1.安装步骤如下

  1. 获取软件包
  2. 安装软件包(rpm或者源码编译)
  3. 生产openldap配置文件及数据库文件
  4. 配置
  5. 添加目录树条目
  6. 加载slapd进程
  7. 验证

2.所需安装包说明

  1. openldap,openldap-devel服务端和客户端必须用的库文件
  2. openldap-clients 用于查看和修改目录的命令行包
  3. openldap-servers 用于启动服务和设置,包含单独的ldap后台守护程序
  4. openldap-servers-sql 支持sql模块
  5. compat-openldap openldap兼容性库

3. 服务基本配置

  1. 设置主机名
  2. 关闭防火墙
  3. 关闭selinux
  4. 设置时间同步

5.安装

1. yum install  openldap-servers openldap-clients -y

2. yum install openldap openldap-devel compat-openldap -y

6.初始化配置

1. cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

2. cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

3. cd /etc/openldap

4. cp  -r slapd.d slapd.d.bak

5. rm -rf slapd.d/*

4. chown -R ldap.ldap /etc/openldap

5. chown -R ldap.ldap /var/lib/ldap

7. 修改slapd.conf

#slappasswd

输入密码

New password: 我就不告诉你

Re-enter new password: 我就不告诉你

{SSHA}我就不告诉你

#vim /etc/openldap/slapd.conf

include         /etc/openldap/schema/corba.schema

include         /etc/openldap/schema/core.schema

include         /etc/openldap/schema/cosine.schema

include         /etc/openldap/schema/duaconf.schema

include         /etc/openldap/schema/dyngroup.schema

include         /etc/openldap/schema/inetorgperson.schema

include         /etc/openldap/schema/java.schema

include         /etc/openldap/schema/misc.schema

include         /etc/openldap/schema/nis.schema

include         /etc/openldap/schema/openldap.schema

include         /etc/openldap/schema/ppolicy.schema

include         /etc/openldap/schema/collective.schema

allow bind_v2

pidfile         /var/run/openldap/slapd.pid

argsfile        /var/run/openldap/slapd.args

modulepath /usr/lib/openldap

modulepath /usr/lib64/openldap

database config

access to *

        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage

        by * none

database monitor

access to *

        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read

        by dn.exact="cn=root,dc=liuyao,dc=com" read

        by * none

database        bdb

suffix          "dc=liuyao,dc=com"

checkpoint      1024 15

rootdn          "cn=root,dc=liuyao,dc=com"

rootpw        {SSHA}我就不告诉你

directory       /var/lib/ldap

index objectClass                       eq,pres

index ou,cn,mail,surname,givenname      eq,pres,sub

index uidNumber,gidNumber,loginShell    eq,pres

index uid,memberUid                     eq,pres,sub

index nisMapName,nisMapEntry            eq,pres,sub

8.生成相关数据

#slaptest -f /etc/openldap/slapd.conf

config file testing succeeded

#slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

#chown -R ldap.ldap /etc/openldap

7. 日志配置

创建日志目录

#mkdir /var/log/slapd

授权

#chown ldap.ldap /var/log/slapd

替换日志等级

#sed -i "/local4.*/d" /etc/rsyslog.conf

替换

#cat >> /etc/rsyslog.conf << EOF

> local4.* /var/log/slapd/slapd.log

> EOF

启动

#/etc/init.d/rsyslog start

8. 修改日志级别

#cat << EOF | ldapmodify -Y EXTERNAL -H ldapi:///

dn: cn=config

changetype = modify

delete: olcLogLevel

olcLogLevel: 0

EOF

#cat << EOF | ldapmodify -Y EXTERNAL -H ldapi:///

dn: cn=config

changetype: modify

add: olcLogLevel

olcLogLevel: 32

EOF

9.启动

/etc/init.d/slapd start

netstat -tnlp | grep 389

tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      1907/slapd

10.创建dn和ou

#cat dn.ldif

内容如下

    dn: dc=liuyao,dc=com

    dc: liuyao

    objectclass: top

    objectclass: domain

#执行操作 需要输入密码 就是刚刚在上面生成的

ldapadd -xWD "cn=root,dc=liuyao,dc=com" -f  dn.ldif 

#cat ou.ldif

内容如下

    dn: ou=devops, dc=liuyao,dc=com

    changetype: add

    objectclass: top

    objectclass: organizationalUnit

    ou: devops

#执行操作 需要输入密码 就是刚刚在上面生成的

#ldapadd -xWD "cn=root,dc=liuyao,dc=com" -f ou.ldif

11. 查看dn和ou

# ldapsearch -x -LLL

dn: dc=liuyao,dc=com

dc: ixianlai

objectClass: top

objectClass: domain

dn: ou=devops,dc=liuyao,dc=com

objectClass: top

objectClass: organizationalUnit

ou: devops

2.openldap安装的更多相关文章

  1. OpenLDAP 安装及配置 笔记

    首先下载 OpenLdap(Ldap服务器) 和 LdapAdmin(客户端) 两个软件 OpenLDAPforWindows_2.4.39.part1.rar OpenLDAPforWindows_ ...

