Ubuntu下配置openldap成功~

    刚开学这几天闲着没事儿看了看ldap相关的东西,尝试这在ubuntu下配了个penldap的服务器,可能是linux用的太少的原因吧,折腾了老大一会儿才搞定,分享下经验吧~嘻嘻
    首先当然是下载软件了,http://www.openldap.org/和http://www.oracle.com/technology/products/berkeley-db/index.html分别是openldap和berkeleydb的官方网址,到下面下载安装文件回来先。然后当然是解压(简直是废话~)。安装openldap之前首先要安装berkeleydb这是必须的,而且版本要合适,我最初安装的时候就是神经嘻嘻的下了个最新版本的db安装的又是编译又是安装的折腾了半天结果和openldap不兼容~贼郁闷,我装的是2.4版的openldap,他支持berkeleydb4.2-4.6。
    下面首先说说安装db的过程吧,首先进入到db解压后的目录下面的build_unix,执行以下命令
../dist/config
make
sudo make install(注意这里的输出,很有用的)
简单吧?然后还需要把安装后的lib目录加入到ld.so.conf这个文件中,这个文件是干什么的我也不太清楚,只知道只有经过这样的配置之后db的lib中的.so文件才能被访问到。如果有哪位了解不妨给指点迷津。
    一般情况下安装db不会出现什么错误的,下面就是安装openldap了,进入到解压目录,首先是
sudo env CPPFLAGS="-I./……/include" LDFLAGS="-L/……/lib" ./config,这里的include和lib两个目录就是前面我提醒过要注意输出的那里可以看到的db安装以后的include目录和lib目录,如果berkeleydb安装没有问题的话这一步不会有什么问题了应该就。按照输出的提示依次进行make depend,make test,make install就ok了~我是没有再遇到什么问题了(db版本不匹配除外)。
     安装完毕之后首先要配置下ldap,首先到ldap的安装目录下找到sladp.conf,对这个文件进行修改配置。要配置的地方主要有两个方面,第一是include部分,这部分include schema进来(关于schema我感觉还是挺重要的,不过我现在还仅仅停留在表层的认识阶段,说不了太多),把安装目录下schema目录下所有的schema文件都include进来当然最好但是好像是因为schema之间会有依赖关系,所以一旦顺序不当就会出错,
  1. include         /usr/local/etc/openldap/schema/core.schema
  2. include         /usr/local/etc/openldap/schema/cosine.schema
  3. include         /usr/local/etc/openldap/schema/inetorgperson.schema
  4. include         /usr/local/etc/openldap/schema/nis.schema
  5. include         /usr/local/etc/openldap/schema/misc.schema
  6. include         /usr/local/etc/openldap/schema/openldap.schema

我按照这个顺序引进了几个,没什么问题。
然后还需要配置下面这段
  1. database    bdb
  2. suffix      "dc=zwh,dc=cn"
  3. rootdn      "cn=Manager,dc=zwh,dc=cn"
  4. # Cleartext passwords, especially for the rootdn, should
  5. # be avoid.  See slappasswd(8) and slapd.conf(5) for details.
  6. # Use of strong authentication encouraged.
  7. rootpw      111111
个人感觉这就算是ldap树的根了吧,不太确定。
配置完后可以使用sldaptest测试下,如果不提示配置文件错误就ok了
启动ldap:在libexec目录下有一个slapd执行他就ok了~
停止ldap:在var/run目录下有一个slapd.pid,执行kill -INT `cat slapd.pid`



你可能感兴趣的:(Ubuntu下配置openldap成功~)