centos 6.3 setup
step 1 安裝openldap server軟件包
yum install openldap-servers.x86_64 openldap.x86_64 openldap-devel.x86_64 compat-openldap.x86_64
step 2 複製示例配置文件
slapd主配置文件
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
數據庫配置文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
step 3 生成加密的密碼
slapd.conf 文件中 rootpw 密碼就是用這個命令生成的密碼
[ root ] # slappaswd New password: Re-enter new password: {SSHA}VU5jznFLIBWnuUaShinw1GCQzKzyTds5
step 4 修改slapd.conf 文件
修改域名,將 " my-domain " 修改成合適的域名
:%s/dc=my-domain/dc=a/g
修改 " rootpw " 的密碼
rootpw {SSHA}VU5jznFLIBWnuUaShinw1GCQzKzyTds5
修改管理帳號,將“cn=Manager”修改成合適的名稱,我們採用“cn=admin”,此設置要和root.ldif中的內容完全一致否則出錯。
添加如下內容,方便SSH用戶可以修改自己的密碼,如果不添加普通LDAP用戶將無法修改自己的SSH用戶密碼。
# rootdn can always read and write EVERYTHING! access to attrs=userPassword by self write by anonymous auth by dn.base="cn=Manager,dc=aispeech,dc=com" write by * none access to * by self write by dn.base="cn=Manager,dc=aispeech,dc=com" write by * read
step 5 創建rootdn
文件名隨意,後綴一定是 " .ldif " = " root.ldif "
# admin, a.com dn: cn=admin,dc=a,dc=com objectClass: simpleSecurityObject objectClass: organizationalRole cn: admin description: LDAP administrator
step 6 刪除默認的slapd.d 目錄下的文件
rm -rf /etc/openldap/slapd.d/*
step 7 添加 root.ldif 至數據庫
slapadd -n 2 -l root.ldif
step 8 重新生成 slapd.d 目錄中的配置文件
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
step 9 修改各個目錄的權限爲 ldap 用戶
chown -R ldap:ldap /var/lib/ldap
chown -R ldap:ldap /etc/openldap/slapd.d
step 10 添加至開機啓動項
chkconfig slapd on
step 11 開啓slapd 服務
service slapd start
後續如有修改 slapd.conf 內容, 可以通過如下過程來操作
rm -rf /etc/openldap/slapd.d/*
slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
chown -R ldap:ldap /etc/openldap/slapd.d
service slapd restart
參考鏈接 : http://jamyy.dyndns.org/blog/2012/01/3506.html
ubuntu 12.04 setup
step 1 編輯hosts文件
在 “ /etc/hosts ” 文件中添加如下格式的內容
192.168.1.100 example.com hostname
step 2 安裝ldap服務器端軟件
apt-get install slapd ldap-utils
step 3 修改ldap服務器的默認域名
根據需要填寫相應的域名、密碼和ip等信息
dpkg-reconfig slapd
step 4 導入Or添加帳號
在以上步驟完成之後,可以用客戶端軟件添加帳號,或者用已有帳號導入。導入帳號需要注意域名設置要同現在的域名一致。
導入帳號信息過程如下: 首先將帳號信息保存到以ldif爲文件結尾的文件中,然後用下面的命令去導入
ldapadd -x -D cn=admin,dc=example,dc=com -W -f user-account.ldif
驗證是否成功導入帳號:
ldapsearch -x -b "dc=example,dc=com"
如果導入成功會看到帳號信息。
done