如何设置一个基本的OpenLDAP Server
来源:本文出自:http://www.linuxforum.net 作者:吴阿亭 Jephe wu (2001-09-04 15:00:01)
一. 目的
本文旨在介绍如何安装OpenLDAP并且设置一个公司内部的集中化的邮件地址薄服务器供客
户端查询。
基本上,OpenLDAPg还应用在其它许多方面,象集中化的用户帐号验证服务器,但邮件地址
薄查询是最常用的。
二. 安装
从www.openldap.org下载最新的openldap软件包,按照编译和安装的步骤,依次运行:
#tar cvfz openldap-stable-20010524.tgz
#cd openldap-2.0.11
#./configure
#make depend
#make
#make test
#make install
我的操作环境是redhat 6.1,如果没有遇到任何错误,最后默认安装LDAP后台程序slapd
到目录/usr/local/libexec;配置文件在目录/usr/local/etc/openldap/ 并且放各种
OpenLDAP工具
ldapadd,ldapdelete,ldapmodify,ldapmodrdn,ldappasswd,ldapsearch 在目录
/usr/local/bin,运行时数据库在/usr/local/var/openldap-ldbm 。
三. 设置
1) 更改配置文件/usr/local/etc/openldap/slapd.conf
在include /usr/local/etc/openldap/schema/core.schema这行后面加上下面的行,
包括所有的方案。
include /usr/local/etc/openldap/schema/corba.schema
include /usr/local/etc/openldap/schema/cosine.schema
include /usr/local/etc/openldap/schema/inetorgperson.schema
include /usr/local/etc/openldap/schema/java.schema
include /usr/local/etc/openldap/schema/krb5-kdc.schema
include /usr/local/etc/openldap/schema/misc.schema
include /usr/local/etc/openldap/schema/nadf.schema
include /usr/local/etc/openldap/schema/nis.schema
include /usr/local/etc/openldap/schema/openldap.schema
2) 在文件slapd.conf的"ldbm database definitions"部分更改相应的
suffix,rootdn行如下
database ldbm
suffix "o=yourdomain,c=us"
rootdn "cn=root,o=yourdomain,c=us"
rootpw secret
directory /usr/local/var/openldap-ldbm
有各种格式你可以用,这里我用的是o=yourdomain,c=us 说明你的公司域名和所在的国
家或地区
rootdn的格式安装后默认为cn=Manager,这里改为root完全是自己的喜好,这样符合
Unix/Linux中root具有最高权限的传统。
3) 现在可以启动slapd了,运行/usr/local/libexec/slapd 。
可以考虑把/usr/local/bin and /usr/local/libexec加到搜索路径中,即加到
/etc/profile
中的PATH行:
PATH="$PATH:/usr/X11R6/bin:/usr/local/bin:/usr/local/libexec"
这样下次登录后只需键入 slapd 。
4) 测试ldap server是否正常工作。
运行下面的命令检查是否有相应的输出。
#ldapsearch -x -b 'o=yourdomain,c=us' '(objectclass=*)'
5) 编辑.ldif文本文件,用ldapadd添加记录进入LDAP数据库。
文件内容如下:
dn: o=yourdomain,c=us
objectclass: dcobject
objectclass: organization
o: yourdomain
dc: yourdomain
dn: cn=Jephe Wu,o=yourdomain,c=us
objectclass: inetorgperson
cn: Jephe Wu
sn: Wu
mail: jephe_wu@yourdomain.com
......more users......
依次类推,添加每个人的记录进入该文件中,注意对象类型 inetorgperson 至少必须要
有cn和sn
,这里我们用cn,sn,mail三项定义,这对我们的邮件地址薄功能来说已经足够。你还可以
定义象
mobile, homephone,pager......等等。
然后用下面的命令添加上面的.ldif文件进入LDAP数据库
#ldapadd -x -D "cn=root,o=yourdomain,c=us" -w secret -f
"yourldiffilename"
注:上面的文件的第一部分"dn: o=yourdomain,c=us"是必须的,否则不能添加数据。
用你的公司的域名替换上面的"yourdomain"。
6) 设置Outlook Express, 允许用LDAP服务器查询邮件地址。
"工具/帐号/添加--目录服务",填入你的服务器的IP地址或者主机全称域名,在下一个屏
幕中选yes以允许用目录服务来查询地址,最后在"目录服务"栏中选中刚才设置的项目击
“属性/高级",在"搜索库"中填入
"o=yourdomain,c=us" 。
Netscape请根据上面的信息设置相应的选项。
四. 常见使用问题
1) 能启动slapd 没有问题,但不能添加数据库,运行ldapadd添加时出错 "ldap_bind:
cannot contact LDAP Server" 。
答: 最可能的原因是在/etc/hosts中没有127.0.0.1 localhost项目。
2) 注意查询顺序: 如果在Outlook Express的地址薄中有内容,则检查地址时地址薄优
先,如果在本地地址薄中找不到相应记录,然后再查询LDAP服务器。
3) 用下面的命令确信客户端与LDAP服务器有通讯,在服务器运行下面的命令,然后在OE中
测试检查地址,你将会得到查询LDAP数据库的连接过程的输出。
# tcpdump port 389
分享到:
相关推荐
OpenLDAP(Lightweight Directory Access Protocol)是一个开源的LDAP服务器,广泛用于存储和检索用户账户信息、组织结构数据以及其它元数据。下面我们将详细探讨如何在Windows系统上安装和配置OpenLDAP,以及如何...
