OpenLdap安装与配置

1. 安装

1.1 查看

# yum list | grep openldap

1.2 安装

# yum install -y openldap-servers openldap-clients

2. 配置

2.1 准备数据库目录，openldap配置文件

# cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

2.2 修改密码

1 # slappasswd
2 New password: 123456
3 Re-enter new password: 123456
4 {SSHA}YzP+fJSQ+bTEC3/P6e+yMqPpf0Ijk1AN

2.3 修改slapd.config文件

database        bdb
suffix          "dc=my-domain,dc=com"
checkpoint      1024 15
rootdn          "cn=Manager,dc=my-domain,dc=com"
rootpw  123456
#rootpw {SSHA}YzP+fJSQ+bTEC3/P6e+yMqPpf0Ijk1AN

2.4 重新生成/etc/openldap/slapd.d目录

# rm -rf slapd.d/*  

官方 对于 OpenLDAP 2.4 ，不推荐使用 slapd.conf 作为配置文件。从这个版本开始所有配置数据都保存在 /etc/openldap/slapd.d/中。

# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
bdb_db_open: warning - no DB_CONFIG file found in directory /var/lib/ldap: (2).
Expect poor performance for suffix "dc=my-domain,dc=com".
bdb_db_open: database "dc=my-domain,dc=com": db_open(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2).
backend_startup_one (type=bdb, suffix="dc=my-domain,dc=com"): bi_db_open failed! (2)
slap_startup failed (test would succeed using the -u switch)

2.5 修改/etc/openldap/slapd.d/目录权限

# chown ldap:ldap -R /etc/openldap/slapd.d  

2.6 修改/var/lib/ldap/目录权限

# chown ldap:ldap -R /var/lib/ldap/  

2.7 启动slapd服务

# service slapd restart

3. 数据导入

新建文件example.ldif

dn:dc=example,dc=com
objectclass:dcObject
objectclass:organization
o:Example, Inc.
dc:example

dn:cn=Manager,dc=example,dc=com
objectclass:organizationalRole
cn:Manager

通过命令导入：

/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif

参考：

http://www.cnblogs.com/musenl/p/5621293.html