环境

操作系统:centOS 7.0 OpenLDAP:2.4.X

安装

从yum源安装

yum install openldap openldap-servers openldap-clients -y

配置

执行如下命令来初始化OpenLdap的配置

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

在/etc/openldap目录下新建openLdap配置文件

cd /etc/openldap

touch slapd.conf

slapd.conf的文件内容为

include         /etc/openldap/schema/corba.schema

include         /etc/openldap/schema/core.schema

include         /etc/openldap/schema/cosine.schema

include         /etc/openldap/schema/duaconf.schema

include         /etc/openldap/schema/dyngroup.schema

include         /etc/openldap/schema/inetorgperson.schema

include         /etc/openldap/schema/java.schema

include         /etc/openldap/schema/misc.schema

include         /etc/openldap/schema/nis.schema

include         /etc/openldap/schema/openldap.schema

include         /etc/openldap/schema/ppolicy.schema

include         /etc/openldap/schema/collective.schema

# OpenLDAP 服务允许连接的客户端版本。

allow bind_v2

# OpenLDAP 进程启动时,pid 文件存放路径。

pidfile         /var/run/openldap/slapd.pid
# 日志级别
loglevel 296
# 日志文件路径
logfile /var/run/slapd.log

# OpenLDAP 参数文件存放的路径。

argsfile        /var/run/openldap/slapd.args

# 传输加密的配置信息

TLSCACertificatePath /etc/openldap/certs

TLSCertificateFile "\"OpenLDAP Server\""

TLSCertificateKeyFile /etc/openldap/certs/password

database config

access to *

        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage

        by * none

database monitor

access to *

        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read

        by dn.exact="cn=comwavecfcAdmin,OU=IT,DC=CWCFC,DC=COM" read

        by * none

# 指定OpenLDAP 数据库类型。

database        bdb

# 指定OpenLDAP 服务域名(DN)

suffix          "DC=TEST,DC=COM"

checkpoint      1024 15

# 指定OpenLDAP 服务管理员信息。

rootdn          "CN=Admin,OU=IT,DC=TEST,DC=COM"

# 指定OpenLDAP 服务管理员密码,使用slappasswd -s your_password来获取加密密码

rootpw          {SSHA}Tqrn5VCGlnARI1XLCCjcvjKUfIV7ANFs

# 指定OpenLDAP 数据库文件的存放目录。

directory       /var/lib/ldap

# 创建OpenLDAP 索引。

index objectClass                       eq,pres

index ou,cn,mail,surname,givenname      eq,pres,sub

index uidNumber,gidNumber,loginShell    eq,pres

index uid,memberUid                     eq,pres,sub

index nisMapName,nisMapEntry            eq,pres,sub 

关于日志级别的问题

输入命令slapd -d ?可以看到OpenLDAP预定义的日志级别以及每种日志级别所对应的数字(十进制和十六进制),如:

[ldap@192.168.121.130 ~$]slapd -d ?

Installed log subsystems:

Any (-1, 0xffffffff)

Trace (1, 0x1)

Packets (2, 0x2)

Args (4, 0x4)

Conns (8, 0x8)

BER (16, 0x10)

Filter (32, 0x20)

Config (64, 0x40)

ACL (128, 0x80)

Stats (256, 0x100)

Stats2 (512, 0x200)

Shell (1024, 0x400)

Parse (2048, 0x800)

Sync (16384, 0x4000)

None (32768, 0x8000)

NOTE: custom log subsystems may be later installed by specific code

你可以同时设置几种日志级别,方法是将日志级别的数字加起来。 比如同时设置Trace和Stats级别,那么在slapd.conf中:

loglevel 257

或者启动OpenLDAP时,使用命令参数-d 257来指定

openLdap服务

#启动ldap服务

service slapd start

#关系ldap服务

service slapd stop

#重启ldap服务

service slapd restart

openLdap增加自定义属性

1.cd /etc/openldap/schema中的修改core.schema配置文件(也可以在这里新增schema文件)

 

2.这里直接修改core.schema配置文件,增加自定义属性

3.修改保存后覆盖服务器配置

#删除之前的配置自动生成文件

rm -rf /etc/openldap/slapd.d/*

#刷新配置,使配置生效

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

#复制slapd.d文件夹及子目录权限

chmod -R 755 /etc/openldap/slapd.d

#重启ldap服务

service slapd restart

  

openLdap安装教程的更多相关文章

  1. OpenLDAP 安装教程

    OpenLDAP 安装教程 本文原始地址:https://sitoi.cn/posts/48217.html 在centos7上安装OpenLDAP 环境准备 两台虚拟机 node01 IP:192. ...

