一、yum安装

#yum install -y openldap openldap-servers openldap-clients

#rpm -ql  openldap


二、配置文件

#cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

#vim /etc/openldap/slapd.conf

修改suffix 和rootdn,rootpw

wKiom1jI6QWj0gAMAADspDWQwUI735.png

#slappasswd(可以生成SSHA加密方式的管理员密码)

wKiom1jI5pyx0OxPAABoDxN4nzw705.png

#chown -R ldap.ldap /etc/openldap


三、测试下配置文件是否修改成功

#cd /etc/openldap/

#slaptest -u  -f /etc/openldap/slapd.conf

wKioL1jI5pzCjn4hAABHAJ7nyp0220.png


四、创建数据库文件(从模板复制)生成DB_CONFIG

#updatedb

#locate DB_CONFIG.example

#cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/

#cd /var/lib/ldap/

#cp DB_CONFIG.example DB_CONFIG

#chown -R ldap.ldap /var/lib/ldap/


五、启动openldap

#cd/etc/init.d/slapd start

服务启动后,可以看到生成了几个数据库文件

wKiom1jI5p2is4AAAAG0hVM-8Cw712.png

六、测试配置

#cd /etc/openldap/

#slaptest -f slapd.conf -F  /etc/openldap/slapd.d/


七、检查搜索域 

 -x 信息排序   -b  指定搜索范围起点

#ldapsearch -x -b "dc=test,dc=com" 


八、数据录入

    服务器正常运作后,就可以录入信息了。信息的录入有三种方法,一种是手工录入,一种是.ldif文件格式录入,一种是web界面录入。这里我们介绍用.ldif方式录入


1). 执行命令备份数据库(现有ldap机器)

slapcat -v -l /tmp/ldapback.ldif

2).创建正则过滤掉系统信息

slapcat.regex


/^creatorsName: /d

/^createTimestamp: /d

/^modifiersName: /d

/^modifyTimestamp: /d

/^structuralObjectClass: /d

/^entryUUID: /d

/^contextCSN: /d

/^entryCSN: /d


3). 过滤掉备份数据库中系统信息

cat ldapback.ldif | sed -f slapcat.regex > slapdata.ldif


4). 导入数据库(新搭建的ldap机器上)

ldapadd -H ldap://127.0.0.1 -x -D "cn=Manager,dc=test,dc=com" -f slapdata.ldif -w xxxxx


九、添加日志记录

#mkdir /var/log/slapd

#chmod 755 /var/log/slapd/

#chown ldap:ldap /var/log/slapd/

#sed -i "/local4.*/d" /etc/rsyslog.conf

#cat >> /etc/rsyslog.conf << EOF

local4.*                        /var/log/slapd/slapd.log

EOF

#service syslog restart