`

Linux下安装openldap

    博客分类:
  • LDAP
 
阅读更多

转自http://blog.csdn.net/zhangjunfangkaixin/article/details/3976669

 

ldap 其实就是一个数据库,不是数据库怎么存放资料呢?不过跟我们平常的关系数据库有所不同。关系数据库是有一张一张的二维表格来存放数据的。

ldap 类似我们的 dns 系统,是树状的。用节点来存放数据。当然一个树枝可以有 n 个节点,每个节点上存放的数据,都是以 key => value 的形式。

就像我们的 dns 系统。 . 是根,下面是 com,org net cn 等等一些树枝,这些树枝下面还有 abc.com, bcd.com 等等树枝。在每个树枝下面都可以放节点,

其实就是域名下面的主机: www,ftp,mail 等等。所有的这些内容,组成了一个 dns 树,在 ldap 里面叫数据库。这下应该很形象了吧。

 

下面说说我的 ldap 的实现。

1 、安装Berkeley DB 4.7.25

先去把 berkeley-DB 的源代码拉过来 (http://www.sleepycat.com/) ,我的是 db-4.7.25.tar.gz openldap 需要这东西,这东西其实也没什么不好的,所以我就把它装到 /usr/local/BerkeleyDB 下去了。

# tar xvf db-4.7.25.tar.gz

# cd db_4.7.25

# cd build_unix/

# ./dist/configure -prefix=/usr/local/BerkeleyDB

# make

# make install

                                    

注意:安装完成后把执行

 # cp /usr/local/BerkeleyDB/include/* /usr/include/

  cp /usr/local/BerkeleyDB/lib/* /usr/lib/

这样为你在下面编译 OPENLDAP 就不容易出错

2 、安装openldap-2.4.15 (我下载的是openldap-2.4.15.tgz

       tar xvf openldap-2.4.15.tgz

       cd openldap-2.4.15/

      # ./configure --prefix=/usr/local/openldap

      make depend

      # make

      # make install

3 、配置文件/usr/local/openldap/etc/openldap/slapd.conf

我的配置文件看起来应该像下面这样:

#

# See slapd.conf(5) for details on configuration options.

# This file should NOT be world readable.

#

include           /usr/local/openldap/etc/openldap/schema/core.schema

include           /usr/local/openldap/etc/openldap/schema/cosine.schema

include           /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

# Define global ACLs to disable default read access.

 

# Do not enable referrals until AFTER you have a working directory

# service AND an understanding of referrals.

#referral  ldap://root.openldap.org

 

pidfile             /usr/local/openldap/var/run/slapd.pid

argsfile    /usr/local/openldap/var/run/slapd.args

 

#######################################################################

# BDB database definitions

#######################################################################

 

database  bdb

suffix             "dc=example,dc=com"

rootdn            "cn=Manager,dc=example,dc=com"

# Cleartext passwords, especially for the rootdn, should

# be avoid.  See slappasswd(8) and slapd.conf(5) for details.

# Use of strong authentication encouraged.

rootpw           secret

# The database directory MUST exist prior to running slapd AND

# should only be accessible by the slapd and slap tools.

# Mode 700 recommended.

directory /usr/local/openldap/var/openldap-data

# Indices to maintain

index       objectClass     eq

 

配置文件没什么好解释的了吧,主要是我配置了一个数据库 "dc=cz8,dc=net" ,如果需要,还可以配置多个数据库,每个都是以 database 开始的。具体的方法看 admin guide 。(一般说来,一个公司用一个数据库)

 

 可以启动 ldap 服务了!

 

  # cd /usr/local/openldap/libexec

    # ./slapd

 

  接下来的事情就是向数据库添加数据。 ldap 不支持 sql ,所以要用 ldapadd 这个程序来添加,添加的时候要用一个 ldif 文件,把要添加的东西写在里面, ldif 的格式在 admin guide 里面有说明,我在这里只是简要说一下。

 

首先要添加根,这一步是必要的,不然任何数据都添加不进去。我们编辑一个 test.ldif 文件:

dn: dc=example,dc=com

objectClass: dcObject

objectClass: organization

dc: example

o: Example Company

 

dn: cn=Manager,dc=example,dc=com

objectClass: organizationalRole

objectClass: top

cn: Manager

执行命令:

# ldapadd -x -D "cn=manager, dc=example,dc=com" -w secret -f test.ldif
导入组织信息和组织角色 

我在执行此命令的时候,出错:ldapadd: invalid option -x ,把-x 去掉就可以了。

好了,用JXplorer 进入就可以管理我们的openLdap

分享到:
评论

相关推荐

    [openldap]Linux下安装openldap所需要的依赖包,源码安装方式

    db-4.7.25.tar.gz freetype-2.3.5.tar.gz ft254.zip gd-2.0.35.tar.gz gettext-0.16.1.tar.gz httpd-2.4.10.tar.gz jpegsrc.v6b.tar.gz ...包含上述安装包,都是源码包,通过编译安装,在CentOs5.0下运行通过

    Linux下OpenLDAP的安装软件

    在Linux环境下配置OpenLDAP,需要安装一系列依赖软件,包括BerkeleyDB和cyrus-sasl。接下来,我们将深入探讨这些组件以及OpenLDAP的安装过程。 首先,BerkeleyDB是一个高性能、嵌入式数据库系统,由Oracle公司开发...

    linux 下openldap 安装说明文档

    在Linux环境下安装OpenLDAP,首先需要安装其依赖库BerkeleyDB,这是一个高效的数据存储和检索系统。 BerkeleyDB 的安装步骤如下: 1. 下载BerkeleyDB的源码包,例如db-4.7.25.tar.gz。 2. 使用`tar`命令解压缩文件...

