参考:https://www.cnblogs.com/lemon-le/p/6266921.html
一,
二,安装
1.rpm包
openldap-2.4.40-16.el6.x86_64.rpm
openldap-devel-2.4.40-16.el6.x86_64.rpm
compat-openldap-2.3.43-2.el6.x86_64.rpm
openldap-clients-2.4.40-16.el6.x86_64.rpm
openssl-1.0.1e-57.el6.x86_64.rpm(升级)
openldap-servers-2.4.40-16.el6.x86_64.rpm
2. 安装rpm包
rpm -ivh openldap-2.4.40-16.el6.x86_64.rpm
rpm -ivh openldap-devel-2.4.40-16.el6.x86_64.rpm
rpm -ivh compat-openldap-2.3.43-2.el6.x86_64.rpm
rpm -ivh openldap-clients-2.4.40-16.el6.x86_64.rpm
rpm -ivh openssl-1.0.1e-57.el6.x86_64.rpm(升级)
rpm -ivh openldap-servers-2.4.40-16.el6.x86_64.rpm
3. 修改配置文件
/etc/openldap/slapd.conf:OpenLDAP的主配置文件,记录根域信息,管理员名称,密码,日志,权限等
/etc/openldap/slapd.d/*:这下面是/etc/openldap/slapd.conf配置信息生成的文件,每修改一次配置信息,这里的东西就要重新生成
/etc/openldap/schema/*:OpenLDAP的schema存放的地方
/var/lib/ldap/*:OpenLDAP的数据文件
/usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件
/usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件
OpenLDAP监听的端口:
默认监听端口:389(明文数据传输)
加密监听端口:636(密文数据传输)
4. 初始化OpenLDAP的配置
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf
首先,slappasswd生成密文密码Duan#$%2018({SSHA}sxB1nkP74ibaWW4IkQHEMBHN66CfdWqx),拷贝这个到/etc/openldap/slapd.conf里,修改其他内容并保存。
# rootpw {crypt}ijFYNcSNctBYg
rootpw SSHA}sxB1nkP74ibaWW4IkQHEMBHN66CfdWqx
database bdb
suffix "dc=hadoop,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=hadoop,dc=com"
5. 重新生成配置文件信息文件
先检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf
这里报错是因为在第三步后没有重新生成配置文件,启动slapd。而是直接修改配置文件去了。先启动slapd:/etc/init.d/slapd restart
报错原因:因为没有给/var/lib/ldap授权,授权后chown -R ldap.ldap /var/lib/ldap/,再重启slapd,/etc/init.d/slapd restart,可以看到成功的。
接着回到检测/etc/openldap/slapd.conf是否有错误:slaptest -f /etc/openldap/slapd.conf,就会成功。
然后重新生成配置文件的配置信息:
先删除最先的配置文件生成的信息:rm -rf /etc/openldap/slapd.d/*
重新生成:slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/
查看是否生成的是自己修改的配置文件信息:cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif
授权:chown -R ldap.ldap /etc/openldap/slapd.d/
重启:/etc/init.d/slapd restart
到这里为止,OpenLDAP服务端基本上完成了,我们可以通过PhpLDAPAdmin来登录看一下,那先得安装PhpLDAPAdmin