轻量级目录访问协议LDAP

我们公司每次新添加员工，前台都要修改一次通讯录（excel做成的表格）包含每个员工的基本信息。然后以邮件的形式发给每个员工，在人少的情况下，这种方法还勉强过得去；人多了，则不行。于是老板要求我做一个ldap服务——初步用来存储员工账号。并结合邮件客户端来使用，每位员工只需要查询即可找到每位员工的信息。

1.挂载光盘，安装ldap服务。

我是用自己虚拟机。mount /dev/cdrom /mnt

vi /etc/yum.repos.d/rhel-debuginfo.repo修改了里面的配置文件(目的只是搭建了一个本地yum源，好通过yum来安装)

yum -y install openldap*  （没有yum的也可以rpm -ivh openldap*）

2.检查系统已安装下面几个openldap包

3.DB_CONFIG档案设定了index的快取数量，可调整效能的表现，在以开始设置时是需要先行建立，这个档案的预设范例可以从/etc/openldap下取得，并把它复制到/var/lib/ldap

4.openldap只要设定档在/etc/openldap/slapd.conf编辑slapd.conf配置文件，并添加一般LDAP安装所需的条目。Database dbd设置使用的资料库。Suffix“cn=mingluck，dc=com”，设置目录管理员，cn=Manager，dc=mingluck，dc=com。rootpw密码为secret。

5.更改权限（如果不更改权限，ldap服务启动不成功）

6.编辑ldap数据。vi base.ldif

将数据导入到ldap数据库。运行ldapadd -x -D "cn=Manager,dc=mingluck,dc=com"-w secret -f base.ldif

编辑ldap数据。vi group.ldif

 

将数据导入到ldap数据库。运行ldapadd -x -D "cn=Manager,dc=mingluck,dc=com"-w secret -f group.ldif

vi pmo.ldif

 

执行命令ladpadd -x -D "cn=Manager,dc=mingluck,dc=com" -w secret -f pmo.ldif

7.ldap默认没有日志文件的，要自己创建ldap的日志文件

vi /etc/syslog.conf

加入一行: local4.*        /var/log/ldap.log

到此。base.ldif ，group.ldif，pmo.ldif。（名字可以任意取；如user.ldif）这三个ldif文件建好。ldap服务端就搭好了。

下面看邮件客户端如何联系ldap服务端的查询

ldap服务器（192.168.0.120）打开OE,工具→账户→目录服务

 

通过ldap服务器找到用户。

 

另：

1.OpenLDAP资料存放的位置： /var/lib/ldap/ 目录內，如果要重新設定LDAP server，先停止执行 ldap ( service ldap stop )，再移除资料目录下的所有档案 ( rm -Rf /var/lib/ldap/* )

2.OpenLDAP相关设定档的所在位置： /etc/openldap