openldap的配置手册

最近一直在安装opneldap-2.0.25，现在终于搞定了，所以拿来和大家分享一下，如果有什么意见，可以共同讨论一下：

1) 一般需要安装以下四个rpm包：
    openldap-2.0.25-1.i386.rpm
    openldap-servers-2.0.25-1.i386.rpm
    openldap-clients-2.0.25-1.i386.rpm
    openldap-devel -2.0.25-1.i386.rpm
Openldap-2.0*是必要套件，一定要先安装；Openldap-servers*是服务器套件；openldap-clients*是操作程序套件；openldap-devel*是开发工具套件.
如果需要用ldap做一些高级应用，还需要加装如下套件：
           auth_ldap*
           nss_ldap*
           php_ldap*

2)下一步就是配置了
配置文件一般在/etc/openldap/下：
   ldapfilter.conf                ldap.conf
   ldapsearchprefs.conf       schema  ldaptemplates.conf       slapd.conf
文件slapd.conf是设置ldap服务器连接，进入文件，修改相应的部分：
  在include  /etc/openldap/schema/……
   部分添加完整的方案，即schema目录下的所有方案。
在“ldbm  database  definitions”部分，用suffix命令设置ldap服务器的基础搜索路径（BDN）:
   suffix    “dc=buct, dc=edu.cn”
   rootdn   “cn=root, dc=buct, dc=edu.cn”
   rootpw   123456
其它大多数的缺省设置都是适当的。
然后检查两个文件，以保证可以在同一台机器上实现服务器与客户端同机操作：
 /etc/hosts : 
  127.0.0.1     localhost.localdomain localhost
  202.xxx.xxx.xxx  buct.edu.cn
 /etc/openldap/ldap.conf:
  HOST        202.4.155.91
  BASE        dc=buct , dc=edu.cn

3)测试服务器：
  #service ldap start
  #ldapsearch  –x  –b  ‘’   -s   base ‘(objectclass=*)’    
                    namingContexts
   如果正确配置了，应该出现下面输出：
    version :2
    #filter(objectclass=*)
    #requesting: namingContexts
    dn:
    namingContexts: dc=buct, dc=edu.cn
  #search  result
   search :2
   result :0  success
  # numResponses: 2
  # numEntries: 1
 如果出现错误消息，则返回并检查配置。

4)最后一步是设置一些基本的访问控制，Redhat 将ACL添加到slapd.conf文件里：
   #define  ACLs ……access control definitions
access to dn=“.* , dc=buct, dc=edu.cn” attr=password
           by dn=“cn=root, dc=buct, dc=edu.cn” write
           by self  write
           by  * read

 access to dn=“.* , dc=buct, dc=edu.cn” 
           by  * read

最后在重起一下ldap服务器，就ok了。