openldap的配置手册

领测软件测试网
最近一直在安装opneldap-2.0.25，现在终于搞定了，所以拿来和大家分享一下，如果有什么意见，可以共同讨论一下：

1) 一般需要安装以下四个rpm包：
    openldap-2.0.25-1.i386.rpm
    openldap-servers-2.0.25-1.i386.rpm
    openldap-clients-2.0.25-1.i386.rpm
    openldap-devel -2.0.25-1.i386.rpm
Openldap-2.0*是必要套件，一定要先安装；Openldap-servers*是服务器套件；openldap-clients*是操作程序套件；openldap-devel*是开发工具套件.
如果需要用ldap做一些高级应用，还需要加装如下套件：
           auth_ldap*
           nss_ldap*
           php_ldap*

2)下一步就是配置了
配置文件一般在/etc/openldap/下：
   ldapfilter.conf                ldap.conf
   ldapsearchprefs.conf       schema  ldaptemplates.conf       slapd.conf
文件slapd.conf是设置ldap服务器连接，进入文件，修改相应的部分：
  在include  /etc/openldap/schema/……
   部分添加完整的方案，即schema目录下的所有方案。
在“ldbm  database  definitions”部分，用suffix命令设置ldap服务器的基础搜索路径（BDN）:
   suffix    “dc=buct, dc=edu.cn”
   rootdn   “cn=root, dc=buct, dc=edu.cn”
   rootpw   123456
其它大多数的缺省设置都是适当的。
然后检查两个文件，以保证可以在同一台机器上实现服务器与客户端同机操作：
 /etc/hosts : 
  127.0.0.1     localhost.localdomain localhost
  202.xxx.xxx.xxx  buct.edu.cn
 /etc/openldap/ldap.conf:
  HOST        202.4.155.91
  BASE        dc=buct , dc=edu.cn

3)测试服务器：
  #service ldap start
  #ldapsearch  –x  –b  ‘’   -s   base ‘(objectclass=*)’    
                    namingContexts
   如果正确配置了，应该出现下面输出：
    version :2
    #filter(objectclass=*)
    #requesting: namingContexts
    dn:
    namingContexts: dc=buct, dc=edu.cn
  #search  result
   search :2
   result :0  success
  # numResponses: 2
  # numEntries: 1
 如果出现错误消息，则返回并检查配置。

4)最后一步是设置一些基本的访问控制，Redhat 将ACL添加到slapd.conf文件里：
   #define  ACLs ……access control definitions
access to dn=“.* , dc=buct, dc=edu.cn” attr=password
           by dn=“cn=root, dc=buct, dc=edu.cn” write
           by self  write
           by  * read

 access to dn=“.* , dc=buct, dc=edu.cn” 
           by  * read

最后在重起一下ldap服务器，就ok了。

【发表回复】【查看CU论坛原帖】【添加到收藏夹】【javascript:window.close()">关闭】

dujuan 回复于：2003-03-27 11:28:20

不好意思啊,我想问问那个设置slapd.conf时 suffix “dc=buct, dc=edu.cn” rootdn “cn=root, dc=buct, dc=edu.cn” dc填什么啊?表示啥意思?我应该怎么填呢? 还有你是如下设置,我应该设置什么东西啊,呵呵,不好意思,我很弱诶 /etc/hosts : 127.0.0.1 localhost.localdomain localhost 202.xxx.xxx.xxx buct.edu.cn /etc/openldap/ldap.conf: HOST 202.4.155.91 BASE dc=buct , dc=edu.cn

echoguo 回复于：2003-03-27 12:02:04

你到linux版上去看看 我已经给你回了

dujuan 回复于：2003-03-27 14:01:03

呵呵,刚才删了重装问题就没了,不知道怎么回事,谢谢你了.

