openldap的配置手冊

最近一直在安裝opneldap-2.0.25，現在終于搞定了，所以拿來和大家分享一下，如果有什么意見，可以共同討論一下：

1) 一般需要安裝以下四個rpm包：
    openldap-2.0.25-1.i386.rpm
    openldap-servers-2.0.25-1.i386.rpm
    openldap-clients-2.0.25-1.i386.rpm
    openldap-devel -2.0.25-1.i386.rpm
Openldap-2.0*是必要套件，一定要先安裝；Openldap-servers*是服務器套件；openldap-clients*是操作程序套件；openldap-devel*是開發工具套件.
如果需要用ldap做一些高級應用，還需要加裝如下套件：
           auth_ldap*
           nss_ldap*
           php_ldap*

2)下一步就是配置了
配置文件一般在/etc/openldap/下：
   ldapfilter.conf                ldap.conf
   ldapsearchprefs.conf       schema  ldaptemplates.conf       slapd.conf
文件slapd.conf是設置ldap服務器連接，進入文件，修改相應的部分：
  在include  /etc/openldap/schema/……
   部分添加完整的方案，即schema目錄下的所有方案。
在“ldbm  database  definitions”部分，用suffix命令設置ldap服務器的基礎搜索路徑（BDN）:
   suffix    “dc=buct, dc=edu.cn”
   rootdn   “cn=root, dc=buct, dc=edu.cn”
   rootpw   123456
其它大多數的缺省設置都是適當的。
然后檢查兩個文件，以保證可以在同一臺機器上實現服務器與客戶端同機操作：
 /etc/hosts : 
  127.0.0.1     localhost.localdomain localhost
  202.xxx.xxx.xxx  buct.edu.cn
 /etc/openldap/ldap.conf:
  HOST        202.4.155.91
  BASE        dc=buct , dc=edu.cn

3)測試服務器：
  #service ldap start
  #ldapsearch  –x  –b  ‘’   -s   base ‘(objectclass=*)’    
                    namingContexts
   如果正確配置了，應該出現下面輸出：
    version :2
    #filter(objectclass=*)
    #requesting: namingContexts
    dn:
    namingContexts: dc=buct, dc=edu.cn
  #search  result
   search :2
   result :0  success
  # numResponses: 2
  # numEntries: 1
 如果出現錯誤消息，則返回并檢查配置。

4)最后一步是設置一些基本的訪問控制，Redhat 將ACL添加到slapd.conf文件里：
   #define  ACLs ……access control definitions
access to dn=“.* , dc=buct, dc=edu.cn” attr=password
           by dn=“cn=root, dc=buct, dc=edu.cn” write
           by self  write
           by  * read

 access to dn=“.* , dc=buct, dc=edu.cn” 
           by  * read

最后在重起一下ldap服務器，就ok了。

【發表回復】【查看CU論壇原帖】【添加到收藏夾】【javascript:window.close()">關閉】

dujuan 回復于：2003-03-27 11:28:20

不好意思啊,我想問問那個設置slapd.conf時 suffix “dc=buct, dc=edu.cn” rootdn “cn=root, dc=buct, dc=edu.cn” dc填什么啊?表示啥意思?我應該怎么填呢? 還有你是如下設置,我應該設置什么東西啊,呵呵,不好意思,我很弱誒 /etc/hosts : 127.0.0.1 localhost.localdomain localhost 202.xxx.xxx.xxx buct.edu.cn /etc/openldap/ldap.conf: HOST 202.4.155.91 BASE dc=buct , dc=edu.cn

echoguo 回復于：2003-03-27 12:02:04

你到linux版上去看看 我已經給你回了

dujuan 回復于：2003-03-27 14:01:03

呵呵,剛才刪了重裝問題就沒了,不知道怎么回事,謝謝你了.

