1、安装OpenLDAP服务
1.1直接yum安装
[root@localhost ~]# yum install -y openldap-*
[root@localhost ~]# yum install -y compat-openldap #可不安装,与主从配置有关
1.2配置
[root@localhost ~]# cp /usr/share/openldap-servers/slapd.conf.obsole
te /etc/openldap/slapd.conf
该安装⽂档的⽬录下有这两个⽂件,可直接拷贝使⽤,slapd.conf⽂件也已配置好
[root@localhost ~]# vim /etc/openldap/slapd.conf
#该文件中的配置信息大部分与原始文件相同,不同点如下:
#1.添加加密⽅式为md5加密
password-hash {MD5}
#2.添加日志文件等级
loglevel 256
#3.修改基础域
suffix "dc=example,dc=com"
#4.修改rootdn
rootdn "cn=Manager,dc=example,dc=com"
#5.修改把内存中的数据写回数据文件的操作,此处的设置表示每达到 2048K 或者 10分钟执次 checkpoint, 即写入数据文件的操作。
checkpoint 2048 10
cachesize 1000 # 设置LDAP可以缓存的记录数
#6.修改管理员密码
rootpw 123123
1.3后端数据库配置
[root@localhost ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
1.4.删除默认配置项
[root@localhost ~]# rm -rf /etc/openldap/slapd.d/*
1.5.配置权限(这步好像还挺重要的,之前安装完成启动失败与此处有关)
[root@localhost ~]# chown -R ldap:ldap /var/lib/ldap/
[root@localhost ~]# chown -R ldap:ldap /etc/openldap/
6.生成配置文件
[root@localhost ~]# slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d
#此处可能会有一个报错"bdb_db_open: database "dc=example,dc=com": db_open
(/var/lib/ldap/id2entry.bdb) failed: No such file or directory (2)"
#忽略即可,或者在生成配置文件命令末尾加上"-u"即可
#成成功的返回信息
config file testing succeeded
#然后重新给配置⽂件设置权限
[root@localhost ~]# chown -R ldap:ldap /etc/openldap/slapd.d
7.启动服务
[root@localhost ~]# service slapd start
可以通过端⼝查看服务是否正常运⾏,LDAP服务运⾏端⼝是389。
8.⽣成根节点
此步骤必须执行,否则不能对LDAP进行任何操作,会返回一个error=32的错误。需要执行的文件在安装文档录下,名为"example.ldif"。执行该文件:
[root@localhost ~]# ldapadd -D "cn=Manager,dc=example,dc=com" -w 123123 -x -v -f /root/e
xample.ldif
执行成功如下图:
此时OpenLDAP安装配置完成。