根据happy的资料及openstack的文档,实现了openldap和mysql 后端的多使用,mysql中是原来的用户,也可以新增域使用ldap中的用户。
初次使用ldap,特记录一下,参考:
https://docs.openstack.org/keystone/latest/admin/identity-integrate-with-ldap.html
https://wiki.openstack.org/wiki/OpenLDAP
1. 安装openldap
Ubuntu 提供了slapd的包来安装openldap服务端,可直接安装
sudo apt-get install slapd ldap-utils
我是用的openldap进行源码的编译,下载地址:ftp://ftp.openldap.org/pub/OpenLDAP/openldap-release/openldap-2.4.46.tgz
sudo apt install build-essential
sudo apt install libdb-dev groff-base
./configure --prefix=/usr/local/openldap
make depend
make
make test
make install
2. 配置openldap
装完之后,编辑 /usr/local/openldap/etc/openldap/slapd.ldif ,
在“include: file:///usr/local/openldap/etc/openldap/schema/core.ldif”内容后面添加:
include: file:///usr/local/openldap/etc/openldap/schema/collective.ldif
include: file:///usr/local/openldap/etc/openldap/schema