文档章节

centos6.4安装配置LDAP服务

wulei163
 wulei163
发布于 2014/01/16 11:43
字数 530
阅读 15413
收藏 9

安装之前查一下

find / -name openldap*

centos6.4默认安装了LDAP,但没有装ldap-server和ldap-client

于是yum安装

su root
yum install -y openldap openldap-servers openldap-clients

不建议编译源码包,有依赖比较麻烦

网上很多人说在安装openladp之前,需要先安装Berkeley,作为ladp的存储方案,这个不是必须的,可以不装!

安装以后进行配置

cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
mv /etc/openldap/slapd.d{,.bak}

然后通过vi修改slapd.conf,步骤如下:

1. 设置目录树的后缀

找到语句:

suffix "dc=my-domain,dc=com"

将其改为:

suffix "dc=example,dc=com"

2.该语句设置LDAP管理员的DN

找到语句:

rootdn "cn=Manager,dc=my-domain,dc=com"

将其改为:

rootdn "cn=Manager,dc=example,dc=com"

3.设置LDAP管理员的口令

找到语句:

rootpw secret

将其改为:

rootpw {SSHA}NXV9Fl28qCHMmA6P sjhVX0uejTKE6OYr

口令也可以用明文


配置文件修改之后分下权限

chown ldap.ldap /etc/openldap/*
chown ldap.ldap /var/lib/ldap/*

新建目录

mkdir /etc/openldap/cacerts

然后重启下系统(一定要重启)

然后开启服务  

su root
service slapd start

默认的启动端口是389,因为1024以下端口需要用root才能绑定,当然也可以修改端口

slapd -f /etc/openldap/slapd.conf -h ldap://3891

等服务启动以后可以导入一些初始数据

新建文件example.ldif

dn:dc=example,dc=com

objectclass:dcObject

objectclass:organization

o:Example, Inc.

dc:example


dn:cn=Manager,dc=example,dc=com

objectclass:organizationalRole

cn:Manager

然后通过命令导入

/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif

提示输入密码 既是manager的密码

然后导入成功


这样LDAP的安装配置算是完成了  方便管理可以安装ldapBrower

这个直接去官网下载 http://www.ldapbrowser.com/download.htm

配置连接

连接后的效果

如果客户端跟服务端不在一个机器   注意关掉防火墙

service iptables stop
chkconfig iptables off


© 著作权归作者所有

wulei163
粉丝 7
博文 48
码字总数 8231
作品 0
郑州
程序员
私信 提问
加载中

评论(7)

idea_biu
idea_biu

引用来自“1156139411”的评论

ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif
Enter LDAP Password:
adding new entry "cn=Manager,dc=example,dc=com"
ldap_add: Protocol error (2)
  additional info: no attributes provided

老板求解
dn:dc=example,dc=com
objectclass:dcObject
objectclass:organization
o:Example, Inc.
dc:example

dn:cn=Manager,dc=example,dc=com
objectclass:organizationalRole
cn:Manager

去掉空格,像这样
1156139411
1156139411
ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif
Enter LDAP Password:
adding new entry "cn=Manager,dc=example,dc=com"
ldap_add: Protocol error (2)
  additional info: no attributes provided

老板求解
zendtrend
zendtrend
[root@server2 ~]# slapd -f /etc/openldap/slapd.conf -h ldap://3891
[root@server2 ~]# service slapd restart
Stopping slapd: [ OK ]
Starting slapd: [ OK ]
[root@server2 ~]# netstat -npa
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 541/sshd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 836/slapd

#同四楼的,端口也是改不过来嘛。
liuher
liuher
用你的方法成果,但是端口没有改过来
开源中国驻京办主任
开源中国驻京办主任
adding new entry "cn=Manager,dc=example,dc=com"
ldap_add: Protocol error (2)
  additional info: no attributes provided

