OpenLDAP备忘

1、在linux下安装过程

(1) 下载BerkeleyDB和Openldap安装程序

确认用root登录

Openldap用BerkeleyDB进行数据存储,所以需要先安装 BerkeleyDB。二者下载地址如下:

BerkeleyDB(强烈推荐4.2版,不推荐4.6,容易引发和openldap版本不匹配的问题)  下载地址:

http://www.oracle.com/technology/software/products/berkeley-db/index.html

Openldap(推荐使用2.2.26):

http://www.openldap.org/software/download/OpenLDAP

(2) 编译安装BerkeleyDB

进入存放db-4.2.52.tar.gz 的目录,依次输入以下4个命令

tar -zxvf db-4.2.52.tar.gz

db-4.2.52/dist/configure --prefix=/usr/local/BerkeleyDB.4.2

make
make install 

(3) 编译安装openldap

进入存放openldap-2.2.26.tgz的目录,依次输入以下6个命令:

tar -zxvf openldap-2.2.26.tgz

env CPPFLAGS=-I/usr/local/BerkeleyDB.4.2/include LDFLAGS=-L/usr/local/BerkeleyDB.4.2/lib ./configure --prefix=/usr/local/openldap  (/usr/local/openldap  是openldap的安装目录)

make depend
make   // 确认make成功,没有error
make test //测试openldap是否可以正常工作,这步需要花一点时间,建议耐心等它测试完再进行下一步
make install 


2、命令:

启动:

在libexec目录下  ./slapd -d 256

查看线程:

ps -ef | grep -i slapd | grep -v grep

杀线程:

kill 线程编号

3、一些很重要的配置

(1) 添加数据的 test.ldif

在初次安装了openldap以后,需要创建ldif文件导入数据(假设现在在slapd.conf中配的就是 cn=Manager,dc=domain,dc=com):

 # root dn and manager
dn: dc=domain,dc=com
objectClass: dcObject
objectClass: organization
dc: domain
o: Example Corporation
description: The Example Corporationdn: cn=Manager,dc=domain,dc=com
description: The Directory Manager

 

在openldap的bin目录下用以下命令(假设cn=Manager,dc=domain,dc=com 的密码是 secret,test.ldif也放在bin目录下): 
ldapadd -x -D "cn=Manager,dc=domain,dc=com" -w secret -f test.ldif
命令行窗口显示以下信息表示添加成功: 
adding new entry "dc=domain,dc=com"               
adding new entry "cn=Manager,dc=domain,dc=com"

 

 

 

    4、OpenLDAP在Windows下的安装

 

       参考以上Linux下的安装过程,主要安装过程如下(假设当前安装路径为C:/OpenLDAP):

1、下载安装OpenLDAP for Windows版本(一路Next即可)

                

              

  2、编辑修改安装目录下C:/OpenLDAP/sldap.conf文件 
1)根据需要添加/OpenLDAP/schema目录下的Schema;    include  C:/openldap/etc/schema/core.schema   
在它后面添加   
include  C:/openldap/etc/schema/cosine.schema   
include  C:/openldap/etc/schema/inetorgperson.schema 
2)可以根据当前修改BaseDN设置,如下;
# suffix  "dc=my-domain,dc=com"
# rootdn  "cn=Manager,dc=my-domain,dc=com"
suffix  "dc=test1,dc=com"
rootdn  "cn=Manager,dc=test1,dc=com"

  

    3、启动OpenLDAP 
注意从控制面板-管理工具-服务处直接启动OpenLDAP Directory Service,如果使用命令行命令slapd -d 1启动,可能会导致服务没有启动)
     4.添加初始化数据(如linux过程)
注意:首先需要添加初始化数据,在认证Manager以后,系统才会添加其它数据,添加命令与Linux下一致。
ldapadd -x -D "cn=Manager,dc=domain,dc=com" -w secret -f test.ldif

参考文档:

1、一篇比较详尽的openldap介绍文档:

http://bbs.chinaunix.net/thread-924763-1-1.html

2、OpenLDAP在LINUX下的安装说明

http://blog.chinaunix.net/u/9295/showart_80425.html

3、OpenLDAP在Windows下的安装

http://www.duduwolf.com/wiki/2007/490.html

posted @ 2014-01-17 22:28  sxjd  阅读(280)  评论(0)    收藏  举报