OpenLDAP是一个开放源代码的软件,可以免费获取使用,其主页地址是:http://www.openldap.org/。在RHEL 6上安装OpenLDAP还需要libtool-ltdl-2.2.6-15.5.e16.i686.rpm文件支持。
安装:
# rpm -ivh libtool-ltdl-2.2.6-15.5.e16.i686.rpm
warning:libtool-ltdl-2.2.6-15.5.e16.i686.rpm:header V3 DSA signature:
NOKEY,key ID 37017186
Preparing... ########################[100%]
1:libtool-ltdl ########################[100%]
#rpm -ivh openldap-servers-2.4.23-26.e16.i686.rpm
warning: openldap-servers-2.4.23-26.e16.i686.rpm:Header V3 RSA/SHA256
Signature, key ID fd431d51:NOKEY
Preparing... ########################[100%]
1:openldap-servers ########################[100%]
#
安装成功后,有关OpenLDAP服务器软件的几个重要文件分布如下:
/etc/openldap/DB_CONFIG.example:数据库的例子配置
/etc/openldap/schema:该目录预定义了许多模式
/etc/openldap/slapd.conf:OpenLDAP的主配置文件
/etc/rc.d/init.d/ldap:OpenLDAP的启动脚本
/usr/sbin/slapd:OpenLDAP服务器进程文件
/usr/share/doc/openldap-servers-2.4.23:OpenLDAP的说明文件
OpenLDAP服务器运行时,还需要Berkeley DB数据库的支持,可以用以下命令查看一下系统中是否已经安装了该数据库的软件包:
#rpm -qa | grep db4
db4-devel-4.3.29-9.fc6
db4-4.3.29-9.fc6
db4-utils-4.3.29-9.fc6
#
如果列出上述三个rpm包,表明Berkeley DB数据库已经安装
初始化配置
#/etc/rc.d/init.d/slapd start
正在检查slapd的配置文件:bdb_db_open:Warning - NO DB_CONFIG file found in
directory /var/lib/ldap: (2)
Expect poor performance for suffix dc=my-domain,dc=com.
config file testing succeeded
[确定]
启动 slapd: [确定]
#ps -eaf | grep ldap
ldap 5316 1 0 17:30 ? 00:00:00 /usr/sbin/slapd -h ldap:/// -u ldap
#
可以看到,OpenLDAP服务器只有一个ldap用户运行的进程,另外还有一个警告,可以把/etc/openldap/DB_CONFIG.example文件复制到/var/lib/ldap目录。并改名为DB_CONGIG,即可消除该警告。
OpenLDAP默认监听TCP389号端口,可以输入以下命令查看该端口是否已经处于监听状态:
#netstat -anp | grep :389
tcp 0 0 0.0.0.0:389 0.0.0.0"* LISTEN 5316/slapd
tcp 0 0 : : : 389 : : :* LISTEN 5316/slapd
#
由此可见,TCP389端口已经处于监听状态。为了使远程客户可以使用OpenLDAP服务器,需要主机防火墙开放上述端口:
#iptables -I INPUT -p tcp --dport 389 -j ACCEPT
或者可以清空防火墙的所有规则:
#iptables -F
上述完成后,OpenLDAP服务器已经能正常运行了。