OpenLdap

OpenLdap

参考文档

有些文档一开始看不懂,觉得写得很乱,看一堆其他文档、看得晕头转向时,回过去再看它,懂了!

调试记录

碎片记录

yum list openldap*
yum install -y openldap openldap-clients openldap-servers 

http://phorum.study-area.org/index.php?topic=61059.0

1. 新版OpenLDAP version 2.3 introduced an optional new feature whereby configuration may be performed at run-time using a DIT entry called cn=config.

可以用slaptest -f slapd.conf -F slapd.d將slapd.conf轉成/etc/openldap/slapd.d的格式

轉格式時會將/etc/openldap/slapd.conf中include的模組放到/etc/openldap/slapd.d/cn=config/cn=schema

將slapd.conf更名為slapd.conf.20100426即可改成 DIT格式啟動openldap

但在啟動slapd之前要修改/etc/openldap/slapd.d 目錄下的部份檔案

1.1. 建議先將/var/lib/ldap目錄先刪除(为什么?)

再下 ln -s /etc/openldap/slapd.d /var/lib/ldap

1.2. 修改/etc/openldap/slapd.d/cn=config/olcDatabase={2}bdb.ldif檔案中以下2行

olcSuffix: dc=your-domain,dc=idv,dc=tw
olcRootDN: uid=root,ou=People,dc=your-domain,dc=idv,dc=tw

並自行新增以下這行,否則出現 ldap_bind: Invalid credentials (49)

olcRootPW: secret
#使用slappasswd -s secret生成

1.3. 修改/etc/openldap/slapd.d/cn=config/olcDatabase={1}monitor.ldif修改以下這行:

olcAccess: {0}to * by dn.base="uid=root,ou=People,dc=my-domain,dc=idv,dc=tw" read by * none

1.4. 修改/etc/openldap/slapd.d/cn=config/ olcDatabase={0}config.ldif

olcRootDN: uid=root,ou=People,dc=my-domain,dc=idv,dc=tw

2. schema已改放在/etc/openldap/slapd.d/cn=config/cn=schema目錄下且檔名也完全不一樣了

3. 設定完後啟動 /etc/rc.d/init.d/slapd start

會出現/var/lib/ldap owner 不是 ldap的錯誤而不能啟動,沒關係,下 chown ldap:ldap /var/lib/ldap/*,重啟動/etc/rc.d/init.d/slapd start 即OK