openldap 应用

一、配置 /etc/openldap/

1、usr/local/openldap/etc/openldap/slapd.conf 

1）加入schema：注意有依赖关系
     include /etc/openldap/openldap/schema/core.schema
     include /etc/openldap/openldap/schema/corba.schema

     ...

2）配置ldap服务器的数据库：
      database        bdb     #Berkeley DB
      suffix          "dc=my-domain,dc=com"
      rootdn        "cn=Manager,dc=my-domain,dc=com"

      rootpw       zdsoft
      把my-domain改为你的“域名”，这里定义了ldap的数据库和管理者、管理员密码 （sbin/slappasswd -h {md5} -s zdsoft  ）

二、sbin

1、加密 slappasswd -h {md5} -s zdsoft 

2、导出 slapcat  -l  ../test/export.ldif

三、bin

1、 mkdir ../test

2、vi test.ldif

dn: dc=zdsoft,dc=net
objectclass: top
objectclass: dcobject
objectclass: organization
dc: zdsoft
o: zdsoft,Inc.

dn: ou=managers,dc=zdsoft,dc=net
ou: managers
objectclass: organizationalUnit

dn: cn=hi,ou=managers,dc=zdsoft,dc=net
cn: hi
sn: hihi
objectclass: person

dn: cn=test,ou=managers,dc=zdsoft,dc=net
cn: test
sn: Test User
objectclass: person

3、增加

    ldapadd -x -D "cn=Manager,dc=zdsoft,dc=net" -w zdsoft -f ../test/test.ldif

4、查询

    ldapsearch -x -b "dc=zdsoft,dc=net" 

    ldapsearch -x -b  'dc=zdsoft,dc=net'  'sn=hi*'

5、修改

1）交互式修改

      ldapmodify -x -D "cn=Manager,dc=zdsoft,dc=net" -w zdsoft

dn: cn=test,ou=managers,dc=zdsoft,dc=net
changetype: modify
replace: sn
sn: Test User Modify

2）文件修改

     ldapmodify -x -D "cn=Manager,dc=zdsoft,dc=net" -w zdsoft -f ../test/modify.ldif

6、删除

      ldapdelete -x -D "cn=Manager,dc=zdsoft,dc=net" -w zdsoft "cn=test,ou=managers,dc=zdsoft,dc=net"

四、var

1、数据文件：openldap-data

2、运行时文件：run