系统开始重启描述：36载入系统描述：37输入用户帐户描述：38帐户口令描述：39我是用管理员帐户进的，有警告提示，当然是继续了描述：40你想看到的FC8终于出来了，完满完成所有安装，庆祝一下。

OpenLdap使用手册一、文档概述 (2)二、LDAP简介 (3)2.1 LDAP介绍 (3)2.2 LDAP优劣 (3)2.3 LDAP协议 (4)2.4 LDAP服务器 (4)2.5LDAP使用权限 (5)2.6 LDAP目标 (5)三、安装配置 (6)3.1 软件安装 (6)3.2 软件配置 (6)3.3 软件运行 (7)3.4 初始数据 (8)四、LDAP应用 (10)4.1LDAP常用属性 (10)4.2LDAP Schema语法 (11)五、LDAP客户端 (11)5.1 增加目录属性 (12)5.2 删除目录属性 (13)5.3 修改目录属性 (13)5.4 增加目录 (14)5.5 修改目录 (14)5.6 删除目录 (15)六、应用举例 (16)附录： (17)X.500 (17)一、文档概述本文从介绍ldap入手，讲述了ldap的使用场合，并进一步的指导用户进行openldap安装与配置。

是新手入门的一个教程。

二、LDAP简介2.1 LDAP介绍LDAP的英文全称是Lightweight Directory Access Protocol，它是基于X.500标准的，但是简单多了并且可以根据需要定制。

与X.500不同，LDAP支持TCP/IP，这对访问Internet是必须的。

LDAP的核心规范在RFC 中都有定义，所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。

LDAP目录中可以存储各种类型的数据：电子邮件地址、邮件路由信息、人力资源数据、公用密匙、联系人列表，等等。

通过把LDAP目录作为系统集成中的一个重要环节，可以简化员工在企业内部查询信息的步骤，甚至连主要的数据源都可以放在任何地方。

2.2 LDAP优劣目录服务的数据类型主要是字符型，为了检索的需要添加了BIN（二进制数据）、CIS（忽略大小写）、CES（大小写敏感）、TEL（电话型）等语法（Syntax），而不是关系数据库提供的整数、浮点数、日期、货币等类型，同样也不提供象关系数据库中普遍包含的大量的函数，它主要面向数据的查询服务（查询和修改操作比一般是大于10:1），不提供事务的回滚（rollback）机制，它的数据修改使用简单的锁定机制实现All-or-Nothing，它的目标是快速响应和大容量查询并且提供多目录服务器的信息复制功能。

openLDAP双活配置1.安装准备禁用服务器防火墙查看防火墙状态：systemctl status firewalld.service执行关闭命令：systemctl stop firewalld.service执行开机禁用防火墙自启命令：systemctl disable firewalld.service将data.tgz上传至服务器,将解压后的文件夹放到根目录确保所有文件在data目录下面2.设置berkleyDB的路径Berkeley DB是一个开源的文件数据库，介于关系数据库与内存数据库之间，使用方式与内存数据库类似，它提供的是一系列直接访问数据库的函数，而不是像关系数据库那样需要网络通讯、SQL解析等步骤。

ln -s /data/berkeleydb-5.1.29/lib/libdb-5.1.so /lib643.修改密码简版openLDAP默认用户是cn=root,c=cn,默认密码是123456如果需要修改密码请执行以下命令/data/openldap-2.4.48-deploy/sbin/slappasswd输入所要修改密码和确认密码，9zPGeUe0p41：{SSHA}seR+b0exdaASjM45E16+NnTOzDvJjUvG40：{SSHA}MEL2snfHq6NV78Iu09UrK4cA23mEG7Yt将生成的密码XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX填写到/data/openldap-2.4.48-deploy/etc/openldap/slapd.conf文件的如图地方：注：相同密码每次执行后密文都是不一致，所以即使使用相同的明文密码，在不同服务器都需要执行一遍，分别配置。

4.配置索引进入目录/data/openldap-2.4.48-deploy/etc/openldap/ 修改slapd.conf文件，在图片出添加cn,mail注：添加索引操作需要在导入数据之前操作，否则不生效。

OPENLDAP在REDHA T8.0下的安装和配置笔记最近一直在安装opneldap-2.0.25，现在终于搞定了，所以拿来和大家分享一下，如果有什么意见，可以共同讨论一下：1) 一般需要安装以下四个rpm包：openldap-2.0.25-1.i386.rpmopenldap-servers-2.0.25-1.i386.rpmopenldap-clients-2.0.25-1.i386.rpmopenldap-devel -2.0.25-1.i386.rpmOpenldap-2.0*是必要套件，一定要先安装；Openldap-servers*是服务器套件；openldap-clients*是操作程序套件；openldap-devel*是开发工具套件.如果需要用ldap做一些高级应用，还需要加装如下套件：auth_ldap*nss_ldap*php_ldap*2)下一步就是配置了配置文件一般在/etc/openldap/下：ldapfilter.conf ldap.confldapsearchprefs.conf schema ldaptemplates.conf slapd.conf文件slapd.conf是设置ldap服务器连接，进入文件，修改相应的部分：在include /etc/openldap/schema/……部分添加完整的方案，即schema目录下的所有方案。

