OpenLDAP 目录服务器

 

./configure——make depend——make——make install

/etc/openldap/slapd.conf 服务器配置文件.

根据需要把/etc/openldap/schema中的包含的模型(schema文件)添加到配置文件中

(schema 规定了用户节点信息中必须包含的信息、和可选信息。)

suffix        "dc=my-domain,dc=com"               LDAP根节点BDN

rootdn        "cn=Manager,dc=my-domain,dc=com"    LDAP管理员账号

rootpw         secret                             LDAP管理员密码

(ldapadd 添加用户的时候需要用到管理员账号以及密码)

配置完成后 ./slapd -d 256   运行LDAP服务器

 

搜索:ldapsearch -x -b "dc=my-domain,dc=com"

-b 指定搜索的节点,省略的话则读取slapd.conf配置中的BDN,

-L / -LL / -LLL 可以取消多余的打印信息

认证:ldapsearch -x -D "cn=test,ou=people,dc=my-domain,dc=com" -W  -b "dc=my-domain,dc=com"

-D 指定要验证的用户节点

-W 回车后提示输入密码 test用户的密码

-w 后面直接写test用户密码

注意:

1、需要指定用户所在的节点路径,此处用户在ou=people组织下面。

2、主要用户的字段,此处cn=test 用户字段用cn表示、也可以用uid等、添加用户时ldif文件中用

户字段用什么,此处就必须用相同字段搜索。

添加用户:ldapadd -x -w secret -D "cn=Manager,dc=my-domain,dc=com" -l user.ldif

-w (管理员密码即:slapd.conf配置文件中用户密码,默认secret)

-D 指定管理员节点

-l / -f  指定需要添加的用户文件

推荐:《linux服务器架设》 杨鹏(NetSnake)著 一书中有关于ldap服务器比较详细的介绍。

你可能感兴趣的:(openLdap,目录服务器)