楼主按照你的步骤,出现这个错误?怎么回事?
a
akinlau

引用来自“张宗帅”的评论

博主,我照着这篇文章做了不下4遍了,每次到/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif
提示输入密码的时候就报错,这里的密码是怎么生成的,我用明文密码也试过了,还是不行,一直报错ldap_bind: Invalid credentials (49)
还有
ldapadd: attributeDescription "dn": (possible missing newline after line 6, entry "dc=example,dc=com"?)
adding new entry "dc=example,dc=com"
ldap_add: Undefined attribute type (17)
  additional info: dn: attribute type undefined
密码是用'sladppasswd -s 你的密码'命令生成的,rootpw后面不能加空格要用tab隔开。
张宗帅
张宗帅
博主,我照着这篇文章做了不下4遍了,每次到/usr/bin/ldapadd -x -W -D "cn=Manager,dc=example,dc=com" -f example.ldif
提示输入密码的时候就报错,这里的密码是怎么生成的,我用明文密码也试过了,还是不行,一直报错ldap_bind: Invalid credentials (49)
还有
ldapadd: attributeDescription "dn": (possible missing newline after line 6, entry "dc=example,dc=com"?)
adding new entry "dc=example,dc=com"
ldap_add: Undefined attribute type (17)
  additional info: dn: attribute type undefined
zmbkpose热备份恢复工具的安装与使用

Zimbra开源版并不含有备份和恢复模块,可选用Zmbkpose来备份和恢复邮件,项目主页: http://wiki.zimbra.com/wiki/HOTBackupandHOT_Restore //环境 centos6.4 zcs7.2 域名:zijian.com //zm...

ZIJIAN1012
2014/09/26
0
0
Linux加入windows AD域

linux加入域中,一般都会想到加入LDAP中,这样管理起来方便,不过在linux下LDAP配置起来可不是很容易的,在企业办公环境中一般windows AD域占据霸主地位,配置方便嘛,针对生产环境的linux集...

China_OS
2013/12/07
12.4K
0
centos6.4下owncloud9.0私有云服务搭建

基于公司员工的个人工作资料的安全,考虑在公司服务器上搭建owncloud私有云服务,使用LDAP服务认证 LAMP环境准备: 一、安装MySQL 1.安装MySQL [root@localhost ~]# yum install mysql mysql...

坚持30天
2017/07/20
0
0
centos6.4 pip 安装openERP7.0

在鼓捣openERP玩碰到了几个安装问题,记录下 进入虚拟环境mkvirtuenv openerp 官网下来tar包,pip install -e XXX安装就好。但是会有几个问题 1.源经常会断,换了个国内源,豆瓣跟v2ex都可以...

quanpower
2014/03/23
311
0
Centos64用yum方式安装openldap

OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。 在Centos6.4用yum方...

taojinhuo
2013/12/24
414
0

没有更多内容

加载失败,请刷新页面

加载更多

mysql-connector-java升级到8.0后保存时间到数据库出现了时差

在一个新项目中用到了新版的mysql jdbc 驱动 <dependency>     <groupId>mysql</groupId>     <artifactId>mysql-connector-java</artifactId>     <version>8.0.18</version> ......

ValSong
35分钟前
4
0
Spring Boot 如何部署到 Linux 中的服务

打包完成后的 Spring Boot 程序如何部署到 Linux 上的服务? 你可以参考官方的有关部署 Spring Boot 为 Linux 服务的文档。 文档链接如下: https://docs.ossez.com/spring-boot-docs/docs/r...

honeymoose
37分钟前
5
0
Spring Boot 2 实战:使用 Spring Boot Admin 监控你的应用

1. 前言 生产上对 Web 应用 的监控是十分必要的。我们可以近乎实时来对应用的健康、性能等其他指标进行监控来及时应对一些突发情况。避免一些故障的发生。对于 Spring Boot 应用来说我们可以...

码农小胖哥
今天
6
0
ZetCode 教程翻译计划正式启动 | ApacheCN

原文:ZetCode 协议:CC BY-NC-SA 4.0 欢迎任何人参与和完善:一个人可以走的很快,但是一群人却可以走的更远。 ApacheCN 学习资源 贡献指南 本项目需要校对,欢迎大家提交 Pull Request。 ...

ApacheCN_飞龙
今天
4
0
CSS定位

CSS定位 relative相对定位 absolute绝对定位 fixed和sticky及zIndex relative相对定位 position特性:css position属性用于指定一个元素在文档中的定位方式。top、right、bottom、left属性则...

studywin
今天
7
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部