OpenLdap
参考文档
有些文档一开始看不懂,觉得写得很乱,看一堆其他文档、看得晕头转向时,回过去再看它,懂了!
- 关于LDAP
- OpenLDAP How To (Fedora)
- OpenLDAP Software 2.4 Administrator's Guide: http://www.openldap.org/doc/admin24/
- OpenLDAP2.4管理员指南: http://wiki.jabbercn.org/OpenLDAP2.4管理员指南
- 红帽目录服务的基本客户端工具
- (荐)使用 OpenLDAP 集中管理用户帐号: http://www.ibm.com/developerworks/cn/linux/l-openldap/
- (荐)Ubuntu LDAP配置(10.04部份): http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=246642
- (荐)Setting Up OpenLDAP on Ubuntu 10.04 Alpha 2 (Lucid): http://labs.opinsys.com/blog/2010/01/27/setting-up-openldap-on-ubuntu-10-04-alpha2/
调试记录
碎片记录
yum list openldap* yum install -y openldap openldap-clients openldap-servers
- 新版openldap-servers-2.4.19-4.fc12.i686的設定
http://phorum.study-area.org/index.php?topic=61059.0
1. 新版OpenLDAP version 2.3 introduced an optional new feature whereby configuration may be performed at run-time using a DIT entry called cn=config.
可以用slaptest -f slapd.conf -F slapd.d將slapd.conf轉成/etc/openldap/slapd.d的格式
轉格式時會將/etc/openldap/slapd.conf中include的模組放到/etc/openldap/slapd.d/cn=config/cn=schema
將slapd.conf更名為slapd.conf.20100426即可改成 DIT格式啟動openldap
但在啟動slapd之前要修改/etc/openldap/slapd.d 目錄下的部份檔案
1.1. 建議先將/var/lib/ldap目錄先刪除(为什么?)
再下 ln -s /etc/openldap/slapd.d /var/lib/ldap
1.2. 修改/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif檔案中以下2行
olcSuffix: dc=your-domain,dc=idv,dc=tw olcRootDN: uid=root,ou=People,dc=your-domain,dc=idv,dc=tw
並自行新增以下這行,否則出現 ldap_bind: Invalid credentials (49)
olcRootPW: secret #使用slappasswd -s secret生成
1.3. 修改/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif修改以下這行:
olcAccess: {0}to * by dn.base="uid=root,ou=People,dc=my-domain,dc=idv,dc=tw" read by * none
1.4. 修改/etc/openldap/slapd.d/cn=config/ olcDatabase={0}config.ldif
olcRootDN: uid=root,ou=People,dc=my-domain,dc=idv,dc=tw
2. schema已改放在/etc/openldap/slapd.d/cn=config/cn=schema目錄下且檔名也完全不一樣了
3. 設定完後啟動 /etc/rc.d/init.d/slapd start
會出現/var/lib/ldap owner 不是 ldap的錯誤而不能啟動,沒關係,下 chown ldap:ldap /var/lib/ldap/*,重啟動/etc/rc.d/init.d/slapd start 即OK