LDAP的安装和配置

参考url：http://my.oschina.net/aiguozhe/blog/151554

网上发现很多安装的文档，很多都是不可以用的，所以自己整理了下。比较靠谱的就是这个参考url的说法。

centos 主要的就是openldap，这个安装用yum的话很简单。

yum install openldap openldap-servers openldap-clients -y

配置

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

mv /etc/openldap/slapd.d{,.bak}

也许你已经猜到，slapd.conf是OpenLDAP的配置文件。下面对slapd.conf的一些配置项做些说明：

cat /etc/openldap/slapd.conf | grep -v “#”

#############

include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/duaconf.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/ppolicy.schema
include         /etc/openldap/schema/collective.schema

allow bind_v2

pidfile         /var/run/openldap/slapd.pid
argsfile        /var/run/openldap/slapd.args

 

TLSCACertificatePath /etc/openldap/certs
TLSCertificateFile “\”OpenLDAP Server\””
TLSCertificateKeyFile /etc/openldap/certs/password

 

database config
access to *
        by dn.exact=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” manage
        by * none

database monitor
access to *
        by dn.exact=”gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth” read
        by dn.exact=”cn=admin,dc=my-domain,dc=com” read
        by * none

database        bdb
suffix          “dc=test,dc=com”            #自己定义的dc
checkpoint      1024 15
rootdn          “cn=admin,dc=test,dc=com” #自己定义管理员
rootpw  {SSHA}KFAXZdD60RR0I4YmajnX4nQh263Wozh8  #自己定义密码  可以明文或者用slappasswd加密

directory       /var/lib/ldap

index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

然后启动ldap，/etc/init.d/slapd start

然后需要导入一个ldif，否则无法使用，我在看网上很多的会将admin也写进去导入，反而报错，后来我修改了下。

[root@localhost ldap]# cat test.ldif

dn:dc=test,dc=com
objectclass:dcObject
objectclass:organization
o:Example, Inc.

然后导入既可使用

ldapadd -x -D “cn=admin,dc=test,dc=com” -W -f test.ldif

这里推荐2个客户端

1：phpldapadmin

安装直接yum即可，配置的时候注意下config

$servers->newServer(‘ldap_pla’);
$servers->setValue(‘server’,’name’,’LDAP Server’);
$servers->setValue(‘server’,’host’,’127.0.0.1′);
$servers->setValue(‘server’,’port’,389);
$servers->setValue(‘server’,’base’,array(‘dc=test,dc=com’));
$servers->setValue(‘login’,’auth_type’,’cookie’);
$servers->setValue(‘login’,’bind_id’,’cn=admin,dc=test,dc=com’);
$servers->setValue(‘login’,’bind_pass’,’test’);
$servers->setValue(‘server’,’tls’,false);

注意将注释符号去掉。

2：Softerra LDAP Administrator

去http://www.ldapbrowser.com/下载即可，windows下很好使用，配置也简单，可以自己尝试下。