centos_openldap
centos 6.3 setup
step 1 安装 openldap server 软件包
yum install openldap-servers.x86_64 openldap-clients.x86_64 openldap.x86_64 openldap-devel.x86_64 compat-openldap.x86_64
step 2 复制示例配置文件
slapd 主配置文件 cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf 数据库配置文件 cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
step 3 生成加密的密码
slapd.conf 文件中 rootpw 密码就是用这个命令生成的密码 [ root ] # slappasswd New password: Re-enter new password: {SSHA}VU5jznFLIBWnuxUxaShinw1GCQzxKzyTds5
step 4 修改 slapd.conf 文件
修改域名,将 " my-domain " 修改成合适的域名 :%s/dc=my-domain/dc=xxxxx/g 修改 " rootpw " 的密码 rootpw {SSHA}VU5jznFLIBWxnuUaxxxShinw1GCQzKzyTds5 修改管理帐号,将“cn=Manager”修改成合适的名称,我们采用“cn=admin”,此设置要和 root.ldif 中的内容完全 一致否则出错。 添加如下内容, 方便 SSH 用户可以修改自己的密码, 如果不添加普通 LDAP 用户将无法修改自己的 SSH 用户密码。
# rootdn can always read and write EVERYTHING!
access to attrs=userPassword by self write by anonymous auth by dn.base="cn=Manager,dc=xxxxx,dc=com" write by * none
access to * by self write by dn.base="cn=Manager,dc=xxxxx,dc=com" write by * read
step 5 创建 rootdn
文件名随意,后缀一定是 " .ldif " = " root.ldif " # admin, https://www.wendangku.net/doc/ad10602458.html, dn: cn=admin,dc=xxxxx,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator
step 6 删除默认的 slapd.d 目录下的文件
rm -rf /etc/openldap/slapd.d/*
step 7 添加 root.ldif 至数据库
slapadd -n 2 -l root.ldif
step 8 重新生成 slapd.d 目录中的配置文件
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
step 9 修改各个目录的权限为 ldap 用户
chown -R ldap:ldap /var/lib/ldap chown -R ldap:ldap /etc/openldap/slapd.d
step 10 添加至开机启动项
chkconfig slapd on
step 11 开启 slapd 服务
service slapd start
后续如有修改 slapd.conf 內容, 可以通过如下过程来操作
rm -rf /etc/openldap/slapd.d/* slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d chown -R ldap:ldap /etc/openldap/slapd.d service slapd restart
ubuntu 12.04 setup
step 1 编辑 hosts 文件
在 “ /etc/hosts ” 文件中添加如下格式的内容 192.168.1.100 https://www.wendangku.net/doc/ad10602458.html, hostname
step 2 安装 ldap 服务器端软件
apt-get install slapd ldap-utils
step 3 修改 ldap 服务器的默认域名
根据需要填写相应的域名、密码和 ip 等信息 dpkg-reconfig slapd
step 4 导入 Or 添加帐号
在以上步骤完成之后,可以用客户端软件添加帐号,或者用已有帐号导入。导入帐号需要注意域名设置要同现在的 域名一致。 导入帐号信息过程如下: 首先将帐号信息保存到以 ldif 为文件结尾的文件中,然后用下面的命令去导入 ldapadd -x -D cn=admin,dc=example,dc=com -W -f user-account.ldif 验证是否成功导入帐号: ldapsearch -x -b "dc=example,dc=com" 如果导入成功会看到帐号信息。 done