注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

 
 
 

日志

 
 

OpenLDAP利用入门  

2012-07-13 16:41:33|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

注意:由于不是安装的原汁原味OpenLDAP,文中出现的路径与原来的有所不同。

1. 由于OpenLDAP要使用Berkeley,于是到Oracle网站上去下载

2. 对不起,下载需要注册,于是就试着用免费邮箱注册

3. 不知道为什么注册不成功,Oracle说要 Business email,没办法只好放弃

4. 改变方向到http://www.symas.com/ 上去下载已经Package好的OpenLDAP

5. 还是需要注册,不过这次幸好免费邮箱也可以,注册以后按了无穷次[确认]后终于下载到rpm

6. CentOS 5下安装rpm

    rpm -i symas-openldap-silver.i386-2.4.23.2.rpm

7. 和http://www.openldap.org/doc/admin24/quickstart.html上写的不一样,Symas OpenLDAP被完全安装到不同的地方

    LDAP Daemon启动命令:

   # /opt/symas/lib/slapd

   ldapsearch等程序文件夹:
   /opt/symas/bin/
   配置文件:

   /opt/symas/etc/openldap/slapd.conf

要使用OpenLDAP还要做一些配置修改工作。

8.在/opt/symas/etc/openldap文件夹下拷贝slapd.conf.default文件并另存为slapd.conf

  这里只简单修改slapd.conf文件的下述两处设置:

  1.

  database        hdb
  suffix          "dc=sichuan,dc=bazhong"
  rootdn          "dc=sichuan,dc=bazhong"

  2.

  directory       "/var/symas/openldap-data/mydb"

9. 在/var/symas/openldap-data/文件夹下拷贝example文件夹并另存为mydb

10. 重起LDAP

   # /opt/symas/lib/slapd

   在成功启动OpenLDAP后,在/var/symas/openldap-data/mydb文件夹里将生成很多新文件,包括一个 *.bdb(Berkeley DB文件)

接下来试着先LDAP里追加数据

11. 生成一个文本文件,加入一下内容并保存(例:addentry01.ldif)

  dn: dc=sichuan,dc=bazhong
  objectclass: dcObject
  objectclass: organization
  o: mycompany
  dc: sichuan

12. 运行ldapadd

  /opt/symas/bin/ldapadd -x -D "dc=sichuan,dc=bazhong" -W -f addentry01.ldif

  当要求输入密码的时候,输入"secret"。可以修改slapd.conf文件以改变密码的缺省值。

13. 先看看数据是否正确被加入了

  # /opt/symas/bin/slapcat

  dn: dc=sichuan,dc=bazhong
  objectClass: dcObject
  objectClass: organization
  o: mycompany
  dc: sichuan
  structuralObjectClass: organization
  ......

14.追加schema定义文件

    需要追加自定义的schema文件的时候,作成好schema文件后,在slapd.conf文件里面追加一列即可。

    include                "/opt/symas/etc/openldap/schema/test.schema"

15. log

    按缺省设置,OpenLDAP利用syslog 的 LOCAL4。在syslog.conf里(比如 /etc/syslog.conf)加入一下内容:

    # ldap log
    local4.* /var/log/ldap.log

    然后重起syslog即可。

    # killall -HUP syslogd

ldapdelete

   比如要删除一个为"cn=testAdd0001,dc=sichuan,dc=bazhong"的DN:

   #ldapdelete -c -v -D "dc=sichuan,dc=bazhong" -w "yourpassword" "cn=testAdd0001,dc=sichuan,dc=bazhong"

  评论这张
 
阅读(511)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018