ldap server

centos 6.3 setup

step 1 安裝openldap server軟件包

yum install openldap-servers.x86_64 openldap.x86_64 openldap-devel.x86_64 compat-openldap.x86_64

step 2 複製示例配置文件

slapd主配置文件

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

數據庫配置文件

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

step 3 生成加密的密碼

slapd.conf 文件中 rootpw 密碼就是用這個命令生成的密碼

[ root ] # slappaswd
New password: 
Re-enter new password: 
{SSHA}VU5jznFLIBWnuUaShinw1GCQzKzyTds5

step 4 修改slapd.conf 文件

修改域名，將 " my-domain " 修改成合適的域名

:%s/dc=my-domain/dc=a/g

修改 " rootpw " 的密碼

rootpw {SSHA}VU5jznFLIBWnuUaShinw1GCQzKzyTds5

修改管理帳號，將“cn=Manager”修改成合適的名稱，我們採用“cn=admin”，此設置要和root.ldif中的內容完全一致否則出錯。

添加如下內容，方便SSH用戶可以修改自己的密碼，如果不添加普通LDAP用戶將無法修改自己的SSH用戶密碼。

# rootdn can always read and write EVERYTHING!

access to attrs=userPassword
 by self write
 by anonymous auth
 by dn.base="cn=Manager,dc=aispeech,dc=com" write
 by * none

access to *
 by self write
 by dn.base="cn=Manager,dc=aispeech,dc=com" write
 by * read

step 5 創建rootdn

文件名隨意，後綴一定是 " .ldif " = " root.ldif "

# admin, a.com
dn: cn=admin,dc=a,dc=com
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: admin
description: LDAP administrator

step 6 刪除默認的slapd.d 目錄下的文件

rm -rf /etc/openldap/slapd.d/*

step 7 添加 root.ldif 至數據庫

slapadd -n 2 -l root.ldif

step 8 重新生成 slapd.d 目錄中的配置文件

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

step 9 修改各個目錄的權限爲 ldap 用戶

chown -R ldap:ldap /var/lib/ldap

chown -R ldap:ldap /etc/openldap/slapd.d

step 10 添加至開機啓動項

chkconfig slapd on

step 11 開啓slapd 服務

service slapd start

後續如有修改 slapd.conf 內容, 可以通過如下過程來操作

rm -rf /etc/openldap/slapd.d/*

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

chown -R ldap:ldap /etc/openldap/slapd.d

service slapd restart

參考鏈接 ：  http://jamyy.dyndns.org/blog/2012/01/3506.html

---

ubuntu 12.04 setup

step 1 編輯hosts文件

在 “ /etc/hosts ” 文件中添加如下格式的內容

192.168.1.100 example.com hostname

step 2 安裝ldap服務器端軟件

apt-get install slapd ldap-utils

step 3 修改ldap服務器的默認域名

根據需要填寫相應的域名、密碼和ip等信息

dpkg-reconfig slapd

step 4 導入Or添加帳號

在以上步驟完成之後，可以用客戶端軟件添加帳號，或者用已有帳號導入。導入帳號需要注意域名設置要同現在的域名一致。

導入帳號信息過程如下： 首先將帳號信息保存到以ldif爲文件結尾的文件中，然後用下面的命令去導入

ldapadd -x -D cn=admin,dc=example,dc=com -W -f user-account.ldif

驗證是否成功導入帳號：

ldapsearch -x -b "dc=example,dc=com"

如果導入成功會看到帳號信息。

done