centos 单机部署 LDAP 服务
安装:
Centos使用yum安装LDAP很简单:
yum -y install openldap openldap-servers openldap-clients openldap-devel
(centos已经安装了openldap包,这里全部重装一下. )
配置:
主配置文件 /etc/openldap/slapd.conf 主要修改三个地发
suffix "dc=enfinium,dc=local" #根据自己的需求修改dc对应的值,比如dc=google,dc=com
rootdn "cn=Manager,dc=enfinium,dc=local" #Manager是管理用户可以换成admin或者root
rootpw {MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== #{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 这一串是"secret"使用MD5加密后的字符串.{MD5} 表示加密类型.
OK 到这里配置完毕..
service slapd start #启动ldap服务启动之后默认开启389端口, 启动的时候添加参数可以修改端口,我这里不做修改.
使用windwos客户端链接LDAP服务
这里推荐使用LDAPadmin开源工具,简单好用.官网可能被屏蔽已经下载了一个最新版放到云盘.
链接: http://pan.baidu.com/s/1dDt1zBN 密码: mgc7 (2015-11-24)
LDAPAdmin界面: 注 意: 在这个图里面我已经成功添加了company Groups People 三个组织单元.确切的说应该是添加了四个.
使用LDAPAdmin链接LDAP.
然后测试链接 如果成功就OK了.. 真的是这样么??? NO....
错误一: 当你测试链接成功以后点击OK. 然后双击这个绿色的小房子会报错!!提示 "ldap error 无此对象"
错误二:当你使用命令通过ldif文件导入OU的时候会提示 "ldap_add: No such object (32)"
报错与解决:
其实这两个错的是同一个问题引起的. 你在配置文件里面添加了 suffix "dc=enfinium,dc=local" 但是启动服务后,ldap并没有给你创建根项目.所以在ldif文件中要配置创建根项目的语句
cat test.ldif #第一个是创建根项目 下面是创建三个OU ,所以确切的说我创建了四个项目.
dn: dc=enfinium,dc=local
dc: enfinium
objectclass: top
objectclass: domain
dn: ou=company,dc=enfinium,dc=local
objectClass: organizationalUnit
ou: company
dn: ou=Groups,dc=enfinium,dc=local
objectClass: organizationalUnit
ou: Groups
dn: ou=People,dc=enfinium,dc=local
objectClass: organizationalUnit
ou: People
到此在使用LDAPAdmin链接LDAP服务看到的界面就和上面的截图一样了..
这个文章挺好:http://54im.com/openldap/centos-6-yum-install-openldap-phpldapadmin-tls-%E5%8F%8C%E4%B8%BB%E9%85%8D%E7%BD%AE.html