在Fedora 7上设置OpenLDAP
本文档介绍如何在Fedora 7上设置OpenLDAP。OpenLDAP是基于LDAP协议的目录服务器,MS Active Directory基于同一协议。 OpenLDAP是轻型目录访问协议的开源实现。
这里我们去:首先我们安装OpenLDAP服务器,如下所示:
yum -y install openldap openldap-clients openldap-devel openldap-servers
接下来我们使用我们喜欢的文本编辑器(我使用nano)来修改/ etc / openldap /目录中的一些文件。 首先我们编辑ldap.conf文件,就像这样:
nano /etc/openldap/ldap.conf
ldap.conf # # LDAP Defaults # # See ldap.conf(5) for details # This file should be world readable but not world writable. #BASE dc=example, dc=com #URI ldap://ldap.example.com ldap://ldap-master.example.com:666 HOST ngoprek.ibunk.or.id --> add this line BASE dc=ngoprek,dc=ibunk,dc=or.id --> add this line #SIZELIMIT 12 #TIMELIMIT 15 #DEREF never
接下来我们需要做一些bdb数据库定义。 编辑slapd.conf文件。 在底部你会发现bdb数据库定义。
nano /etc/openldap/slapd.conf
只需添加此节:
database bdb suffix "dc=ngoprek,dc=ibunk,dc=or.id" rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id" rootpw
接下来我们创建一个OpenLDAP密码:
slappasswd
{SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu
然后我们将加密密码添加到/etc/openldap/slapd.conf中 ,如下所示:
nano /etc/openldap/slapd.conf
database bdb
suffix "dc=ngoprek,dc=ibunk,dc=or.id"
rootdn "uid=root,dc=ngoprek,dc=ibunk,dc=or.id"
rootpw {SSHA}0BO9AGrX8v24caBeVbzD3qUcCKLDQkgu
现在我们必须在/ root文件夹中创建一个名为ibunk.ldif的文件,并将以下行放入其中,如下所示:
nano /root/ibunk.ldif
dn: dc=ngoprek,dc=ibunk,dc=or.id objectclass: dcobject objectClass: organization o: Ngoprek Yuk dc: ngoprek
最后,我们只需运行此命令将您的root帐户添加到LDAP中即可:
/usr/bin/ldapadd -x -D 'uid=root,dc=ngoprek,dc=ibunk,dc=or.id' -W -f /root/ibunk.ldif
Enter password :
adding new entry dc=ngoprek,dc=ibunk,dc=or.id
如果有这样的错误:
ldap_bind: Can't contact LDAP server (-1)
不要惊慌并保持微笑,只需编辑您的/etc/hosts.allow并添加:
nano /etc/hosts.allow
localhost 127.0.0.1
并重新启动您的网络服务。 在OpenLDAP服务启动之前,我们必须将DB_CONFIG.Example从/ etc / openldap /复制到/ var / lib / ldap 。 只需运行此命令:
mv /etc/openldap/DB_CONFIG.Example /var/lib/ldap/DB_CONFIG
我们现在需要启动OpenLDAP服务:
/etc/init.d/ldap start
