基于Linux的LDAP实验小结

作者佚名技术来源 Linux系统浏览发布时间 2012-04-23

==============
Install 2 Package(s)
Update 0 Package(s)
Remove 0 Package(s) Total download size: 3.3 M
Is this ok [y/N]: y
Downloading Packages:
--------------------------------------------------------------------------------
Total 994 MB/s | 3.3 MB 00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
Installing : openldap-servers 1/2
Installing : openldap-clients 2/2 Installed:
openldap-clients.i386 0:2.3.43-3.el5 openldap-servers.i386 0:2.3.43-3.el5 Complete!
##安装成功,切换到openldap的主目录下
[root@ldap ~]# cd /etc/openldap/
[root@ldap openldap]# ls
cacerts DB_CONFIG.example ldap.conf schema slapd.conf
##编辑ldap主配置文档,修改dc的值为example.并开启密码验证功能,具体为打开rootpw这一行,默认密码为secret
##【注】：openldap的主配置文件的名字是slapd.conf
[root@ldap openldap]# vim slapd.conf #######################################################################
# ldbm and/or bdb database definitions
####################################################################### database bdb
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com"
# Cleartext passwords, especially for the rootdn, should
# be avoided. See slappasswd(8) and slapd.conf(5) for details.
# Use of strong authentication encouraged.
# rootpw secret
# rootpw {crypt}ijFYNcSNctBYg
##将模版文件复制到指定目录下.
[root@ldap openldap]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG
##启动ldap服务.
[root@ldap openldap]# service ldap restart
Stopping slapd: [ OK ]
Checking configuration files for slapd: config file testing succeeded
[ OK ]
Starting slapd: [ OK ] ##

ldap默认是使用389端口,执行netstat -tunlp命令查看389端口是否打开.
[root@ldap openldap]# netstat -tunlp | grep slapd
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 6487/slapd
tcp 0 0 :::389 :::* LISTEN 6487/slapd ##手动编辑条目文件,完成后保存退出.
[root@ldap ldap]# cd
[root@ldap ~]# vim test.ldif
dn: dc=example,dc=com
objectClass: top
objectClass: domain
dc: example dn: ou=People,dc=example,dc=com
objectClass: top
objectClass: organizationalUnit
ou: People dn: cn=Linuxtro Blare,ou=People,dc=example,dc=com
objectClass: top
objectClass: person
sn: Blare
cn: Linuxtro Blare dn: cn=Wendy Brown,ou=People,dc=example,dc=com
objectClass: top
objectClass: person
sn: Brown
cn: Wendy Brown

:wq!

##使用ldapadd命令添加条目.
[root@ldap ~]# ldapadd -D "cn=Manager,dc=example,dc=com

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

分享到：更多

你可能对下面的文章感兴趣

上一篇: 在linux下小心ls命令下一篇: 在CentOS 5.4中部署Ntop 3.3.10

关于基于Linux的LDAP实验小结的所有评论

随机推荐