ladp的部署

1、安装OpenLDAP服务
1.1直接yum安装

[root@localhost ~]# yum install -y openldap-*
[root@localhost ~]# yum install -y compat-openldap #可不安装,与主从配置有关

1.2配置

[root@localhost ~]# cp /usr/share/openldap-servers/slapd.conf.obsole
te /etc/openldap/slapd.conf

该安装⽂档的⽬录下有这两个⽂件,可直接拷贝使⽤,slapd.conf⽂件也已配置好

[root@localhost ~]# vim /etc/openldap/slapd.conf
#该文件中的配置信息大部分与原始文件相同,不同点如下:
#1.添加加密⽅式为md5加密
password-hash {MD5}
#2.添加日志文件等级
loglevel 256
#3.修改基础域
suffix "dc=example,dc=com"
#4.修改rootdn
rootdn "cn=Manager,dc=example,dc=com"
#5.修改把内存中的数据写回数据文件的操作,此处的设置表示每达到 2048K 或者 10分钟执次 checkpoint, 即写入数据文件的操作。
checkpoint 2048 10
cachesize 1000 # 设置LDAP可以缓存的记录数
#6.修改管理员密码
rootpw 123123

1.3后端数据库配置

[root@localhost ~]# cp /usr/share/openldap-servers/DB_CONFIG.example  /var/lib/ldap/DB_CONFIG

1.4.删除默认配置项

[root@localhost ~]# rm -rf /etc/openldap/slapd.d/*

1.5.配置权限(这步好像还挺重要的,之前安装完成启动失败与此处有关)

[root@localhost ~]# chown -R ldap:ldap /var/lib/ldap/
[root@localhost ~]# chown -R ldap:ldap /etc/openldap/

6.生成配置文件

[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

#此处可能会有一个报错"bdb_db_open: database "dc=example,dc=com": db_open
(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2)"
#忽略即可,或者在生成配置文件命令末尾加上"-u"即可
#成成功的返回信息
config file testing succeeded

#然后重新给配置⽂件设置权限
[root@localhost ~]# chown -R ldap:ldap /etc/openldap/slapd.d

7.启动服务

[root@localhost ~]# service slapd start

ladp的部署_第1张图片
可以通过端⼝查看服务是否正常运⾏,LDAP服务运⾏端⼝是389。
ladp的部署_第2张图片
8.⽣成根节点
此步骤必须执行,否则不能对LDAP进行任何操作,会返回一个error=32的错误。需要执行的文件在安装文档录下,名为"example.ldif"。执行该文件:

[root@localhost ~]# ldapadd -D "cn=Manager,dc=example,dc=com" -w 123123 -x -v -f /root/e
xample.ldif

执行成功如下图:
ladp的部署_第3张图片
此时OpenLDAP安装配置完成。

你可能感兴趣的:(linux)