xshining 回復于：2003-03-30 23:49:07

想問一下echoguo兄弟： 假如說我的o=xshining.com，那么我如何在o下添加一個ou，并且ou=Directory Administrators？ 期盼回答！謝謝。

echoguo 回復于：2003-03-31 21:01:35

要根據ou的定義來寫 基準dn : ou= xxxxx,o=xxxx,c=xxxx 他的屬性要求，你就看看schema文件里怎么定義的

yanger 回復于：2003-05-13 11:26:43

[quote:f52804d908="echoguo"]最近一直在安裝opneldap-2.0.25，現在終于搞定了，所以拿來和大家分享一下，如果有什么意見，可以共同討論一下： 1) 一般需要安裝以下四個rpm包：     openldap-2.0.25-1.i386.rpm     openldap-servers-2.0.25..........[/quote:f52804d908] 我download了一個openldap-stable-20030410.tgz,請問這個tgz包括你所說的4個部分了嗎

echoguo 回復于：2003-05-27 09:55:21

這個并非rpm包，所以可能不是按上面4個包那樣來分的！

cjy_ysl 回復于：2003-06-06 15:33:33

我下載了openldap-2.2.0alpha.tgz，但是我安裝不了，在我進行./configure的時候出現configure:error:BDB:BerkereyDB version incompatible.    還有就是我的linux環境是RedHat 7.3版，我安裝時進行的全部安裝，里面已經游/etc/openldap目錄，我還需要安裝嗎？

hangzhou1980 回復于：2003-06-14 13:38:23

如果是在windows2000下進行配置，應該怎么配呢，我是菜鳥，向各位大俠請教

echoguo 回復于：2003-06-18 22:19:03

openldap是基于linux系統下的 我還沒有用過Windows下的，好像不行。

gracezhou 回復于：2003-06-22 11:26:34

我在安裝完相應的軟件后,進行第二步操作,也就是輸入service ldap start ,結果出錯; 然后我又根據我所在局域網的相關信息配置,結果也不行. 這兩個錯誤的共同點都是找不到object class 請問那些文件的修改,與我所在的網絡有關系嗎? 謝謝!

yanger 回復于：2003-07-16 17:48:10

rpm包從光盤上直接安裝可以嗎？？？ 我從光盤上直接安裝后在/etc/openldap下沒有schema slapd.conf 呀，怎么回事呀。

powerplane 回復于：2003-08-01 09:40:19

假如我沒有域名，那該怎么辦？ 不好意思，我是LDAP新手

tukedong 回復于：2003-09-14 23:19:46

在測試命令行中#ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’namingContexts這個namingContexts指的什么,在哪可以找到它?

flyingfjh 回復于：2003-09-24 15:39:09

可以在windows下的，雖然幫助文檔沒有，不過可以去看源代碼的，有window的版本，不過要自己根據需要編譯一下 [quote:8d826590b1="echoguo"]openldap是基于linux系統下的 我還沒有用過Windows下的，好像不行。[/quote:8d826590b1]

freemake 回復于：2003-09-28 16:06:21

我在linux 下配置好了 ldap 服務器，在linux 下添加數據測試都成功， 查找數據也沒問題，但是我 用  瀏覽器訪問就不成功， 連接都 連不上，  /etc/host 我也配置了   ldap.conf 我也配置了 ， 不過我配置的根是 o= testtest ,c = cn 。這和 配置成 dc 有什么區別嗎？？ 訪問時候我配置的就是 host 里面填的 ip 地址?。。?！ 端口 389 . 請大俠幫忙：：：：：：）））））謝謝?。?！[size=18:731ab6d81c][/size:731ab6d81c][color=red:731ab6d81c][/color:731ab6d81c]

peijun.jiang 回復于：2003-09-30 09:56:08

[quote:71180e1db1="cjy_ysl"]我下載了openldap-2.2.0alpha.tgz，但是我安裝不了，在我進行./configure的時候出現configure:error:BDB:BerkereyDB version incompatible.    還有就是我的linux環境是RedHat 7.3版，我安裝時進行的全部安裝，里面..........[/quote:71180e1db1]  ldap也要使用一個庫進行存儲信息的，你這是缺少BerkereyDB ，安裝一個DB3就ok啦

reddata 回復于：2003-12-27 16:26:42

不知為什么，我安裝好后，卻無法追加用戶， 預哭無淚。。。。

原文轉自：http://www.kjueaiud.com