环境

操作系统:centOS 7.0 OpenLDAP:2.4.X

安装

从yum源安装

yum install openldap openldap-servers openldap-clients -y

配置

执行如下命令来初始化OpenLdap的配置

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

在/etc/openldap目录下新建openLdap配置文件

cd /etc/openldap

touch slapd.conf

slapd.conf的文件内容为

include         /etc/openldap/schema/corba.schema

include         /etc/openldap/schema/core.schema

include         /etc/openldap/schema/cosine.schema

include         /etc/openldap/schema/duaconf.schema

include         /etc/openldap/schema/dyngroup.schema

include         /etc/openldap/schema/inetorgperson.schema

include         /etc/openldap/schema/java.schema

include         /etc/openldap/schema/misc.schema

include         /etc/openldap/schema/nis.schema

include         /etc/openldap/schema/openldap.schema

include         /etc/openldap/schema/ppolicy.schema

include         /etc/openldap/schema/collective.schema

# OpenLDAP 服务允许连接的客户端版本。

allow bind_v2

# OpenLDAP 进程启动时,pid 文件存放路径。

pidfile         /var/run/openldap/slapd.pid
# 日志级别
loglevel 296
# 日志文件路径
logfile /var/run/slapd.log

# OpenLDAP 参数文件存放的路径。

argsfile        /var/run/openldap/slapd.args

# 传输加密的配置信息

TLSCACertificatePath /etc/openldap/certs

TLSCertificateFile "\"OpenLDAP Server\""

TLSCertificateKeyFile /etc/openldap/certs/password

database config

access to *

        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage

        by * none

database monitor

access to *

        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read

        by dn.exact="cn=comwavecfcAdmin,OU=IT,DC=CWCFC,DC=COM" read

        by * none

# 指定OpenLDAP 数据库类型。

database        bdb

# 指定OpenLDAP 服务域名(DN)

suffix          "DC=TEST,DC=COM"

checkpoint      1024 15

# 指定OpenLDAP 服务管理员信息。

rootdn          "CN=Admin,OU=IT,DC=TEST,DC=COM"

# 指定OpenLDAP 服务管理员密码,使用slappasswd -s your_password来获取加密密码

rootpw          {SSHA}Tqrn5VCGlnARI1XLCCjcvjKUfIV7ANFs

# 指定OpenLDAP 数据库文件的存放目录。

directory       /var/lib/ldap

# 创建OpenLDAP 索引。

index objectClass                       eq,pres

index ou,cn,mail,surname,givenname      eq,pres,sub

index uidNumber,gidNumber,loginShell    eq,pres

index uid,memberUid                     eq,pres,sub

index nisMapName,nisMapEntry            eq,pres,sub 

关于日志级别的问题

输入命令slapd -d ?可以看到OpenLDAP预定义的日志级别以及每种日志级别所对应的数字(十进制和十六进制),如:

[ldap@192.168.121.130 ~$]slapd -d ?

Installed log subsystems:

Any (-1, 0xffffffff)

Trace (1, 0x1)

Packets (2, 0x2)

Args (4, 0x4)

Conns (8, 0x8)

BER (16, 0x10)

Filter (32, 0x20)

Config (64, 0x40)

ACL (128, 0x80)

Stats (256, 0x100)

Stats2 (512, 0x200)

Shell (1024, 0x400)

Parse (2048, 0x800)

Sync (16384, 0x4000)

None (32768, 0x8000)

NOTE: custom log subsystems may be later installed by specific code

你可以同时设置几种日志级别,方法是将日志级别的数字加起来。 比如同时设置Trace和Stats级别,那么在slapd.conf中:

loglevel 257

或者启动OpenLDAP时,使用命令参数-d 257来指定

openLdap服务

#启动ldap服务

service slapd start

#关系ldap服务

service slapd stop

#重启ldap服务

service slapd restart

openLdap增加自定义属性

1.cd /etc/openldap/schema中的修改core.schema配置文件(也可以在这里新增schema文件)

 

2.这里直接修改core.schema配置文件,增加自定义属性

3.修改保存后覆盖服务器配置

#删除之前的配置自动生成文件

rm -rf /etc/openldap/slapd.d/*

#刷新配置,使配置生效

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

#复制slapd.d文件夹及子目录权限

chmod -R 755 /etc/openldap/slapd.d

#重启ldap服务

service slapd restart

  

openLdap安装教程的更多相关文章

  1. OpenLDAP 安装教程

    OpenLDAP 安装教程 本文原始地址:https://sitoi.cn/posts/48217.html 在centos7上安装OpenLDAP 环境准备 两台虚拟机 node01 IP:192. ...

  2. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  3. iRedMail邮件系统配置简易视频安装教程

    iRedMail邮件系统配置简易视频安装教程        iRedMail邮件系统配置简易视频安装教程 iRedMail中文名为“艾瑞得邮件系统”, 属于开源的企业邮件解决方案,但其性能不逊于任何商 ...

  4. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  5. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  6. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  7. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  8. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  9. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

随机推荐

  1. js动态添加控件(输入框为例)

    写在前面 昨天得到一个需求,需要在账户登记页面中动态添加输入框,经过半天的捣鼓,最终完美成型,写下来跟大家分享下, 供大家参考 开始复制代码了 如果复制了我所有代码的话,注意看js最后面方法的备注,最 ...

  2. 8.9.网络编程_Socket 远程调用机制

    1.网络编程 1.1.网络编程概述: 通过通信线路(有线或无线)可以把不同地理位置且相互独立的计算机连同其外部设备连接起来,组成计算机网络.在操作系统.网络管理软件及网络 通信协议的管理和协调下,可以 ...

  3. Linux useradd userdel groupadd groupdel gpasswd(组成员管理) id groups

    添加用户 useradd [选项] 用户名 -u :指定UID标记号 -d:指定宿主目录,缺省为/home/用户名 -g:指定所属的基本组(组名或GID) -G: 指定所属的附加组(组名或GID) - ...

  4. java 如何读取src根目录下的属性文件

    在java项目中,如何获取src根目录下的属性文件/资源文件呢? 有如下三种方式: 方式一: InputStream in = Test.class .getResourceAsStream(&quo ...

  5. 如何设置zencart买满多少免运费?

    有时候会希望客户买满多少免运费,当订单总金额大于免运费的订单金额设值时,免运费.下面介绍一下zencart设置买满多少免运费: 1.进入后台–模块管理(Modules)–总额计算(Order Tota ...

  6. Scrapy爬取小说简单逻辑

    Scrapy爬取小说简单逻辑 一 准备工作 1)安装Python 2)安装PIP 3)安装scrapy 4)安装pywin32 5)安装VCForPython27.exe ........... 具体 ...

  7. php正则表达式验证手机/固定电话/邮箱/身份证/银行卡自定义函数

    /** * 验证手机号码格式 * @param string $phone 手机号 * @return boolean */ function is_phone($phone) { $chars = ...

  8. 关于boost::asio

    // BoostServer.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <iostream> #incl ...

  9. 【代码备份】ORACLE数据库表同步DBLINK

    ---创建目标数据库连接DBLINKcreate database link testdblink connect to xxx identified by "xxx"using ...

  10. Newnode's NOI(P?)模拟赛 第三题 (主席树优化建图 + tarjan)

    题目/题解戳这里 这道题题目保证a,b,ca,b,ca,b,c各是一个排列-mdzz考场上想到正解但是没看到是排列,相等的情况想了半天-然后写了暴力60分走人- 由于两两间关系一定,那么就是一个竞赛图 ...