Liunx CentOS6.6安装OpenLdap2.4

01/04 Open LDAP 阅读 2182 views 次 人气 0
摘要:

在CentOS release 6.6 (Final)下安装OpenLdap2.4的步骤与详细说明。

1、安装所需软件,以源码的方式存在

OpenLdap下载地址(openldap-2.4.15.tgz):

http://www.openldap.org/

http://www.openldap.org/software/download/

Berkeley DB下载地址(openldap-2.4.15.tgz):

http://www.sleepycat.com/

http://www.oracle.com/technetwork/database/berkeleydb/downloads/index-082944.html

其他下载:

http://pan.baidu.com/s/1c2dzO0C

http://pan.baidu.com/s/1pK7pu47 密码:fc90

OpenLdap需要使用Berkeley DB来存放数据,因此需要先安装Berkeley DB。


2、安装Berkeley db-4.7.25.tar.gz

# tar xvf db-4.7.25.tar.gz

# cd db_4.7.25

# cd build_unix/

# ../dist/configure -prefix=/usr/local/BerkeleyDB

# make

# make install


3、安装openldap-2.4.15.tgz

# export CPPFLAGS="-I/usr/local/BerkeleyDB/include -D_GNU_SOURCE"

# export LDFLAGS="-L/usr/local/BerkeleyDB/lib"

# export LD_LIBRARY_PATH="/root/db-4.7.25/.libs"

# tar xvf openldap-2.4.15.tgz

# cd openldap-2.4.15/

# ./configure --prefix=/usr/local/openldap

或者

# ./configure

# make

# make test

# make install

如果没有指定目录,默认安装目录:/usr/local/etc/openldap/


4、编辑slapd.conf文件

vi /usr/local/etc/openldap/slapd.conf

#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include         /usr/local/etc/openldap/schema/core.schema
include         /usr/local/etc/openldap/schema/cosine.schema
include         /usr/local/etc/openldap/schema/inetorgperson.schema

# Define global ACLs to disable default read access.

# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral       ldap://root.openldap.org

pidfile         /usr/local/var/run/slapd.pid
argsfile        /usr/local/var/run/slapd.args

# Load dynamic backend modules:
# modulepath    /usr/local/libexec/openldap
# moduleload    back_bdb.la
# moduleload    back_hdb.la
# moduleload    back_ldap.la

# Sample security restrictions
#       Require integrity protection (prevent hijacking)
#       Require 112-bit (3DES or better) encryption for updates
#       Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64

# Sample access control policy:
#       Root DSE: allow anyone to read it
#       Subschema (sub)entry DSE: allow anyone to read it
#       Other DSEs:
#               Allow self write access
#               Allow authenticated users read access
#               Allow anonymous users to authenticate
#       Directives needed to implement policy:
# access to dn.base="" by * read
# access to dn.base="cn=Subschema" by * read
# access to *
#       by self write
#       by users read
#       by anonymous auth
#
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn.  (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!

#######################################################################
# BDB database definitions
#######################################################################

database        bdb
suffix          "dc=what21,dc=com"
rootdn          "cn=Manager,dc=what21,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoid.  See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
rootpw          secret
# The database directory MUST exist prior to running slapd AND
# should only be accessible by the slapd and slap tools.
# Mode 700 recommended.
directory       /usr/local/var/openldap-data
# Indices to maintain
index   objectClass     eq


5、启动ldap服务

# cd /usr/local/libexec

# ./slapd


6、添加根数据

what21.ldif

dn: dc=what21,dc=com
objectClass: dcObject
objectClass: organization
dc: what21
o: what21

# /usr/local/bin/ldapadd -x -D "cn=Manager,dc=what21,dc=com" -w secret -f /root/what21.ldif


7、查看进程

# ps -ef|grep slapd |grep -v grep

评论

该文章不支持评论!

分享到: