您的位置:360文档中心› OpenLDAP Directory Server安装部署

OpenLDAP Directory Server安装部署

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

步骤一、安装、配置OpenLDAP Directory Server服务器;

LDAP 简单介绍:

LDAP(轻量级目录服务访问协议,Lightweight Directory Access Protocol)基于X.500标准,支持TCP/IP,使用简单方便。现在越来越多的网络应用系统都支持LDAP。OpenLDAP是LDAP的一种开源实现!

录是一个为查询、浏览和搜索而优化的专业分布式数据库,它成树状结构组织数据,就好象Linux/Unix系统中的文件目录一样。目录数据库和关系数据库不同,它有优异的读性能,但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据。所以目录天生是用来查询的,就好象它的名字一样。目录服务是由目录数据库和一套访问协议组成的系统。

现在市场上有关LDAP的产品已有很多,各大软件公司都在他们的产品中集成了LDAP服务,如Microsoft的ActiveDirectory、Lotus的Domino Directory、IBM的TivoliDirectory Server。LDAP的开源实现是OpenLDAP,它比商业产品一点也不差,而且源码开放。

配置OpenLDAP Directory Server服务器主机为局域网内的时间服务器;

在配置时间服务器之前,检查您的系统内是否已经安装ntp 相关Package,在文本终端中输入:

# rpm -qa | grep ntp

chkfontpath-1.10.1-1.1

Ntp-4.2.2p1-7.el5

在文本终端中输入:

# gedit /etc/ntp.conf

打开/etc/目录中的ntp.conf文件,主要说明修改的关键部分:

# restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap

更改为:

restrict 192.168.1.0 mask 255.255.255.0 notrust nomodify notrap

打开/etc/ntp/目录中的step-tickers文件,主要说明修改的关键部分:

#加入服务器名称

检查您的系统内是否已经安装OpenLDAP Package,在文本终端中输入:

# rpm -qa | grep openldap-

openldap-2.3.27-8

openldap-clients-2.3.27-8

openldap-devel-2.3.27-8

compat-openldap-2.3.27-8

openldap-servers-2.3.27-8

在配置OpenLDAP Directory Server服务器前,先复制samba.schema文件到/etc/openldap/schema/目录下,在文本终端中输入(添加OpenLDAP Directory Server服务器所需要的samba认证资料文件到schema目录):

# cp /usr/share/doc/samb-3.0.25b/LDAP/samba.schema /etc/openldap/schema/

特别说明:

请一定要复制samba.schema文件到/etc/openldap/schema目录下,否则在启动ldap时会出现以

下的错误提示信息:

# service ldap start

检查的配置文件:slaptest: bad configuration file! [失败]

在/etc/openldap/schema/目录下新建立一个postfix.schema文件,详细内容如下:

attributetype (1.1.2.1.1.1 NAME 'mailForward'

DESC 'forward address'

EQUALITY caseExactIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)

attributetype (1.1.2.1.1.2 NAME 'mailAlias'

DESC 'alias address'

EQUALITY caseExactIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)

attributetype (1.1.2.1.1.3 NAME 'mailDrop'

DESC 'drop address'

EQUALITY caseExactIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26)

attributetype (1.1.2.1.1.4 NAME 'mailDir'

DESC 'path of mailDir'

EQUALITY caseExactIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE) attributetype (1.1.2.1.1.5 NAME 'imapMailDir'

DESC 'Path of ImapMailDir'

EQUALITY caseExactIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype (1.1.2.1.1.6 NAME 'aliasCommand'

DESC 'Include Command'

EQUALITY caseExactIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 )

attributetype (1.1.2.1.1.7 NAME 'accountActive'

DESC 'active or not active'

EQUALITY booleanMatch

SYNTAX 1.3.6.1.4.1.1466.115.121.1.7 SINGLE-VALUE) attributetype (1.1.2.1.1.8 NAME 'domainName'

DESC 'domain name'

EQUALITY caseIgnoreIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE) attributetype (1.1.2.1.1.9 NAME 'accountGroup'

DESC 'mail group'

EQUALITY caseIgnoreIA5Match

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLE-VALUE)

相关文档
最新文档