xshining 回复于：2003-03-30 23:49:07

想问一下echoguo兄弟： 假如说我的o=xshining.com，那么我如何在o下添加一个ou，并且ou=Directory Administrators？ 期盼回答！谢谢。

echoguo 回复于：2003-03-31 21:01:35

要根据ou的定义来写 基准dn : ou= xxxxx,o=xxxx,c=xxxx 他的属性要求，你就看看schema文件里怎么定义的

yanger 回复于：2003-05-13 11:26:43

[quote:f52804d908="echoguo"]最近一直在安装opneldap-2.0.25，现在终于搞定了，所以拿来和大家分享一下，如果有什么意见，可以共同讨论一下： 1) 一般需要安装以下四个rpm包：     openldap-2.0.25-1.i386.rpm     openldap-servers-2.0.25..........[/quote:f52804d908] 我download了一个openldap-stable-20030410.tgz,请问这个tgz包括你所说的4个部分了吗

echoguo 回复于：2003-05-27 09:55:21

这个并非rpm包，所以可能不是按上面4个包那样来分的！

cjy_ysl 回复于：2003-06-06 15:33:33

我下载了openldap-2.2.0alpha.tgz，但是我安装不了，在我进行./configure的时候出现configure:error:BDB:BerkereyDB version incompatible.    还有就是我的linux环境是RedHat 7.3版，我安装时进行的全部安装，里面已经游/etc/openldap目录，我还需要安装吗？

hangzhou1980 回复于：2003-06-14 13:38:23

如果是在windows2000下进行配置，应该怎么配呢，我是菜鸟，向各位大侠请教

echoguo 回复于：2003-06-18 22:19:03

openldap是基于linux系统下的 我还没有用过Windows下的，好像不行。

gracezhou 回复于：2003-06-22 11:26:34

我在安装完相应的软件后,进行第二步操作,也就是输入service ldap start ,结果出错; 然后我又根据我所在局域网的相关信息配置,结果也不行. 这两个错误的共同点都是找不到object class 请问那些文件的修改,与我所在的网络有关系吗? 谢谢!

yanger 回复于：2003-07-16 17:48:10

rpm包从光盘上直接安装可以吗？？？ 我从光盘上直接安装后在/etc/openldap下没有schema slapd.conf 呀，怎么回事呀。

powerplane 回复于：2003-08-01 09:40:19

假如我没有域名，那该怎么办？ 不好意思，我是LDAP新手

tukedong 回复于：2003-09-14 23:19:46

在测试命令行中#ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’namingContexts这个namingContexts指的什么,在哪可以找到它?

flyingfjh 回复于：2003-09-24 15:39:09

可以在windows下的，虽然帮助文档没有，不过可以去看源代码的，有window的版本，不过要自己根据需要编译一下 [quote:8d826590b1="echoguo"]openldap是基于linux系统下的 我还没有用过Windows下的，好像不行。[/quote:8d826590b1]

freemake 回复于：2003-09-28 16:06:21

我在linux 下配置好了 ldap 服务器，在linux 下添加数据测试都成功， 查找数据也没问题，但是我 用  浏览器访问就不成功， 连接都 连不上，  /etc/host 我也配置了   ldap.conf 我也配置了 ， 不过我配置的根是 o= testtest ,c = cn 。这和 配置成 dc 有什么区别吗？？ 访问时候我配置的就是 host 里面填的 ip 地址！！！！ 端口 389 . 请大侠帮忙：：：：：：）））））谢谢！！！[size=18:731ab6d81c][/size:731ab6d81c][color=red:731ab6d81c][/color:731ab6d81c]

peijun.jiang 回复于：2003-09-30 09:56:08

[quote:71180e1db1="cjy_ysl"]我下载了openldap-2.2.0alpha.tgz，但是我安装不了，在我进行./configure的时候出现configure:error:BDB:BerkereyDB version incompatible.    还有就是我的linux环境是RedHat 7.3版，我安装时进行的全部安装，里面..........[/quote:71180e1db1]  ldap也要使用一个库进行存储信息的，你这是缺少BerkereyDB ，安装一个DB3就ok啦

reddata 回复于：2003-12-27 16:26:42

不知为什么，我安装好后，却无法追加用户， 预哭无泪。。。。

延伸阅读

文章来源于领测软件测试网 https://www.ltesting.net/