./configure——make depend——make——make install
/etc/openldap/slapd.conf 服务器配置文件.
根据需要把/etc/openldap/schema中的包含的模型(schema文件)添加到配置文件中
(schema 规定了用户节点信息中必须包含的信息、和可选信息。)
suffix "dc=my-domain,dc=com" LDAP根节点BDN
rootdn "cn=Manager,dc=my-domain,dc=com" LDAP管理员账号
rootpw secret LDAP管理员密码
(ldapadd 添加用户的时候需要用到管理员账号以及密码)
配置完成后 ./slapd -d 256 运行LDAP服务器
搜索:ldapsearch -x -b "dc=my-domain,dc=com"
-b 指定搜索的节点,省略的话则读取slapd.conf配置中的BDN,
-L / -LL / -LLL 可以取消多余的打印信息
认证:ldapsearch -x -D "cn=test,ou=people,dc=my-domain,dc=com" -W -b "dc=my-domain,dc=com"
-D 指定要验证的用户节点
-W 回车后提示输入密码 test用户的密码
-w 后面直接写test用户密码
注意:
1、需要指定用户所在的节点路径,此处用户在ou=people组织下面。
2、主要用户的字段,此处cn=test 用户字段用cn表示、也可以用uid等、添加用户时ldif文件中用
户字段用什么,此处就必须用相同字段搜索。
添加用户:ldapadd -x -w secret -D "cn=Manager,dc=my-domain,dc=com" -l user.ldif
-w (管理员密码即:slapd.conf配置文件中用户密码,默认secret)
-D 指定管理员节点
-l / -f 指定需要添加的用户文件
推荐:《linux服务器架设》 杨鹏(NetSnake)著 一书中有关于ldap服务器比较详细的介绍。