04-openldap-数据库配置

[[email protected] ldap]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[[email protected] ldap]# chown -R ldap:ldap /etc/openldap/
[[email protected] ldap]# chown -R ldap:ldap /var/lib/ldap/
[[email protected] ldap]# chmod 700  /var/lib/ldap/
[[email protected] ldap]#
[[email protected] ldap]# ls  /var/lib/ldap/
DB_CONFIG
[[email protected] ldap]# slaptest  -u
config file testing succeeded
[[email protected] ldap]#
最终的配置文件
[[email protected] ldap]# egrep -v ‘^#|^.*#‘  /etc/openldap/slapd.conf
include/etc/openldap/schema/corba.schema
include/etc/openldap/schema/core.schema
include/etc/openldap/schema/cosine.schema
include/etc/openldap/schema/duaconf.schema
include/etc/openldap/schema/dyngroup.schema
include/etc/openldap/schema/inetorgperson.schema
include/etc/openldap/schema/java.schema
include/etc/openldap/schema/misc.schema
include/etc/openldap/schema/nis.schema
include/etc/openldap/schema/openldap.schema
include/etc/openldap/schema/ppolicy.schema
include/etc/openldap/schema/collective.schema
allow bind_v2
pidfile/var/run/openldap/slapd.pid
argsfile/var/run/openldap/slapd.args
TLSCACertificatePath /etc/openldap/certs
TLSCertificateFile "\"OpenLDAP Server\""
TLSCertificateKeyFile /etc/openldap/certs/password
access to *
by self write
by anonymous auth
by * read
databasebdb
suffix"dc=etiantian,dc=org"
checkpoint2048 10
rootdn"cn=admin,dc=etiantian,dc=org"
loglevel296
cachesize1000
directory/var/lib/ldap
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub
rootpw{SSHA}+OjqniWD7vyzN9D9vRbYRE6KvI3Hjrw1
启动ldap
[[email protected] ldap]# /etc/init.d/slapd  restart
停止 slapd:                                               [失败]
正在启动 slapd:                                           [确定]
[[email protected] ldap]#
[[email protected] ldap]# chkconfig  slapd  on
[[email protected] ldap]# chkconfig --list  slapd
slapd          0:关闭1:关闭2:启用3:启用4:启用5:启用6:关闭
[[email protected] ldap]#
[[email protected] ldap]# lsof -i:389
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
slapd   1470 ldap    7u  IPv4  11434      0t0  TCP *:ldap (LISTEN)
slapd   1470 ldap    8u  IPv6  11435      0t0  TCP *:ldap (LISTEN)
[[email protected] ldap]#
[[email protected] ldap]# ps -ef |grep ldap
ldap       1470      1  0 10:53 ?        00:00:00 /usr/sbin/slapd -h  ldap:/// ldapi:/// -u ldap
root       1481   1287  0 10:55 pts/0    00:00:00 grep ldap
[[email protected] ldap]#
[[email protected] ldap]# tail -f /var/log/ldap.log
Mar 25 10:59:51 ldap-server slapd[1603]: @(#) $OpenLDAP: slapd 2.4.40 (May 10 2016 23:30:49) $#012#[email protected]:/builddir/build/BUILD/openldap-2.4.40/openldap-2.4.40/build-servers/servers/slapd

启动校验是否正确:

[[email protected] ldap]# ldapsearch -LLL  -W  -x -H ldap://etiantian.org  -D "cn=admin,dc=etiantian,dc=org"  -b "dc=etiantian,dc=org"
Enter LDAP Password:
ldap_bind: Invalid credentials (49)
[[email protected] ldap]#
解决办法:
[email protected] ldap]# rm -rf /etc/openldap/slapd.d/*
[[email protected] ldap]# slaptest   -f /etc/openldap/slapd.conf  -F  /etc/openldap/slapd.d
[[email protected] ldap]# chown  -R ldap:ldap  /etc/openldap/
[[email protected] ldap]# /etc/init.d/slapd  restart
停止 slapd:                                               [确定]
正在启动 slapd:                                           [确定]
[[email protected] ldap]#
[[email protected] ldap]# ldapsearch -LLL  -W  -x -H ldap://etiantian.org  -D "cn=admin,dc=etiantian,dc=org"  -b "dc=etiantian,dc=org"
Enter LDAP Password:
No such object (32)  #表示正确
[[email protected] ldap]#
时间: 2024-10-11 01:26:37

04-openldap-数据库配置的相关文章

Farseer.net轻量级开源框架 V1.x 入门篇:数据库配置及其它配置文件

导航 目   录:Farseer.net轻量级开源框架 目录 上一篇:Farseer.net轻量级开源框架 V1.x 入门篇:新版本说明 下一篇:Farseer.net轻量级开源框架 V1.x 入门篇:表实体类映射 前言 Farseer.Net是支持多数据库的ORM,使用者通过配置文件即可切换指定的数据库而不需要修改项目中的任何代码.本篇讲述如何进行数据库环境的配置.同时也讲述其它配置文件的使用. 配置文件 1.配置文件的路径: 不管是WebForm.Mvc.WinForm,配置文件统一放在:~