    Linux UNIX OpenLDAP实战指南

    3. **安装与配置OpenLDAP**:指导读者在各种Linux和UNIX发行版上安装OpenLDAP软件包,配置服务器参数和安全设置。 4. **目录数据模型**:解释DN(Distinguished Name)和RDN(Relative Distinguished Name),以及...

    linux-openldap管理linux用户组密码策略

    在大多数Linux发行版中,可以通过包管理器(如`apt-get`或`yum`)轻松安装OpenLDAP。例如,在Ubuntu上,可以使用以下命令: ``` sudo apt-get update sudo apt-get install slapd ldap-utils ``` 配置OpenLDAP: ...

    linux下openldap安装需要的所有文件

    linux下openldap安装需要的所有文件,里面包含openldap-2.4.46、db-4.8.30.NC、libtool-ltdl-2.4.2-22.el7_3.x86_64、libtool-ltdl-devel-2.4.2-22.el7_3.x86_64等安装openldap所必需的文件

    源码安装openldap2.4.45

    在Linux环境下,通过源码安装OpenLDAP可以更好地定制配置以满足特定需求。以下是对"源码安装openldap2.4.45"的详细步骤和相关知识点的阐述。 1. **环境准备**: 在开始源码安装前,确保系统已经安装了必要的编译...

    OpenLDAP安装手册-Linux

    ### OpenLDAP在Linux下的安装与配置 #### 一、基础知识介绍 **OpenLDAP**是一款开源的轻量级目录访问协议(LDAP)服务程序,在Linux环境下广泛应用。它提供了基于X.500标准的目录服务,可以用于集中管理用户认证信息...

    openldap_linux

    以下是关于OpenLDAP在Linux环境下的一些关键知识点: 1. **安装与配置**: - 使用`./configure`脚本来配置编译选项,如安装路径、支持的库等。 - 运行`make`进行编译,然后执行`make install`进行安装。 - 配置 ...

    OpenLDAP安装与配置(ubuntu-12.04).docx

    "OpenLDAP安装与配置(ubuntu-12.04)" 本文档介绍了OpenLDAP的安装和配置过程,包括安装BerkeleyDB、OpenLDAP和phpLDAPadmin三个步骤。下面是详细的知识点: 一、OpenLDAP安装前的准备 在安装OpenLDAP之前,需要...

    windows 下安装和使用OpenLDAP。

    Windows 下安装和使用 OpenLDAP OpenLDAP 是一个开源的 LDAP 服务器实现,它提供了一个轻量级的目录访问协议,基于 X.500 标准,但比 X.500 简洁许多。OpenLDAP 支持 TCP/IP,适合Internet 环境。目录是一个专业的...

    在centos7.4上安装openldap

    在这个案例中,CentOS 7.4是一个基于Linux的操作系统,它支持OpenLDAP的安装。为了优化OpenLDAP的运行,需要关闭SELinux(安全增强型Linux)和防火墙。可以通过编辑`/etc/selinux/config`文件并将`SELINUX`设置为`...

    openldap for linux 操作文档

    OpenLDAP是Linux环境下实现目录服务的强大工具,不仅提供了数据存储和检索功能,还支持复杂的身份验证和权限管理需求。通过合理的安装、配置和管理,OpenLDAP可以成为企业级网络基础设施中的关键组件,有效提升网络...

    LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤2

    以上就是LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN的安装配置流程。在实际操作中,可能还需要根据具体需求调整配置,例如添加SSL支持、设置防火墙规则、优化性能等。每个步骤都需要细心操作,确保所有组件能正确...

    Linux/Unix OpenLDAP 实战指南

    基础篇涵盖了OpenLDAP的工作原理、OpenLDAP服务器的安装与配置、OpenLDAP的命令详解、OpenLDAP客户端部署以及GUI管理。高级篇则介绍了OpenLDAP的高级主题,包括OpenLDAP权限、密码策略控制、主机策略控制、加密传输...

    openldap安装

    在Linux系统中,OpenLDAP常被用来作为身份验证和授权的中央存储库,与邮件客户端或其他应用程序集成,实现用户账户的统一管理。 在安装OpenLDAP时,遵循以下步骤: 1. **挂载光盘并安装OpenLDAP**: 首先,挂载...

    LINUX+APACHE+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤1

    这个配置包和步骤1显然旨在帮助用户在Linux系统上安装和配置Apache、PHP、BDB(Berkeley Database)、OpenLDAP以及PHPLDAPAdmin。下面将详细介绍这些组件及其相互作用。 1. **LINUX**:Linux是一种开源的操作系统,...

    应用Linux上的OpenLDAP集群.pdf

    应用Linux上的OpenLDAP集群 Linux操作系统作为企业应用服务器的选择,具有低成本、高性能、代码开放等特性。越来越多的企业正在准备或已经采用Linux担起了企业应用服务的重任。本文将介绍在实际工作中,采用Linux和...

Global site tag (gtag.js) - Google Analytics