linux 安装LDAP

参考：https://www.cnblogs.com/lemon-le/p/6266921.html

一，

二，安装

1.rpm包

 openldap-2.4.40-16.el6.x86_64.rpm

openldap-devel-2.4.40-16.el6.x86_64.rpm

compat-openldap-2.3.43-2.el6.x86_64.rpm

openldap-clients-2.4.40-16.el6.x86_64.rpm

openssl-1.0.1e-57.el6.x86_64.rpm（升级）

openldap-servers-2.4.40-16.el6.x86_64.rpm

2. 安装rpm包

rpm -ivh openldap-2.4.40-16.el6.x86_64.rpm
rpm -ivh openldap-devel-2.4.40-16.el6.x86_64.rpm
rpm -ivh compat-openldap-2.3.43-2.el6.x86_64.rpm
rpm -ivh openldap-clients-2.4.40-16.el6.x86_64.rpm
rpm -ivh openssl-1.0.1e-57.el6.x86_64.rpm（升级）
rpm -ivh openldap-servers-2.4.40-16.el6.x86_64.rpm

3. 修改配置文件

      /etc/openldap/slapd.conf：OpenLDAP的主配置文件，记录根域信息，管理员名称，密码，日志，权限等

      /etc/openldap/slapd.d/*：这下面是/etc/openldap/slapd.conf配置信息生成的文件，每修改一次配置信息，这里的东西就要重新生成

      /etc/openldap/schema/*：OpenLDAP的schema存放的地方

      /var/lib/ldap/*：OpenLDAP的数据文件

      /usr/share/openldap-servers/slapd.conf.obsolete 模板配置文件

      /usr/share/openldap-servers/DB_CONFIG.example 模板数据库配置文件

 

　  OpenLDAP监听的端口：

      默认监听端口：389（明文数据传输）

      加密监听端口：636（密文数据传输）

 

4. 初始化OpenLDAP的配置

      cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

      cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

　　

　　首先，slappasswd生成密文密码Duan#$%2018({SSHA}sxB1nkP74ibaWW4IkQHEMBHN66CfdWqx)，拷贝这个到/etc/openldap/slapd.conf里,修改其他内容并保存。

# rootpw {crypt}ijFYNcSNctBYg
rootpw SSHA}sxB1nkP74ibaWW4IkQHEMBHN66CfdWqx

database bdb
suffix "dc=hadoop,dc=com"
checkpoint 1024 15
rootdn "cn=Manager,dc=hadoop,dc=com"

5. 重新生成配置文件信息文件

先检测/etc/openldap/slapd.conf是否有错误：slaptest -f /etc/openldap/slapd.conf

这里报错是因为在第三步后没有重新生成配置文件，启动slapd。而是直接修改配置文件去了。先启动slapd：/etc/init.d/slapd restart

 报错原因：因为没有给/var/lib/ldap授权，授权后chown -R ldap.ldap /var/lib/ldap/，再重启slapd，/etc/init.d/slapd restart，可以看到成功的。

 接着回到检测/etc/openldap/slapd.conf是否有错误：slaptest -f /etc/openldap/slapd.conf，就会成功。

  然后重新生成配置文件的配置信息：

  先删除最先的配置文件生成的信息：rm -rf /etc/openldap/slapd.d/*

  重新生成：slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d/

  查看是否生成的是自己修改的配置文件信息：cat /etc/openldap/slapd.d/cn\=config/olcDatabase\=\{2\}bdb.ldif

 授权：chown -R ldap.ldap /etc/openldap/slapd.d/

 重启：/etc/init.d/slapd restart

到这里为止，OpenLDAP服务端基本上完成了，我们可以通过PhpLDAPAdmin来登录看一下，那先得安装PhpLDAPAdmin