Openldap的搭建

安装ldap

关闭selinux

setenforce 0 

安装ldap的基础包,示例的操作系统是Centos7

yum install openldap openldap-clients openldap-servers

启动ldap服务

service slapd start

配置ldap

ldap已经无需手动修改文件了,使用自带的ldapmodify等命令即可完成配置的修改。

ldapmodify命令需要一个ldif文件作为执行文件。

在修改基础数据之前,你需要知道自己的需要修改的文件名。

ls /etc/openldap/slapd.d/cn=config/

会得到以下的文件列表,最后的{2}hdb.ldif即是我们的需要修改的文件(文件名可能会边,但是一定是Xdb格式)

cn=schema  cn=schema.ldif  olcDatabase={0}config.ldif  olcDatabase={-1}frontend.ldif  olcDatabase={1}monitor.ldif  olcDatabase={2}hdb.ldif

然后我们还需要运行一个命令来获取加密后的rootPW

slappasswd -s 你的密码

得到需要修改的文件和一串SSHA开头的加密字符串后就可以创建ldif文件了

RootDN.ldif

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=cmedu,dc=sh,dc=cn
-
replace: olcSuffix
olcSuffix: dc=cmedu,dc=sh,dc=cn
-
replace: olcRootPW
olcRootPW: {SSHA}dX71pGYM+V3iYzdVMkMF/YsXyB+cJG24

然后使用ldapmodify命令执行这个文件

ldapmodify -Q -Y EXTERNAL -H ldapi:/// -f RootDN.ldif

只显示一行的话就是修改成功了,如果有其他的问题注意以上的文件名{2}hdb,有可能会不一样。

# modifying entry "olcDatabase={2}hdb,cn=config"

修改成功后使用search命令对修改完的ldap进行一次访问

ldapsearch -H ldapi:///  -D "cn=admin,dc=cmedu,dc=sh,dc=cn" -w admin

返回如下信息代表修改成功

# extended LDIF
#
# LDAPv3
# base <> (default) with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
# numResponses: 1

你可能感兴趣的:(Openldap的搭建)