我使用的系统是RedHat AS3,本来系统是直接带OpenLDAP,但是大家最好不要用系统带的那个,DN会无法帮定,到底是什么原因,我暂时也说不明白。
(1)去http://www.openldap.org/software/download/下载最新的OpenLDAP
(2)tar -zxvf openldap.tar.gz 然后cd openldap
(3)./configure --disbale-db --enable-lbdm(在编译这一步,如果不使用--disbale-db,会提示你需要Bekerl DB,发现系统已经安装了DB。。我也不明白,为何提示你还要安装,所以我把他禁止了。LDAP数据库类型用lbdm)
(3) make depend; make
(4)make test(这步也可以不需要)
(5)make install
这样OpenLDAP就安装完成。下面我们要配置我们的OpenLDAP!
(1)首先我们要停止系统本身的OpenLDAP /etc/rc.d/init.d/ldap stop
(2)然后配置/usr/local/etc/openldap/slapd.conf
database bdb
suffix "dc=<MY-DOMAIN,dc=<COM"
rootdn "cn=Manager,dc=<MY-DOMAIN,dc=<COM"
rootpw secret
directory /usr/local/var/openldap-data
为:
database lbdm(数据库类型)
suffix "dc=example,dc=com"
rootdn "cn=Manager,dc=example,dc=com" (设置DN)
rootpw secret (设置密码)
directory /usr/local/var/openldap-data
(3)启动OpenLDAP
/usr/local/libexec/slapd
(4)我们使用下面这个命令测试
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts
如果返回
dn:
namingContexts: dc=example,dc=com
代表LDAP启动正确
(5)创建LDIF文件,添加数据
dn: dc=example,dc=com
objectclass: dcObject
objectclass: organization
o: Example Company
dc: example
dn: cn=Manager,dc=example,dc=com
objectclass: organizationalRole
cn: Manager
使用下面命令添加数据文件
ldapadd -x -D "cn=Manager,dc=example,dc=com" -W -f example.ldif
(6)测试添加的数据文件是否正确
ldapsearch -x -b 'dc=example,dc=com' '(objectclass=*)'
如果有返回数据代表配置成功!
这样你的OpenLDAP就配置成功了。
注意:
创建LDIF文件容易输入错误,大家输入的时候要注意。
大家可以到http://sourceforge.net/project/showfiles.php?group_id=61828&package_id=58284&release_id=204829
下载一个叫phpldapadmin的软件,这个软件是基于PHP,这样LDAP就非常容易配置了。
我只有在REDHAT AS3配置LDAP的时候回出现DN无法绑定。