RHEL6.0 openldap

1. 安裝軟件.
你現在準備安裝軟件; 這通常需要超級用戶權限:
            yum -y install openldap-{clients,servers}

2. 編輯配置文件.
首先你刪除openldap的配置文件目錄，不然它不會讀/etc/openldap/slapd.conf
            rm -rf /etc/openldap/slapd.d
複製模板文件，不然重啓的時候會報錯
           cp /usr/share/doc/openldap-servers-2.4.19/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
使用你偏愛的編輯器編輯附帶的slapd.conf(5)例子(/etc/openldap/slapd.conf) 來包含一個如下格式的 BDB 數據庫定義:
            database bdb
            suffix "dc=<MY-DOMAIN>,dc=<COM>"
            rootdn "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>"
            rootpw secret
            directory /usr/local/var/openldap-data
確保以你的域名的適當部分替換<MY-DOMAIN>和<COM> . 例如, 對於 example.com, 使用:
            database bdb
            suffix "dc=example,dc=com"
            rootdn "cn=Manager,dc=example,dc=com"
            rootpw secret
            directory /usr/local/var/openldap-data

3. 啓動SLAPD.
現在你準備啓動獨立的LDAP守護進程, slapd(8), 運行這個命令:
            /etc/init.d/slapd start
爲了檢查服務器是否運行以及是否被正確地配置好, 你可以使用ldapsearch(1)針對它運行一個搜索.
            ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
注意在命令參數周圍使用單引號來避免shell被特殊字符中斷. 它應該返回:
            dn:
            namingContexts: dc=example,dc=com

4. 添加初始條目到目錄中去.
你可以使用ldapadd(1)添加條目到你的LDAP目錄. ldapadd期待的輸入是LDIF格式. 我們將分兩步走:
       1. 建立LDIF文件
       2. 運行ldapadd
使用你偏愛的編輯器新建一個LDIF文件，包含如下內容:
            dn: dc=<MY-DOMAIN>,dc=<COM>
            objectclass: dcObject
            objectclass: organization
            o: <MY ORGANIZATION>
            dc: <MY-DOMAIN>
 
            dn: cn=Manager,dc=<MY-DOMAIN>,dc=<COM>
            objectclass: organizationalRole
            cn: Manager
注意：LDIF文件以空行爲分隔，所以上面是兩條記錄，空行是必不可少的
確保使用你的域名的適當部分替換<MY-DOMAIN>和<COM>. <MY ORGANIZATION>應該被你的機構名稱替換掉. 當你剪切粘貼時, 確定本例中的每一行的前面和後面都沒有空格.

            dn: dc=example,dc=com
            objectclass: dcObject
            objectclass: organization
            o: Example Company
            dc: example
 
            dn: cn=Manager,dc=example,dc=com
            objectclass: organizationalRole
            cn: Manager

現在, 你可以運行ldapadd(1)來添加這些條目到你的目錄.

            ldapadd -x -D "cn=Manager,dc=<MY-DOMAIN>,dc=<COM>" -W -f example.ldif

確保用你的域名的適當部分替換<MY-DOMAIN>和<COM>. 你將收到提示輸入密碼，也就是在slapd.conf中定義的"secret". 例如, 對於 example.com, 使用:

            ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif

這裏example.ldif就是你上面新建的文件.

5. 看它是否起作用.
現在我們準備檢驗目錄中添加的條目. 你可使用任何LDAP客戶端來做這件事, 但我們的例子使用ldapsearch(1)工具. 記住把 dc=example,dc=com 替換成你的網站的正確的值:
            ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'