`

如何设置一个基本的OpenLDAP Server

    博客分类:
  • ldap
阅读更多

如何设置一个基本的OpenLDAP Server

来源:本文出自:http://www.linuxforum.net 作者:吴阿亭 Jephe wu (2001-09-04 15:00:01)

 

一. 目的 

      本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄服务器供客
      户端查询。 
      基本上,OpenLDAPg还应用在其它许多方面,象集中化的用户帐号验证服务器,但邮件地址
      薄查询是最常用的。 

      二. 安装 

      从www.openldap.org下载最新的openldap软件包,按照编译和安装的步骤,依次运行:


      #tar cvfz openldap-stable-20010524.tgz 
      #cd openldap-2.0.11 
      #./configure 
      #make depend 
      #make 
      #make test 
      #make install 

      我的操作环境是redhat 6.1,如果没有遇到任何错误,最后默认安装LDAP后台程序slapd
      到目录/usr/local/libexec;配置文件在目录/usr/local/etc/openldap/ 并且放各种
      OpenLDAP工具
      ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch 在目录
      /usr/local/bin,运行时数据库在/usr/local/var/openldap-ldbm 。 


      三. 设置 

      1) 更改配置文件/usr/local/etc/openldap/slapd.conf 
      在include /usr/local/etc/openldap/schema/core.schema这行后面加上下面的行,
      包括所有的方案。 

      include /usr/local/etc/openldap/schema/corba.schema 
      include /usr/local/etc/openldap/schema/cosine.schema 
      include /usr/local/etc/openldap/schema/inetorgperson.schema 
      include /usr/local/etc/openldap/schema/java.schema 
      include /usr/local/etc/openldap/schema/krb5-kdc.schema 
      include /usr/local/etc/openldap/schema/misc.schema 
      include /usr/local/etc/openldap/schema/nadf.schema 
      include /usr/local/etc/openldap/schema/nis.schema 
      include /usr/local/etc/openldap/schema/openldap.schema 

      2) 在文件slapd.conf的"ldbm database definitions"部分更改相应的
      suffix,rootdn行如下 

      database ldbm 
      suffix "o=yourdomain,c=us" 
      rootdn "cn=root,o=yourdomain,c=us" 
      rootpw secret 
      directory /usr/local/var/openldap-ldbm 

      有各种格式你可以用,这里我用的是o=yourdomain,c=us 说明你的公司域名和所在的国
      家或地区 
      rootdn的格式安装后默认为cn=Manager,这里改为root完全是自己的喜好,这样符合
      Unix/Linux中root具有最高权限的传统。 

      3) 现在可以启动slapd了,运行/usr/local/libexec/slapd 。 

      可以考虑把/usr/local/bin and /usr/local/libexec加到搜索路径中,即加到
      /etc/profile 
      中的PATH行: 
      PATH="$PATH:/usr/X11R6/bin:/usr/local/bin:/usr/local/libexec" 
      这样下次登录后只需键入 slapd 。 

      4) 测试ldap server是否正常工作。 
      运行下面的命令检查是否有相应的输出。 

      #ldapsearch -x -b 'o=yourdomain,c=us' '(objectclass=*)' 


      5) 编辑.ldif文本文件,用ldapadd添加记录进入LDAP数据库。 
      文件内容如下: 

      dn: o=yourdomain,c=us 
      objectclass: dcobject 
      objectclass: organization 
      o: yourdomain 
      dc: yourdomain 

      dn: cn=Jephe Wu,o=yourdomain,c=us 
      objectclass: inetorgperson 
      cn: Jephe Wu 
      sn: Wu 
      mail: jephe_wu@yourdomain.com 


      ......more users...... 

      依次类推,添加每个人的记录进入该文件中,注意对象类型 inetorgperson 至少必须要
      有cn和sn 
      ,这里我们用cn,sn,mail三项定义,这对我们的邮件地址薄功能来说已经足够。你还可以
      定义象 
      mobile, homephone,pager......等等。 

      然后用下面的命令添加上面的.ldif文件进入LDAP数据库 

      #ldapadd -x -D "cn=root,o=yourdomain,c=us" -w secret -f
      "yourldiffilename" 

      注:上面的文件的第一部分"dn: o=yourdomain,c=us"是必须的,否则不能添加数据。 
      用你的公司的域名替换上面的"yourdomain"。 

      6) 设置Outlook Express, 允许用LDAP服务器查询邮件地址。 

      "工具/帐号/添加--目录服务",填入你的服务器的IP地址或者主机全称域名,在下一个屏
      幕中选yes以允许用目录服务来查询地址,最后在"目录服务"栏中选中刚才设置的项目击
      “属性/高级",在"搜索库"中填入 
      "o=yourdomain,c=us" 。 
      Netscape请根据上面的信息设置相应的选项。 

      四. 常见使用问题 

      1) 能启动slapd 没有问题,但不能添加数据库,运行ldapadd添加时出错 "ldap_bind:
      cannot contact LDAP Server" 。 
      答: 最可能的原因是在/etc/hosts中没有127.0.0.1 localhost项目。 

      2) 注意查询顺序: 如果在Outlook Express的地址薄中有内容,则检查地址时地址薄优
      先,如果在本地地址薄中找不到相应记录,然后再查询LDAP服务器。 

      3) 用下面的命令确信客户端与LDAP服务器有通讯,在服务器运行下面的命令,然后在OE中
      测试检查地址,你将会得到查询LDAP数据库的连接过程的输出。 

      # tcpdump port 389 

分享到:
评论

相关推荐

    windows下搭建并配置OpenLDAP服务器

    OpenLDAP(Lightweight Directory Access Protocol)是一个开源的LDAP服务器,广泛用于存储和检索用户账户信息、组织结构数据以及其它元数据。下面我们将详细探讨如何在Windows系统上安装和配置OpenLDAP,以及如何...

    openldap安装流程

    如果希望OpenLDAP通过SSL/TLS连接,你需要一个有效的SSL证书。生成自签名证书并配置OpenLDAP使用它: ```bash openssl req -newkey rsa:2048 -x509 -nodes -days 365 -keyout /etc/ssl/private/slapd.key -out /...