  2. Greenplum 源码安装教程 —— 以 CentOS 平台为例

    Greenplum 源码安装教程 作者:Arthur_Qin 禾众 Greenplum 主体以及orca ( 新一代优化器 ) 的代码以可以从 Github 上下载.如果不打算查看代码,想下载编译好的 ...

  3. iRedMail邮件系统配置简易视频安装教程

    iRedMail邮件系统配置简易视频安装教程        iRedMail邮件系统配置简易视频安装教程 iRedMail中文名为“艾瑞得邮件系统”, 属于开源的企业邮件解决方案,但其性能不逊于任何商 ...

  4. Linux+apache+mono+asp.net安装教程

    Linux+apache+mono+asp.net安装教程(CentOS上测试的) 一.准备工作: 1.安装linux系统(CentOS,这个就不多讲了) 2.下载所需软件 http-2.4.4.ta ...

  5. git 安装教程

    昆,简单说下安装教程1,安装Git2,安装TortoiseGit3,打开第一步安装的git工具GIT BASH

  6. Docker和Docker-compose安装教程以及docker-elk,docker-storm安装教程

    此安装教程仅供我自己安装配置时查看,其他的人不可以偷看!!! 安装Docker 1. Update package information, ensure that APT works with th ...

  7. RHEL 6.3 详细安装教程

    以前刚接触linux时,什么都不懂,为了学习,在电脑上安装双系统(原系统为Win7),吃过不少苦头,在网上搜教程,很多都是语焉不详,导致安装过程中战战兢兢.最近朋友面试运维,面试官有考他对linux安 ...

  8. Android Studio的下载和安装教程(从ADT到AS)

    之前一直使用的是Android development tools(简称ADT),后来说是google对ADT不再提供支持,然后一直在考虑是否把自己电脑换成Android Studio(简称AS),从 ...

  9. mysql快速导出数据库ER图和数据字典(附navicat11安装教程及资源)

    ♣ mysql使用navicat11快速导出数据库ER图 ♣ mysql使用navicat11快速导出数据库数据字典 ♣ navicat11 for mysql (这里是mysql5.7.12)专业版 ...

随机推荐

  1. java8学习之Stream介绍与操作方式详解

    关于默认方法[default method]的思考: 在上一次[http://www.cnblogs.com/webor2006/p/8259057.html]中对接口的默认方法进行了学习,那在Jav ...

  2. ChromePassword

    # -*- coding: utf-8 -*- 2# @Author : pwf 3 4# @Date : 2019/5/18 22:53 5# Software : PyCharm 6# versi ...

  3. 王某的NLP之路前言

    感谢基友jayjay和海英学姐的指路,其实我的方向一直比较迷茫. 因为自己是会计学出身的,前三年也没接触编程,第一次接触还是在2016年,尝试用聚宽的量化接口,当时顺便学了python 的一点知识. ...

  4. Acwing-197-阶乘分解(质数)

    链接: https://www.acwing.com/problem/content/199/ 题意: 给定整数 N ,试把阶乘 N! 分解质因数,按照算术基本定理的形式输出分解结果中的 pi 和 c ...

  5. mongodb 批量添加、修改和删除

    1.使用MongoTemplate a.批量插入 Insert a Collection of objects into a collection in a single batch write to ...

  6. [Python之路] 使用epoll实现高并发HTTP服务器

    什么是epoll 我们在  Python多种方式实现并发的Web Server 的最后使用单进程+单线程+非阻塞+长连接实现了一个可并发处理客户端连接的服务器.他的原理可以用以下的图来描述: 解释: ...

  7. Prism框架的Module(模块化)编程

    Prism框架用的是新版本的,Prism7.1.关于其中的变动,感兴趣的参考https://www.cnblogs.com/hicolin/p/8694892.html 如何告诉Shell(我们的宿主 ...

  8. VS的快捷操作

    连按两下Tab,生成代码块.修改i为n,再按一次Tab,对应位置自动改变. Ctrl+. 或者 Alt+Enter ctor  连按两下Tab,生成无返回值的构造函数(constructor func ...

  9. jpa单向一对多

    单向一对多是一个类中的一条记录可对应另一个类的多条记录: 比如一个部门可对应多个员工:   jpa中的实现步骤:     one-to-many的one类中添加一个many类类型的set;比如部门类D ...

  10. vue-cli3的vue.config.js文件配置,生成dist文件

    //vue.config.jsonconst path = require('path'); // const vConsolePlugin = require('vconsole-webpack-p ...