1. 软件包说明
软件包 | 软件包说明 |
openldap | 服务端和客户端必须库文件 |
openldap-clients | 在LDAP服务端使用,用户增删改查的命令行环境 |
openldap-servers | 用于启动服务和配置,包括单独的LDAP后台守护进程 |
openldap-servers-sql | 支持SQL模块 |
compat-openldap | openldap兼容性库环境 |
2. 执行安装
yum -y install openldap opendalp-clients openldap-servers
上述过程,会依赖安装:libtootl-ltdl,portreserve软件包
3. 配置过程
- 复制配置文件到系统配置目录下
cp -a /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf - 删除旧的动态配置文件
rm -rf /etc/openldap/slapd.d/* - 复制数据库配置文件
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG - 修改数据库配置文件所在目录权限
chown -R ldap.ldap /var/lib/ldap - 生成加密密钥
slappasswd 将生成的内容保存下来 - 修改主配置文件
配置主配置文件中的各类信息 - 修改相关目录属性
采用YUM安装之后,openldap的使用者是系统普通用户ldap,因此其相关目录都要设置属组为ldap