    Centos7 安装配置OpenLdap服务端及phpadmin

    在CentOS 7环境中配置OpenLDAP服务器是一项重要的任务,它能够为企业或组织提供统一的身份验证服务,帮助管理员集中管理用户的账号信息。本文将详细介绍如何在CentOS 7上安装并配置OpenLDAP服务端以及OpenLDAP管理...

    LINUX+APACHE+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤1

    在IT领域,构建一个基于LINUX的服务器环境是常见的任务,...在实际操作中,每个步骤可能需要更深入的了解和调试,但这个概述提供了一个基本的起点。记得在执行任何系统更改之前备份数据,并遵循最佳实践以确保安全性。

    CentOS6.2下openldap安装源码

    OpenLDAP 是一个开源实现的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务器套件,常用于集中管理和分发组织内各种资源的信息。在企业环境中,OpenLDAP 可以提供用户认证服务、权限管理等...

    op.tar.gz_bash shell_linux_lxc_openldap

    你需要设置一个管理员密码,创建一个基本的配置目录树,并启动服务: ```bash echo "password" | slappasswd sed -i 's/^#SLAPD_SERVICES=".*"/SLAPD_SERVICES="ldap:///"/' /etc/default/slapd slaptest -f /etc/...

    配置OpenLDAP使用Kerberos验证[参考].pdf

    配置OpenLDAP使用Kerberos验证需要了解Kerberos和SASL的基本概念,安装相关软件包,配置Kerberos server和OpenLDAP中的SASL机制。 知识点: 1. Kerberos是一种基于共享密钥的安全机制。 2. SASL是一套RFC定义的...

    可以供参考的用于对openldap操作的一系列函数,提供了接口函数.zip

    1. **连接服务器**:使用`DirectoryEntry`类创建一个新的实例,并设置其`Path`属性为 LDAP 服务器地址,例如:"LDAP://server.com:389/DC=example,DC=com"。 2. **认证**:如果需要身份验证,可以设置`...

    rhel-server-6.8-x86_64-dvd.iso

    “rhel-server-6.8-x86_64-dvd.iso”是一个典型的RHEL 6.8服务器版本的ISO镜像文件。这类文件通常用于从光盘或USB驱动器进行系统的安装。它包含了所有必要的软件包和驱动程序,可以满足基本的服务器安装需求。 ####...

    IBM Tivoli Directory Server V5.2

    IBM Tivoli Directory Server V5.2的安装与配置是一项系统工程,涉及多个层面的技术要点。遵循官方文档指导,结合实践经验,可以有效搭建起稳定、安全的目录服务环境,为企业的信息化建设提供强有力的支持。对于初次...

    银河麒麟V10 server系统管理员手册

    - **Timedatectl工具使用说明**:这是一个强大的命令行工具,用于查询和更改系统的日期和时间设置。管理员可以通过该工具轻松地设置时区、硬件时钟格式等参数。 - **Date工具使用说明**:这是另一个常用的命令行...

    Django集成OpenLDAP认证的实现

    - `AUTH_LDAP_BIND_DN`是一个完整的DN(Distinguished Name),用于连接到LDAP服务器并验证用户信息。 - `AUTH_LDAP_BIND_PASSWORD`是BIND_DN用户的密码。 - `AUTH_LDAP_USER_SEARCH`定义了如何在LDAP中查找用户。...

    ldap配置方法

    假设一个公司需要构建一个员工信息管理系统,其中包括员工的基本信息、部门归属、联系方式等。使用传统的数据库方案可能会面临如下问题: - 数据库性能瓶颈:随着查询次数的增加,数据库的读取性能可能会受到影响。 ...

    LDAP安装说明-配合博客使用

    OpenLDAP项目是一个开源的实现LDAP协议的软件包,它包括了服务器(slapd)、客户端库以及各种工具程序。OpenLDAP广泛应用于企业级环境中,用来存储和管理组织结构、用户信息等数据。 #### 三、OpenLDAP安装步骤 ##...

    LDAP搭建.pdf

    通过以上步骤,我们了解了如何在Linux环境中搭建并配置一个基本的LDAP服务器,包括安装软件、创建组织结构、导入数据以及设置本地用户。这只是一个起点,对于大型企业或复杂环境,还需要结合实际情况进行更深入的...

    LDAP技术,LDAP学习大全

    OpenLDAP是一个开源的目录服务器,广泛应用于各种规模的企业。它支持最新的LDAP协议,并且具有很高的可扩展性和灵活性。 ##### 第三节 Windows Active Directory Server Windows Active Directory Server是微软...

    SCO_UNIX系统安装全图解

    本文详细介绍了如何在VMware Workstation 5环境下安装SCO UNIX操作系统的一个特定版本,即SCO OpenServer 5.0.7。SCO OpenServer 5.0.7是一款基于Intel CPU的UNIX操作系统,发布于1995年,适用于不同规模的企业网络...

Global site tag (gtag.js) - Google Analytics