openldap在Redhat8.0下的安装和配置笔记

最近一直在安装opneldap-2.0.25，现在终于搞定了，所以拿来和大家分享一下，如果有什么意见，可以共同讨论一下：

1) 一般需要安装以下四个rpm包：

openldap-2.0.25-1.i386.rpm

openldap-servers-2.0.25-1.i386.rpm

openldap-clients-2.0.25-1.i386.rpm

openldap-devel -2.0.25-1.i386.rpm

Openldap-2.0*是必要套件，一定要先安装；Openldap-servers*是服务器套件；openldap-clients*是操作程序套件；openldap-devel*是开发工具套件.

如果需要用ldap做一些高级应用，还需要加装如下套件：

auth_ldap*

nss_ldap*

php_ldap*

2)下一步就是配置了

配置文件一般在/etc/openldap/下：

ldapfilter.conf ldap.conf

ldapsearchprefs.conf schema ldaptemplates.conf slapd.conf

文件slapd.conf是设置ldap服务器连接，进入文件，修改相应的部分：

在include /etc/openldap/schema/……

部分添加完整的方案，即schema目录下的所有方案。

在“ldbm database definitions”部分，用suffix命令设置ldap服务器的基础搜索路径（BDN）:

suffix “dc=buct, dc=edu.cn”

rootdn “cn=root, dc=buct, dc=edu.cn”

rootpw 123456

其它大多数的缺省设置都是适当的。

然后检查两个文件，以保证可以在同一台机器上实现服务器与客户端同机操作：

/etc/hosts :

127.0.0.1 localhost.localdomain localhost

202.xxx.xxx.xxx buct.edu.cn

/etc/openldap/ldap.conf:

HOST 202.4.155.91

BASE dc=buct , dc=edu.cn

3)测试服务器：

#service ldap start

#ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’

namingContexts

如果正确配置了，应该出现下面输出：

version :2

#filter(objectclass=*)

#requesting: namingContexts

dn:

namingContexts: dc=buct, dc=edu.cn

#search result

search :2

result :0 success

# numResponses: 2

# numEntries: 1

如果出现错误消息，则返回并检查配置。

4)最后一步是设置一些基本的访问控制，Redhat 将ACL添加到slapd.conf文件里：

#define ACLs ……access control definitions

access to dn=“.* , dc=buct, dc=edu.cn” attr=password

by dn=“cn=root, dc=buct, dc=edu.cn” write

by self write

by * read

access to dn=“.* , dc=buct, dc=edu.cn”

by * read

最后在重起一下ldap服务器，就ok了。

不好意思啊,我想问问那个设置slapd.conf时

suffix “dc=buct, dc=edu.cn”

rootdn “cn=root, dc=buct, dc=edu.cn”

dc填什么啊?表示啥意思?我应该怎么填呢?

还有你是如下设置,我应该设置什么东西啊,呵呵,不好意思,我很弱诶

/etc/hosts :

127.0.0.1 localhost.localdomain localhost

202.xxx.xxx.xxx buct.edu.cn

/etc/openldap/ldap.conf:

HOST 202.4.155.91

BASE dc=buct , dc=edu.cn

没关系，大家一起学习嘛！

suffix “dc=buct, dc=edu.cn”

rootdn “cn=root, dc=buct, dc=edu.cn”

是定义你的ldap的搜索路径，dc方式是以域名方式来定义，另外还有o=(组织)，c=（区域）的方式，你多看看相关的资料，这些是构建ldap服务器数据的基础，应该好好掌握。

/etc/hosts :

127.0.0.1 localhost.localdomain localhost （这是linux下默认的主机地址，应该相同）

202.xxx.xxx.xxx buct.edu.cn （这里是你的ldap服务器的ip地址，以及你定义的基准路径）

/etc/openldap/ldap.conf:

HOST 202.xxx.xxx.xxx （ldap服务器的ip地址）

BASE dc=buct , dc=edu.cn

hoho,谢谢你了,我可能是因为安装时的问题

一开始我反复领悟并贯彻各种资料精神,但是启动老是不成功,无可奈何之下删了重装,就好了,谢谢你呀icon_smile.gif

• ·LDAP简介：什么是目录
• ·LDAP模块
• ·用OpenLdap建立网络数据库
• ·飞一样飞|报价￥50.30|图书,传记,群星荟
• ·在Linux上建立LDAP服务器
• ·我的朋友胡适之--现代文化名人印象记|报价￥1
• ·车干子的openldap的详细配置
• ·openldap的安装
• ·说出来就过时|报价￥19.00|图书,传记,群
• ·设置一个基本的OpenLDAPServer