LDAP学习笔记

标签（空格分隔）： ldap

LDAP学习笔记

基础知识入门

https://segmentfault.com/a/1190000002607140
https://www.jianshu.com/p/7e4d99f6baaf
https://www.ilanni.com/?p=13775
http://jianshi-dlw.iteye.com/blog/1557846

编译安装

https://blog.csdn.net/henter/article/details/76187564
https://segmentfault.com/a/1190000007300630
https://www.cnblogs.com/netonline/p/7486832.html

步骤

结合上面几篇文章，总结的自己的安装步骤

1. 安装依赖包

#必须root用户安装
yum install *ltdl* -y

2. 安装bdb

OpenLDAP当前与6.x版本不兼容，READEME中明确写出兼容4.4~4.8或5.0~5.1，所以这里用5.0.32版本

tar zxvf db-5.1.29.tar.gz
cd db-5.1.29
cd build_unix  # 必须进入该目录下执行下面的命令
../dist/configure --prefix=/cmcc/libs/openldap/berkeleydb-5.0.32
make
make install

# 下面的命令用root用户执行
cp /cmcc/libs/openldap/berkeleydb-5.0.32/include/* /usr/include/
cp /cmcc/libs/openldap/berkeleydb-5.0.32/lib/* /usr/lib64/
echo "/cmcc/libs/openldap/berkeleydb-5.0.32/lib/" > /etc/ld.so.conf

3. 安装openldap

安装很简单

tar zxvf openldap-2.4.46.tgz
cd openldap-2.4.46.tgz
./configure --prefix=/cmcc/libs/openldap/openldap-5.0.32 --enable-syslog --enable-modules --enable-debug  #这里我把openldap的版本错写成bdb的版本了，不过不影响使用
make depend
make
make install

cp /cmcc/libs/openldap/openldap-5.0.32/var/openldap-data/DB_CONFIG.example /cmcc/libs/openldap/openldap-5.0.32/var/openldap-data/DB_CONFIG

4. 修改openldap配置

vim /cmcc/libs/openldap/openldap-5.0.32/etc/openldap/slapd.conf

修改下面这4个地方，修改为：
database        bdb                       
#maxsize                1073741824        
suffix          "dc=cmcc,dc=com"          
rootdn          "cn=admin,dc=cmcc,dc=com"

修改密码的话，可以参考上面链接中的文章，修改密码时需要注意rootpw前面不要有空格，以及rootpw与密码之间使用Tab键分割。

5. 启动及验证

#启动
cd /cmcc/libs/openldap/openldap-5.0.32
libexec/slapd -d 256 #这是前端启动带日志
libexec/slapd #这是直接后台启动

#验证
bin/ldapsearch -x -b '' -s base'(objectclass=*)'
#或者使用netstat -tunlp | grep 389，ps -ef | grep slapd，ps aux | grep slapd等也可。

ldap修改端口号

ldap没有配置文件来配置端口号，是在启动时通过参数指定的

libexec/slapd  -h "ldap:/// ldaps:///"         //启用389端口，和SSL的636端口
libexec/slapd  -h "ldap://:8389 ldaps://:8636" // ldap使用8389监听，ldaps使用8636监听

ldap简单操作

http://blog.sina.com.cn/s/blog_7e64a87b0100rlmj.html

扫描二维码关注公众号，回复： 3843535 查看本文章

ldap Schema

在LDAP中，schema用来指定一个目录中所包含的对象（objects）的类型（objectClass），以及每一个类型（objectClass）中必须提供的属性（Atrribute）和可选的属性。可将schema理解为面向对象程序设计中的类，通过类定义一个具体的对象。LDIF中的数据条目可理解为是一个具体的对象，是通过schema来规划创建的。因此，schema是一个数据模型，用来决定数据按什么方式存储，并定义存储在不同的条目（Entry）下的数据之间的关系。schema需要在主配置文件slapd.conf中指定，以用来决定在目录中可以使用哪些objectClass。
在/etc/openldap/schema/目录中提供了许多schema文件，只需要在配置文件slapd.conf中使用include命令将需要使用的schema包含即可。例如，配置文件默认包含了以下schema文件：

include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/nis.schema

提示：通常使用系统提供的schema就可解决大部分应用。管理员也可以自己设计制定schema，一般包括属性定义（AttributeDefinition）、类定义（ClassDefinition）以及语法定义（SyntaxDefinition）等部分。

https://www.cnblogs.com/aomi/p/5659899.html

ldap 迁移、复制和 TLS 安全性

https://www.ibm.com/developerworks/cn/linux/l-openldap/index.html

springboot 连接ldap

https://zhuanlan.zhihu.com/p/33960240