OpenLDAP是一个开源轻量级目录访问协议。
了解更多有关OpenLDAP的项目。我使用CentOS 5的配置OpenLDAP服务器。下面是我配置过程中所执行的步骤。本文将帮助你一步一步安装和配置OpenLDAP服务器。 网络详细信息:下面是在写这篇文章所使用的网络详细信息。
System name: openldap.example.com
System IP: 192.168.10.50
Domain Name: example.com
第1步:创建测试帐号
首先,在Linux系统中使用以下命令创建两个测试用户帐户。
# useradd ldapuser1
# useradd ldapuser2
# passwd ldapuser1
# passwd ldapuser2
第2步:安装Requird软件包
下面安装时需要的OpenLDAP软件列表
- compat-openldap
- openldap-clients
- openldap-devel
- openldap-servers
- openldap-servers-sql
使用下面的命令安装所有包。
# yum install *openldap* -y
第3步:设置 OpenLDAP 的 root 用户密码
安装OpenLDAP包后,首先创建OpenLDAP的 root 用户密码
# slappasswd
New password:
Re-enter new password:
{SSHA}BONOBgJZNZc3A+UFq3fcjRn2YHsZVkXw
第4步:编辑配置文件
编辑OpenLDAP的配置文件,rootpw 是从上述步骤 slappasswd 命令来获得
# vi /etc/openldap/slapd.conf
database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
rootpw {SSHA}BONOBgJZNZc3A+UFq3fcjRn2YHsZVkXw
第5步:设置LDAP数据库文件
下面的位置复制例子LDAP数据库文件。使用来自OpenLDAP的给出示例文件
# cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
第6步启动服务
启动OpenLDAP的服务,并设置在系统启动时自动启动服务
# service ldap start
# chkconfig ldap on
第7步:创建域名LDIF文件
现在创建LDIF(LDAP数据交换格式)文件,为您的域名 example.com ,您可以使用扩展的ldif任何文件
# vim /etc/openldap/base.ldif
dn: dc=example,dc=com
dc: example
objectClass: top
objectClass: domain
dn: ou=users,dc=example,dc=com
ou: users
objectClass: top
objectClass: organizationalUnit
dn: ou=Group,dc=example,dc=com
ou: Group
objectClass: top
objectClass: organizationalUnit
第8步:创建用户LDIF文件
为您的域名创建ldif文件后,让我们为所有测试用户ldif文件。
# cd /usr/share/openldap/migration/
# grep root /etc/passwd > /etc/openldap/passwd.root
# grep ldapuser1 /etc/passwd > /etc/openldap/passwd.ldapuser1
# grep ldapuser2 /etc/passwd > /etc/openldap/passwd.ldapuser2
# ./migrate_passwd.pl /etc/openldap/passwd.root /etc/openldap/root.ldif
# ./migrate_passwd.pl /etc/openldap/passwd.ldapuser1 /etc/openldap/ldapuser1.ldif
# ./migrate_passwd.pl /etc/openldap/passwd.ldapuser1 /etc/openldap/ldapuser2.ldif
第9步:编辑用户LDIF文件
修改用户创建为每下面给出示例ldapuser1所有LDIF文件。
# vim /etc/openldap/ldapuser1.ldif
dn: uid=ldapuser1,dc=example,dc=com
uid: ldapuser1
cn: ldapuser1
objectClass: account
objectClass: posixAccount
objectClass: top
objectClass: shadowAccount
objectClass: radiusprofile
description: 802.1x user
radiusFilterId: "Enterasys:version=1:policy=Enterprise User"
userPassword: {crypt}$1$rN6WLraT$9skdu7BpRUM6v7DiEhQXt1
shadowLastChange: 15419
shadowMin: 0
shadowMax: 99999
shadowWarning: 7
loginShell: /bin/bash
uidNumber: 612
gidNumber: 612
homeDirectory: /home/ldapuser1
注意:请确认您已经在 radius-ldap 认证添加了以下3文件
- objectClass: radiusprofile
- description: 802.1x user
- radiusFilterId: “Enterasys:version=1:policy=Enterprise User”
第10步:导入所有数据
从配置文件中导入所有数据到LDAP数据库
导入base.ldif:
# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/base.ldif
Enter LDAP Password:
adding new entry "dc=example,dc=com"
adding new entry "ou=users,dc=example,dc=com"
adding new entry "ou=Group,dc=example,dc=com"
导入root.ldif:
# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/root.ldif
Enter LDAP Password:
adding new entry "uid=root,ou=users,dc=example,dc=com"
adding new entry "uid=operator,ou=users,dc=example,dc=com"
导入ldapuser1.ldif:
# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/ldapuser1.ldif
Enter LDAP Password:
adding new entry "uid=ldapuser1,ou=users,dc=example,dc=com"
导入ldapuser2.ldif:
# ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f /etc/openldap/ldapuser2.ldif
Enter LDAP Password:
adding new entry "uid=ldapuser2,ou=users,dc=example,dc=com"
第11步:重新启动LDAP服务
停止并使用以下命令启动LDAP服务。
# /etc/init.d/ldap stop
# /etc/init.d/ldap start
第1步2:测试设置
您在安装完毕后,使用ldapsearch来测试您的LDAP服务器
# ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'
祝贺,您的LDAP设置已经完成。请阅读我们的下一篇文章
OpenLDAP的安装与FreeRADIUS的身份验证
