openLdap安装教程

时间 2019-11-30

标签 openldap 安装教程栏目 Unix 繁體版

原文原文链接

环境java

操做系统：centOS 7.0 OpenLDAP：2.4.X数据库

安装bash

从yum源安装服务器

yum install openldap openldap-servers openldap-clients -y

配置app

执行以下命令来初始化OpenLdap的配置ui

cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG

在/etc/openldap目录下新建openLdap配置文件加密

cd /etc/openldap
touch slapd.conf

slapd.conf的文件内容为spa

include         /etc/openldap/schema/corba.schema
include         /etc/openldap/schema/core.schema
include         /etc/openldap/schema/cosine.schema
include         /etc/openldap/schema/duaconf.schema
include         /etc/openldap/schema/dyngroup.schema
include         /etc/openldap/schema/inetorgperson.schema
include         /etc/openldap/schema/java.schema
include         /etc/openldap/schema/misc.schema
include         /etc/openldap/schema/nis.schema
include         /etc/openldap/schema/openldap.schema
include         /etc/openldap/schema/ppolicy.schema
include         /etc/openldap/schema/collective.schema
# OpenLDAP 服务容许链接的客户端版本。
allow bind_v2
# OpenLDAP 进程启动时，pid 文件存放路径。
pidfile         /var/run/openldap/slapd.pid
# 日志级别
loglevel 296
# 日志文件路径
logfile /var/run/slapd.log
# OpenLDAP 参数文件存放的路径。
argsfile        /var/run/openldap/slapd.args
# 传输加密的配置信息
TLSCACertificatePath /etc/openldap/certs
TLSCertificateFile "\"OpenLDAP Server\""
TLSCertificateKeyFile /etc/openldap/certs/password
database config
access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" manage
        by * none
database monitor
access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=comwavecfcAdmin,OU=IT,DC=CWCFC,DC=COM" read
        by * none
# 指定OpenLDAP 数据库类型。
database        bdb
# 指定OpenLDAP 服务域名（DN）
suffix          "DC=TEST,DC=COM"
checkpoint      1024 15
# 指定OpenLDAP 服务管理员信息。
rootdn          "CN=Admin,OU=IT,DC=TEST,DC=COM"
# 指定OpenLDAP 服务管理员密码，使用slappasswd -s your_password来获取加密密码
rootpw          {SSHA}Tqrn5VCGlnARI1XLCCjcvjKUfIV7ANFs
# 指定OpenLDAP 数据库文件的存放目录。
directory       /var/lib/ldap
# 建立OpenLDAP 索引。
index objectClass                       eq,pres
index ou,cn,mail,surname,givenname      eq,pres,sub
index uidNumber,gidNumber,loginShell    eq,pres
index uid,memberUid                     eq,pres,sub
index nisMapName,nisMapEntry            eq,pres,sub

关于日志级别的问题

输入命令slapd -d ?能够看到OpenLDAP预约义的日志级别以及每种日志级别所对应的数字（十进制和十六进制），如：操作系统

[ldap@192.168.121.130 ~$]slapd -d ?
Installed log subsystems:
Any (-1, 0xffffffff)
Trace (1, 0x1)
Packets (2, 0x2)
Args (4, 0x4)
Conns (8, 0x8)
BER (16, 0x10)
Filter (32, 0x20)
Config (64, 0x40)
ACL (128, 0x80)
Stats (256, 0x100)
Stats2 (512, 0x200)
Shell (1024, 0x400)
Parse (2048, 0x800)
Sync (16384, 0x4000)
None (32768, 0x8000)
NOTE: custom log subsystems may be later installed by specific code

你能够同时设置几种日志级别，方法是将日志级别的数字加起来。好比同时设置Trace和Stats级别，那么在slapd.conf中：rest

loglevel 257

或者启动OpenLDAP时，使用命令参数-d 257来指定

openLdap服务

#启动ldap服务
service slapd start
#关系ldap服务
service slapd stop
#重启ldap服务
service slapd restart

openLdap增长自定义属性

1.cd /etc/openldap/schema中的修改core.schema配置文件（也能够在这里新增schema文件）

2.这里直接修改core.schema配置文件，增长自定义属性

3.修改保存后覆盖服务器配置

#删除以前的配置自动生成文件

rm -rf /etc/openldap/slapd.d/*

#刷新配置，使配置生效

slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.d

#复制slapd.d文件夹及子目录权限

chmod -R 755 /etc/openldap/slapd.d

#重启ldap服务

service slapd restart