centos6.5安装配置LDAP服务[转]

安装之前查一下

1	find / -name openldap*

centos6.4默认安装了LDAP，但没有装ldap-server和ldap-client

于是yum安装

1

su root

2	yum install -y openldap openldap-servers openldap-clients

不建议编译源码包，有依赖比较麻烦

网上很多人说在安装openladp之前，需要先安装Berkeley，作为ladp的存储方案，这个不是必须的，可以不装！

安装以后进行配置

1	cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

2	cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

3	mv /etc/openldap/slapd.d{,.bak}

然后通过vi修改slapd.conf,步骤如下：

1. 设置目录树的后缀

找到语句：

suffix"dc=my-domain,dc=com"

将其改为：

suffix"dc=example,dc=com"

2．该语句设置LDAP管理员的DN

找到语句：

rootdn"cn=Manager,dc=my-domain,dc=com"

将其改为：

rootdn"cn=Manager,dc=example,dc=com"

3．设置LDAP管理员的口令

找到语句：

rootpwsecret

将其改为：

rootpw{SSHA}NXV9Fl28qCHMmA6P sjhVX0uejTKE6OYr

口令也可以用明文

配置文件修改之后分下权限

1	chown ldap.ldap /etc/openldap/*

2	chown ldap.ldap /var/lib/ldap/*

新建目录

1	mkdir /etc/openldap/cacerts

然后重启下系统（一定要重启）

然后开启服务

1

su root

2	service slapd start

默认的启动端口是389，因为1024以下端口需要用root才能绑定,当然也可以修改端口

1	slapd -f /etc/openldap/slapd.conf -h ldap://3891

等服务启动以后可以导入一些初始数据

新建文件example.ldif

dn:dc=example,dc=com

objectclass:dcObject

objectclass:organization

o:Example, Inc.

dc:example

dn:cn=Manager,dc=example,dc=com

objectclass:organizationalRole

cn:Manager

然后通过命令导入

1	/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif

提示输入密码 既是manager的密码

然后导入成功

这样LDAP的安装配置算是完成了  方便管理可以安装ldapBrower

这个直接去官网下载 http://www.ldapbrowser.com/download.htm

如果客户端跟服务端不在同一个机器，那么记得关闭防火墙

service iptables stop

chkconfig iptables off

文章转自：http://my.oschina.net/5lei/blog/193484