OpenLDAP 目录服务器

 

./configure——make depend——make——make install

/etc/openldap/slapd.conf 服务器配置文件.

根据需要把/etc/openldap/schema中的包含的模型（schema文件）添加到配置文件中

（schema 规定了用户节点信息中必须包含的信息、和可选信息。）

suffix        "dc=my-domain,dc=com"               LDAP根节点BDN

rootdn        "cn=Manager,dc=my-domain,dc=com"    LDAP管理员账号

rootpw         secret                             LDAP管理员密码

（ldapadd 添加用户的时候需要用到管理员账号以及密码）

配置完成后 ./slapd -d 256   运行LDAP服务器

 

搜索：ldapsearch -x -b "dc=my-domain,dc=com"

-b 指定搜索的节点，省略的话则读取slapd.conf配置中的BDN，

-L / -LL / -LLL 可以取消多余的打印信息

认证：ldapsearch -x -D "cn=test,ou=people,dc=my-domain,dc=com" -W  -b "dc=my-domain,dc=com"

-D 指定要验证的用户节点

-W 回车后提示输入密码 test用户的密码

-w 后面直接写test用户密码

注意：

1、需要指定用户所在的节点路径，此处用户在ou=people组织下面。

2、主要用户的字段，此处cn=test 用户字段用cn表示、也可以用uid等、添加用户时ldif文件中用

户字段用什么，此处就必须用相同字段搜索。

添加用户：ldapadd -x -w secret -D "cn=Manager,dc=my-domain,dc=com" -l user.ldif

-w (管理员密码即：slapd.conf配置文件中用户密码,默认secret)

-D 指定管理员节点

-l / -f  指定需要添加的用户文件

推荐：《linux服务器架设》 杨鹏（NetSnake）著 一书中有关于ldap服务器比较详细的介绍。