Ubuntu10.04下openldap的安装与简单配置

  

2010-01-31 17:32:55|  分类： Ldap |  标签： |字号大中小 订阅

一、LDAP的安装

一点说明：在第一安装时本人尝试了BDB 4.7与openldap 2.4.19 但在make test时继续不下去，网上说是版本问题，经实际测试Berkeley DB 4.6.21 与Openldap 2.4.19兼容，能顺利完成安装！

1，安装Berkeley DB 4.6.21,

(获取地址：http://www.oracle.com/technology/software/products/berkeley-db/db/index.html)。

由于OpenLDAP将BDB作为其后台数据库的默认配置，所以在安装OpenLDAP之前应先安装BDB数据库

tar zxvf db-4.6.21.tar.gz

cd db_4.6.21/build_unix/

../dist/configure

sudo make
sudo make install

注意：安装完成后把执行

sudo cp /usr/local/BerkeleyDB.4.6/include/* /usr/include/

sudo cp /usr/local/BerkeleyDB.4.6/lib/* /usr/lib/

这样为你在下面编译OPENLDAP就不容易出错

2.安装Openldap 2.4.19

您可以根据在 OpenLDAP 下载页 (http://www.openldap.org/software/download/) 上的说明得到软件的拷贝。新用户推荐从最新版本开始。

解压发行包：

gunzip -c openldap-2.4.19.tgz | tar xvfB -

cd openldap-2.4.19/

env CPPFLAGS="-I/usr/local/BerkeleyDB.4.6/include"
LDFLAGS="-L/usr/local/BerkeleyDB.4.6/lib" ./configure --prefix=/usr/local/openldap --enable-ldbm

编译软件

sudo make depend

sudo make

测试编译

sudo make test

安装软件

su make install

二、初始化OpenLDAP

1.OpenLDAP 的基本配置

OpenLDAP 的主配置文件是/usr/local/openldap/etc/openldap/slapd.conf
，需要注意的是，每次修改配置文件的设置后，都要重新起动OpenLDAP服务，这样才能使配置生效。

1.1设置LDAP使用的schema

sudo gedit /usr/local/openldap/etc/openldap/slapd.conf

找到以下语句：

include /usr/local/openldap/etc/openldap/schema/core.schema

在该语句后添加以下语句

include /usr/local/openldap/etc/openldap/schema/corba.schema

include /usr/local/openldap/etc/openldap/schema/cosine.schema

include /usr/local/openldap/etc/openldap/schema/dyngroup.schema

include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

include /usr/local/openldap/etc/openldap/schema/java.schema

include /usr/local/openldap/etc/openldap/schema/misc.schema

include /usr/local/openldap/etc/openldap/schema/nis.schema

include /usr/local/openldap/etc/openldap/schema/openldap.schema

1.2设置目录树的后缀

suffix "dc=my-domain,dc=com"

改为：

suffix "dc=miracle,dc=com"

1.3设置管理员的DN

rootdn "cn=Manager,dc=my-domain,dc=com"

改为：

rootdn "cn=admin,dc=miracle,dc=com"

1.4设置管理员口令

rootpw secret

改为：

root pw {SSHA}e7BBqjes5EF1grsupjvUfNkNdmZD+F6u

该结果是明文“miracle”经SSHA加密运算后的结果，有以下方法获得：

miracle@miracle-desktop:~$ sudo /usr/local/openldap/sbin/slappasswd

[sudo] password for miracle:

New password:

Re-enter new password:

{SSHA}e7BBqjes5EF1grsupjvUfNkNdmZD+F6u

2. OpenLDAP服务器的启动

测试启动
　　sudo /usr/local/openldap/libexec/slapd -d 256 ＆ (-d用来指定调试信息输出级别)
启动服务
　　sudo /usr/local/openldap/libexec/slapd

为确保slapd进程已经启动，执行下列命令

miracle@miracle-desktop:~$ pstree|grep "slapd"

      |                 |-bash---slapd---{slapd}
查看监听的端口
　　   netstat -tnlp |grep :389

3.建立初始化数据

1.建立LDIF文件

用vi建立test.ldif文件

dn: dc=miracle,dc=com

objectClass: dcObject

objectClass: organization

dc: miracle

o:company

导入数据，输入以下命令

/usr/local/openldap/bin/ldapadd -x -D "cn=admin,dc=miracle,dc=com" -W -f test.ldif

测试刚添加的数据是否存在

/usr/local/openldap/bin/ldapsearch -x -b 'dc=miracle,dc=com' '(object <

运行结果显示添加成功：

miracle@miracle-desktop:~/desktop$ /usr/local/openldap/bin/ldapsearch -x -b 'dc=miracle,dc=com' '(object <

# extended LDIF

#

# LDAPv3

# base with scope subtree

# filter: (object <

# requesting: ALL

#

# miracle.com

dn: dc=miracle,dc=com

objectClass: dcObject

objectClass: organization

dc: miracle

o: company

description: this is a test

# search result

search: 2

result: 0 Success

# numResponses: 2

# numEntries: 1

关闭服务
sudo kill -INT `cat /usr/local/openldap/var/run/slapd.pid`