OpenLDAP利用入门
花了一,两个小时才至少看到了一点点OpenLDAP的样子。记录于此以备忘。
注意:由于不是安装的原汁原味OpenLDAP,文中出现的路径与原来的有所不同。
1. 由于OpenLDAP要使用Berkeley,于是到Oracle网站上去下载
2. 对不起,下载需要注册,于是就试着用免费邮箱注册
3. 不知道为什么注册不成功,Oracle说要 Business email,没办法只好放弃
4. 改变方向到http://www.symas.com/ 上去下载已经Package好的OpenLDAP
5. 还是需要注册,不过这次幸好免费邮箱也可以,注册以后按了无穷次[确认]后终于下载到rpm
6. CentOS 5下安装rpm
rpm -i symas-openldap-silver.i386-2.4.23.2.rpm
7. 和http://www.openldap.org/doc/admin24/quickstart.html上写的不一样,Symas OpenLDAP被完全安装到不同的地方
LDAP Daemon启动命令:
# /opt/symas/lib/slapd
ldapsearch等程序文件夹:
/opt/symas/bin/
配置文件:
/opt/symas/etc/openldap/slapd.conf
要使用OpenLDAP还要做一些配置修改工作。
8.在/opt/symas/etc/openldap文件夹下拷贝slapd.conf.default文件并另存为slapd.conf
这里只简单修改slapd.conf文件的下述两处设置:
1.
database hdb
suffix "dc=sichuan,dc=bazhong"
rootdn "dc=sichuan,dc=bazhong"
2.
directory "/var/symas/openldap-data/mydb"
9. 在/var/symas/openldap-data/文件夹下拷贝example文件夹并另存为mydb
10. 重起LDAP
# /opt/symas/lib/slapd
在成功启动OpenLDAP后,在/var/symas/openldap-data/mydb文件夹里将生成很多新文件,包括一个 *.bdb(Berkeley DB文件)
接下来试着先LDAP里追加数据
11. 生成一个文本文件,加入一下内容并保存(例:addentry01.ldif)
dn: dc=sichuan,dc=bazhong
objectclass: dcObject
objectclass: organization
o: mycompany
dc: sichuan
12. 运行ldapadd
/opt/symas/bin/ldapadd -x -D "dc=sichuan,dc=bazhong" -W -f addentry01.ldif
当要求输入密码的时候,输入"secret"。可以修改slapd.conf文件以改变密码的缺省值。
13. 先看看数据是否正确被加入了
# /opt/symas/bin/slapcat
dn: dc=sichuan,dc=bazhong
objectClass: dcObject
objectClass: organization
o: mycompany
dc: sichuan
structuralObjectClass: organization
......
14.追加schema定义文件
需要追加自定义的schema文件的时候,作成好schema文件后,在slapd.conf文件里面追加一列即可。
include "/opt/symas/etc/openldap/schema/test.schema"
15. log
按缺省设置,OpenLDAP利用syslog 的 LOCAL4。在syslog.conf里(比如 /etc/syslog.conf)加入一下内容:
# ldap log
local4.* /var/log/ldap.log
然后重起syslog即可。
# killall -HUP syslogd
ldapdelete
比如要删除一个为"cn=testAdd0001,dc=sichuan,dc=bazhong"的DN:
#ldapdelete -c -v -D "dc=sichuan,dc=bazhong" -w "yourpassword" "cn=testAdd0001,dc=sichuan,dc=bazhong"