搭建OpenLDAP服務

本來在ubuntu下搭建openldap服務是件相當輕鬆愉快的事，只要apt-get install slapd，然後在安裝過程中按提示中輸入管理員的密碼，然後用"cn=admin,cn=config"超級使用者登入系統，輸入安裝時設定的密碼即可進入系統了。但現在由於安裝包中不再幫助建立"cn=admin,cn=config"使用者，而且安裝包只安裝最小的"cn=config"資料庫，所以一切都得自己來建，包括你需要匯入的schema，因此寫了這篇文章備忘。

一、安裝ldap服務及工具

sudo apt-get install slapd ldap-utils

二、匯入需要的schema

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/cosine.ldif

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/inetorgperson.ldif

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/nis.ldif

三、建立後台資料庫

new password:

re-enter password:

ijadkm6aj8gqi6rbn8tfl/vxy6t1d2x3

2、建立後台資料庫的ldif檔案，其中

檔案內容如下：

# 引導動態後台模組

dn: cn=module,cn=config

objectclass: olcmodulelist

cn: module

olcmodulepath: /usr/lib/ldap

olcmoduleload: back_hdb

# 設定資料庫

dn: olcdatabase=hdb,cn=config

objectclass: olcdatabaseconfig

objectclass: olchdbconfig

olcdatabase: hdb

olcsuffix: dc=wzu,dc=edu,dc=cn

olcdbdirectory: /var/lib/ldap

olcrootdn: cn=admin,dc=wzu,dc=edu,dc=cn

#此處填入用slapdpasswd生成的密碼

olcrootpw: ijadkm6aj8gqi6rbn8tfl/vxy6t1d2x3

olcdbconfig: set_cachesize 0 2097152 0

olcdbconfig: set_lk_max_objects 1500

olcdbconfig: set_lk_max_locks 1500

olcdbconfig: set_lk_max_lockers 1500

olcdbindex: objectclass eq

olclastmod: true

olcdbcheckpoint: 512 30

olcaccess: to attrs=userpassword by dn="cn=admin,dc=wzu,dc=edu,dc=cn" write by a

nonymous auth by self write by * none

olcaccess: to attrs=shadowlastchange by self write by * read

olcaccess: to dn.base="" by * read

olcaccess: to * by dn="cn=admin,dc=wzu,dc=edu,dc=cn" write by * read

3、匯入ldif檔案

sudo ldapadd -y external -h ldapi:/// -f /etc/ldap/schema/backend.wzu.edu.cn.ldif

四、管理openldap服務

管理openldap的軟體很多，這裡為了方便，使用phpldapadmin，安裝很簡單，只需要執行以下命令：

sudo apt-get install phpldapadmin

搭建OpenLDAP服務

配置OpenLDAP 伺服器

Openldap 大機群身份驗證服務

Ubuntu下OpenLDAP伺服器的部署步驟

搭建OpenLDAP服務

配置OpenLDAP 伺服器

Openldap 大機群身份驗證服務

Ubuntu下OpenLDAP伺服器的部署步驟

相關推薦