CentOS下安装LDAP服务(2.4以下版本) 2015-11-24 21:40

介绍

CentOS默认已经安装了OpenLdap,但没有装ldap-server和ldap-client。

安装

安装之前查一下:

[root@ctrl ~]# rpm -qa "*openldap*"
openldap-2.4.39-8.el6.x86_64
openldap-devel-2.4.39-8.el6.x86_64
[root@ctrl ~]# find / -name openldap*

安装:

yum install -y openldap openldap-servers openldap-clients

或者

yum install -y openldap*

安装后检查:

[root@ctrl openldap]# rpm -qa "*openldap*"
openldap-2.4.40-7.el6_7.x86_64
openldap-devel-2.4.40-7.el6_7.x86_64
openldap-servers-2.4.40-7.el6_7.x86_64
openldap-clients-2.4.40-7.el6_7.x86_64

查看安装的版本信息

yum info openldap
yum info openldap*
yum info openldap-servers

配置

配置文件路径

/etc/openldap

准备配置文件

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
# 这里相当于mv /etc/openldap/slapd.d /etc/openldap/slapd.d.bak
mv /etc/openldap/slapd.d{,.bak}

slapd.conf

  • 设置目录树的后缀

找到语句:

suffix "dc=my-domain,dc=com"

将其改为:

suffix "dc=cheyo,dc=net"
  • 该语句设置LDAP管理员的DN

找到语句:

rootdn "cn=Manager,dc=cheyo,dc=net"

将其改为:

rootdn "cn=Manager,dc=cheyo,dc=net"
  • 设置LDAP管理员的口令

找到语句:

rootpw secret

去掉注释。

启动

service slapd start | stop | status | restart
chkconfig slapd on

默认监听端口:389

导入初始数据

创建文件example.ldif,内容如下:

dn:dc=cheyo,dc=net
objectclass:dcObject
objectclass:organization
o:Cheyo, Inc.
dc:cheyo


dn:cn=Manager,dc=cheyo,dc=net
objectclass:organizationalRole
cn:Manager

注意:上述ldif文件内容中要求有两个空行。

执行导入(密码为secret):

/usr/bin/ldapadd -x -W -D "cn=Manager,dc=cheyo,dc=net" -f example.ldif

参考文档

  1. centos6.4安装配置LDAP服务
Tags: #CentOS #LDAP    Post on Linux