在“ldbm database definitions”部分，用suffix命令设置ldap服务器的基础搜索路径（BDN）:suffix “dc=buct, dc=”rootdn “cn=root, dc=buct, dc=”rootpw 123456其它大多数的缺省设置都是适当的。

然后检查两个文件，以保证可以在同一台机器上实现服务器与客户端同机操作：/etc/hosts :127.0.0.1 localhost.localdomain localhost202.xxx.xxx.xxx /etc/openldap/ldap.conf:HOST 202.4.155.91BASE dc=buct , dc=3)测试服务器：#service ldap start#ldapsearch –x –b …‟ -s base …(objectclass=*)‟namingContexts如果正确配置了，应该出现下面输出：version :2#filter(objectclass=*)#requesting: namingContextsdn:namingContexts: dc=buct, dc=#search resultsearch :2result :0 success# numResponses: 2# numEntries: 1如果出现错误消息，则返回并检查配置。

LDAP完全配置管理用户组服务器端一：安装相关软件yum -y install openldap* db4*二：安装配置1 创建复制BDB数据库配置文件LDAP服务器默认采用BDB（伯克利）数据库作为后台，CentOS中已经默认安装，需要先将/etc/openldap/目录下的DB-CONFIG.example文件复制到/var/lib/ldap/目录下并更名为DB-CONFIG并更改权限为ldap所有。

#cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG#useradd -s /sbin/nologin ldap#chown ldap:ldap /var/lib/ldap/DB_CONFIG2 LDAP服务器的主配置文件为/etc/openldap/slapd.conf,找到suffix “dc=my-domain,dc=com”rootdn “cn=Manager,dc=my-domain,dc=com” 两行。

根据实际情况修改为：suffix “dc=langtaojin,dc=com” 设定域名后缀rootdn “cn=Manager,dc= langtaojin,dc=com ” 超级管理员密码设为简单的明码，把rootpw secret这行前面的注释去掉，注意此行前面一定不要留空格。

将secret替换成123456（自定义密码）（或者用slappasswd -h{SSHA} -s 123456生成你的暗文密码）找到access配置部分，添加如下语句：access to attrs=shadowLastChange,Userpasswordby self writeby * authaccess to *by * readLDAP服务器需要手动添加日志功能。

/etc/openldap/slapd.conf中末行添加directory /var/lib/ldaploglevel 296cachesize 1000checkpoint 2048 10local4.* /var/log/ldap.log (說明：local0-7为syslog的facilities，具体的程序应用的facility不一样，每一个facility都有它的数字代码，由这些代码加上错误信息的程度syslog 可以判断出信息的优先权。

RedHatLinux8.0基本服务的配置手册系统版本：7.3、8.0前期准备和要求：(1) RedHat Linux 7.3或RedHat Linux 8.0安装时选择了安装telnet、ftp、dns网络服务的软件包。

(2)确定机器的名称、IP、路由等；如：hostname: ip: 10.0.0.100netmask 255.255.255.0gateway: 10.0.0.1(3)要启动的服务；下面介绍如何配置网络网卡和telnet、ftp、dns服务。

具体的配置步骤：一、保证网络畅通（配置网卡和IP）在Redhat中，对网络的配置在系统安装的时候基本配置中就已经完成了。

所有的配置数据都保存在/etc中。

可以在运行中对网络进行配置，且不须重新启动系统。

先用命令ifconfig ?a 查看是否找到了网卡，如果没有就进行下面的第1步，否则进行第3步。

找到网卡应该显示如下信息：eth0 Link encap:Ethernet HWaddr 00:80:C8:43:BC:79inet addr:10.0.0.100 Bcast:10.0.0.255 Mask:255.255.255.0UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:148 errors:0 dropped:0 overruns:0 frame:0TX packets:244 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:100RX bytes:10065 (9.8 Kb) TX bytes:15140 (14.7 Kb)Interrupt:9 Base address:0x300lo Link encap:Local Loopbackinet addr:127.0.0.1 Mask:255.0.0.0UP LOOPBACK RUNNING MTU:16436 Metric:1RX packets:98 errors:0 dropped:0 overruns:0 frame:0TX packets:98 errors:0 dropped:0 overruns:0 carrier:0collisions:0 txqueuelen:0RX bytes:9312 (9.0 Kb) TX bytes:9312 (9.0 Kb)由于Linux通常会自动检测该品牌类型所有安装的网卡，这对于PCI驱动程序来说，是没有什么问题的；但对于ISA网卡，探寻一个网卡是不安全的操作，因此你需要提供网卡的I/O地址以及模块知道去哪里查找。