如果希望OpenLDAP通过SSL/TLS连接,你需要一个有效的SSL证书。生成自签名证书并配置OpenLDAP使用它: ```bash openssl req -newkey rsa:2048 -x509 -nodes -days 365 -keyout /etc/ssl/private/slapd.key -out /...
在CentOS 7环境中配置OpenLDAP服务器是一项重要的任务,它能够为企业或组织提供统一的身份验证服务,帮助管理员集中管理用户的账号信息。本文将详细介绍如何在CentOS 7上安装并配置OpenLDAP服务端以及OpenLDAP管理...
在IT领域,构建一个基于LINUX的服务器环境是常见的任务,...在实际操作中,每个步骤可能需要更深入的了解和调试,但这个概述提供了一个基本的起点。记得在执行任何系统更改之前备份数据,并遵循最佳实践以确保安全性。
OpenLDAP 是一个开源实现的轻量级目录访问协议(Lightweight Directory Access Protocol, LDAP)服务器套件,常用于集中管理和分发组织内各种资源的信息。在企业环境中,OpenLDAP 可以提供用户认证服务、权限管理等...
你需要设置一个管理员密码,创建一个基本的配置目录树,并启动服务: ```bash echo "password" | slappasswd sed -i 's/^#SLAPD_SERVICES=".*"/SLAPD_SERVICES="ldap:///"/' /etc/default/slapd slaptest -f /etc/...
配置OpenLDAP使用Kerberos验证需要了解Kerberos和SASL的基本概念,安装相关软件包,配置Kerberos server和OpenLDAP中的SASL机制。 知识点: 1. Kerberos是一种基于共享密钥的安全机制。 2. SASL是一套RFC定义的...
1. **连接服务器**:使用`DirectoryEntry`类创建一个新的实例,并设置其`Path`属性为 LDAP 服务器地址,例如:"LDAP://server.com:389/DC=example,DC=com"。 2. **认证**:如果需要身份验证,可以设置`...
“rhel-server-6.8-x86_64-dvd.iso”是一个典型的RHEL 6.8服务器版本的ISO镜像文件。这类文件通常用于从光盘或USB驱动器进行系统的安装。它包含了所有必要的软件包和驱动程序,可以满足基本的服务器安装需求。 ####...
IBM Tivoli Directory Server V5.2的安装与配置是一项系统工程,涉及多个层面的技术要点。遵循官方文档指导,结合实践经验,可以有效搭建起稳定、安全的目录服务环境,为企业的信息化建设提供强有力的支持。对于初次...
- **Timedatectl工具使用说明**:这是一个强大的命令行工具,用于查询和更改系统的日期和时间设置。管理员可以通过该工具轻松地设置时区、硬件时钟格式等参数。 - **Date工具使用说明**:这是另一个常用的命令行...
- `AUTH_LDAP_BIND_DN`是一个完整的DN(Distinguished Name),用于连接到LDAP服务器并验证用户信息。 - `AUTH_LDAP_BIND_PASSWORD`是BIND_DN用户的密码。 - `AUTH_LDAP_USER_SEARCH`定义了如何在LDAP中查找用户。...
假设一个公司需要构建一个员工信息管理系统,其中包括员工的基本信息、部门归属、联系方式等。使用传统的数据库方案可能会面临如下问题: - 数据库性能瓶颈:随着查询次数的增加,数据库的读取性能可能会受到影响。 ...
OpenLDAP项目是一个开源的实现LDAP协议的软件包,它包括了服务器(slapd)、客户端库以及各种工具程序。OpenLDAP广泛应用于企业级环境中,用来存储和管理组织结构、用户信息等数据。 #### 三、OpenLDAP安装步骤 ##...
通过以上步骤,我们了解了如何在Linux环境中搭建并配置一个基本的LDAP服务器,包括安装软件、创建组织结构、导入数据以及设置本地用户。这只是一个起点,对于大型企业或复杂环境,还需要结合实际情况进行更深入的...
OpenLDAP是一个开源的目录服务器,广泛应用于各种规模的企业。它支持最新的LDAP协议,并且具有很高的可扩展性和灵活性。 ##### 第三节 Windows Active Directory Server Windows Active Directory Server是微软...
本文详细介绍了如何在VMware Workstation 5环境下安装SCO UNIX操作系统的一个特定版本,即SCO OpenServer 5.0.7。SCO OpenServer 5.0.7是一款基于Intel CPU的UNIX操作系统,发布于1995年,适用于不同规模的企业网络...