  2. ldap服务器OpenLDAP安装使用

    OpenLDAP 是 LDAP 协议的一个开源实现.LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库.它主要用做地址簿查询(如 email 客户端)或对各种服务访问做后台认证以及用户数据权 ...

  3. OpenLDAP 安装教程

    OpenLDAP 安装教程 本文原始地址:https://sitoi.cn/posts/48217.html 在centos7上安装OpenLDAP 环境准备 两台虚拟机 node01 IP:192. ...

  4. OpenLDAP安装

    参考: http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85 ...

  5. openldap安装配置

    http://www.jslink.org/linux/openldap-ssl-sssd.html http://www.unix-power.net/centos7/openldap.html h ...

  6. openldap 安装 配置 使用

    1.安装 #安装 yum install -y openldap-servers openldap-clients openldap-devel 2.复制配置文件 #复制配置文件 cp /usr/sh ...

  7. OpenLDAP安装与配置

    系统:ubuntu 14.04 安装: 1. sudo apt-get install slapd ldap-utils 2. 在1的过程中会让你输了admin密码 配置: 如果安装过,只是想配置Op ...

  8. Centos 6.8环境下OpenLDAP安装与部署

    一.OpenLDAP介绍 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议.LDAP实 ...

  9. openLdap安装教程

    环境 操作系统:centOS 7.0 OpenLDAP:2.4.X 安装 从yum源安装 yum install openldap openldap-servers openldap-clients ...

随机推荐

  1. NIO流—理解Buffer、Channel概念和NIO的读写操作

    NIO流与IO流的区别 面向流与面向块 IO流是每次处理一个或多个字节,效率很慢(字符流处理的也是字节,只是对字节进行编码和解码处理). NIO流是以数据块为单位来处理,缓冲区就是用于读写的数据块.缓 ...

  2. 学习Java的知识体系路线(详细完整版,附图加目录)

    将网上的Java学习路线图进行归纳囊括,方便以后学习时弥补自身所欠缺的知识点,也算是给自己一个明确的学习方向.至于第一阶段,即JavaSE的基础,这里不给出. 第二阶段 技术名称 技术内容 数据库技术 ...

  3. 20181031noip模拟赛T1

    思路: 我们会发现不合法的位置只有两种情况 要么在前半边,要么在后半边 那么,我们将序列劈两次 使两次的长度分别为: (n为偶数时要特判一下,因为根本不可能) (n/2),(n/2+1) (n/2+1 ...

  4. jquery file upload使用

    <!-- jquery file upload相关js --> <script src="/js/jquery-file-upload/js/jquery.ui.widge ...

  5. (解释文)My SQL中主键为0和主键自排约束的关系

    上一篇我们说了关于自排如果主键是0的问题,在这里我搞清楚了原因,导致这种情况是因为在SQL中对自排设置了初始值: 从这里可以看到这两个变量一个是自增的初始值,一个是增量,这里都是1,所以在设置自增的时 ...

  6. 关于FusionCharts需要第一次点击切换才出现问题

    最近博住接到个任务 FusionCharts生成数据发现一个问题 只有点击才切换显示 而且加载不出现全部,改成这样 然后在生成部分添加如下代码 就ok了 每天记录一点感谢大家.

  7. ACM1009:FatMouse' Trade

    Problem Description FatMouse prepared M pounds of cat food, ready to trade with the cats guarding th ...

  8. 创建自定义view(翻译 androidtraining)

    创建自定义view 一个设计良好的的自定义view应该是一个设计良好的class,它包含了很多实用的功能,让人们更加容易使用接口.它充分利用GPU与内存的性能等等. 另外作为一个设计良好的类,一个自定 ...

  9. Go Web 使用工具

    前端工具: sublime text3 下载:https://www.sublimetext.com/3 中文版设置:https://jingyan.baidu.com/article/9c69d48 ...

  10. Circos Ubuntu 安装

    下载: http://www.circos.ca/software/download/circos/ Perl 需要5.8及以上的版本. 查看版本的命令:    perl -v 解压安装包 安装包是一 ...