LDAP入门与OpenLDAP使用配置

LDAP入门与OpenLDAP使用配置 1.LDAP简介 LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务.目录服务是一种特殊的数据库系统,专门针对读取,浏览和搜索操作进行了特定的优化.目录一般包含描述性的,基于属性的信息并支持精细复杂的过滤能力.目录一般不支持通用数据库针对大量更新操作需要的复杂事务管理或回卷策略.目录服务的 更新一般都非常简单.这种目录可以存储包括个人信息.web链结.jpeg图像等各

【转】NHibernate 各种数据库配置

转载自:http://terrylee.cnblogs.com/archive/2006/04/05/367381.html 自己只用了Oracle 可用! 三.常见的配置示例 Castle网站为我们提供的几个常见的配置示例1.MS SQLServer <activerecord> <config> <add key="hibernate.connection.driver_class" value="NHibernate.Driver.SqlC

ubuntu14.04上Trac配置记录

系统环境:ubuntu14.04 (并假设Apache2服务可以正常运行) 1. 安装软件: sudo aptitude install trac python-mysqldb 2. 创建数据库Trac可支持的数据库有:sqlite, postgresql及mysql等.默认的是sqlite,但这里选用的是mysql. $ mysql -uroot -p Enter password: ****** mysql> CREATE DATABASE $myproject DEFAULT CHARAC

Exchange 2016部署实施案例篇-04.Ex基础配置篇(中)

昨天更新了基础配置的上篇<Exchange 2016部署实施案例篇-04.Ex基础配置篇(上)>,欢迎各位老铁多多提出宝贵意见,非常感谢. 虚拟目录 自动发现配置 有的朋友可能知道,虽然在虚拟目录里有自动发现这个选项,但自动发现记录在图形化界面无法配置自动发现地址,如图所示 其实自动发现路径需要使用命令修改,我们先查下现在的自动发现写的是什么鬼 查看自动发现配置情况命令:Get-ClientAccessService | select Name,AutoDiscoverServiceInter

PLSQL Develope连接oracle数据库配置

首先我们在讲PLSQL Develope连接oracle数据库配置之前,先讲下如果不用PLSQL Develope连接oracle数据库,那该怎么办,那就是在本机安装oracle数据库,不过这个对于配置渣的笔记本来说是个挑战,而且界面长时间不操作就会卡死,只能强制关闭,用起来非常不方便,如果笔记本配置高,且不想费力用PLSQL,那可以考虑直接安装oracle客户端. 下面我们来看看如何用PLSQ连接oracle. 1.自行百度下载plsql客户端,个人比较喜欢从CSDN上下载,你们随意.下载好后

Android源码浅析(一)——VMware Workstation Pro和Ubuntu Kylin 16.04 LTS安装配置

Android源码浅析(一)--VMware Workstation Pro和Ubuntu Kylin 16.04 LTS安装配置 最近地方工作,就是接触源码的东西了,所以好东西还是要分享,系列开了这么多,完结 的也没几个,主要还是自己覆盖的太广了,却又不精通,嘿嘿,工作需要,所以写下了本篇博客 一.VMware 12 我选择的虚拟机试VMware,挺好用的感觉,下载VMware就不说了,善用搜索键嘛,这里我提供一个我现在在用的 下载地址:链接:http://pan.baidu.com/s/1k

Castle连接多数据库配置

ActiveRecord 的多数据库配置基本沿袭了 NHibernate 的思想,只不过在配置文件结构上作了些调整.1. 采用继承方式,归纳使用同一数据库的类型.比如 A.B.C.D.E 中 A.B连接到数据库Test1,C.D连接到Test2,而E连接到缺省的Test,那么具体的代码就会是下面这种方式. public abstract class Test1Base : ActiveRecordBase { } public abstract class Test2Base : ActiveR

zend framework2 实现多数据库配置使用的另一种方法

相比之前我发过的第一种在zend framework2中实现多数据库配置使用的方法:http://blog.csdn.net/a437629292/article/details/41121455:我更喜欢一下这种方法! 别急,听我慢慢道来. 1. 问题:第一种方法(参见上述连接),是没实例化一个model,都去实例化一个数据库适配器,这样是不是有点浪费资源呢? 所以,本人一直不满意这种实现方式,一直在寻找如何能一个请求(无论包含多少个model的调用),甚至从项目启动后,就只实例化一次数据库适

mysql主从数据库配置

在这里吧昨天做的主从数据库配置记录下来,免得以后折腾 数据库主从配置心得: master : 192.168.16.247 slave1 : 192.168.16.248 1 修改配置文件 /etc/mysql/my.cnf(如果my.cnf已有该配置项,则相应的进行修改) 主数据库: server-id = 1 log-bin = mysql-bin log-bin-index = mysql-bin.index #log_bin = /var/log/mysql/mysql-bin.log