資源描述:
《openldap在redhat8.0下的安裝和配置筆記》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)��。
1�����、OPENLDAP在REDHAT8.0下的安裝和配置筆記最近一直在安裝opneldap-2.0.25���,現(xiàn)在終于搞定了����,所以拿來(lái)和大家分享一下,如果有什么意見�,可以共同討論一下:1)一般需要安裝以下四個(gè)rpm包:openldap-2.0.25-1.i386.rpmopenldap-servers-2.0.25-1.i386.rpmopenldap-clients-2.0.25-1.i386.rpmopenldap-devel-2.0.25-1.i386.rpmOpenldap-2.0*是必要套件,一定要先安裝�;Op
2、enldap-servers*是服務(wù)器套件���;openldap-clients*是操作程序套件�;openldap-devel*是開發(fā)工具套件.如果需要用ldap做一些高級(jí)應(yīng)用�,還需要加裝如下套件:auth_ldap*nss_ldap*php_ldap*2)下一步就是配置了配置文件一般在/etc/openldap/下:ldapfilter.confldap.confldapsearchprefs.confschemaldaptemplates.confslapd.conf文件slapd.conf是設(shè)置ldap服務(wù)器
3、連接�,進(jìn)入文件,修改相應(yīng)的部分:在include/etc/openldap/schema/……部分添加完整的方案�����,即schema目錄下的所有方案���。在“l(fā)dbmdatabasedefinitions”部分���,用suffix命令設(shè)置ldap服務(wù)器的基礎(chǔ)搜索路徑(BDN):suffix“dc=buct,dc=edu.cn”rootdn“cn=root,dc=buct,dc=edu.cn”rootpw123456其它大多數(shù)的缺省設(shè)置都是適當(dāng)?shù)摹H缓髾z查兩個(gè)文件�����,以保證可以在同一臺(tái)機(jī)器上實(shí)現(xiàn)服務(wù)器與客戶端同機(jī)操作:/etc
4�����、/hosts:127.0.0.1localhost.localdomainlocalhost202.xxx.xxx.xxxbuct.edu.cn/etc/openldap/ldap.conf:HOST202.4.155.91BASEdc=buct,dc=edu.cn3)測(cè)試服務(wù)器:#serviceldapstart#ldapsearch–x–b‘’-sbase‘(objectclass=*)’namingContexts如果正確配置了�����,應(yīng)該出現(xiàn)下面輸出:version:2#filter(objectclass=
5��、*)#requesting:namingContextsdn:namingContexts:dc=buct,dc=edu.cn#searchresultsearch:2result:0success#numResponses:2#numEntries:1如果出現(xiàn)錯(cuò)誤消息����,則返回并檢查配置。4)最后一步是設(shè)置一些基本的訪問控制����,Redhat將ACL添加到slapd.conf文件里:#defineACLs……accesscontroldefinitionsaccesstodn=“.*,dc=buct,dc=edu.
6、cn”attr=passwordbydn=“cn=root,dc=buct,dc=edu.cn”writebyselfwriteby*readaccesstodn=“.*,dc=buct,dc=edu.cn”by*read最后在重起一下ldap服務(wù)器���,就ok了���。不好意思啊,我想問問那個(gè)設(shè)置slapd.conf時(shí)suffix“dc=buct,dc=edu.cn”rootdn“cn=root,dc=buct,dc=edu.cn”dc填什么啊?表示啥意思?我應(yīng)該怎么填呢?還有你是如下設(shè)置,我應(yīng)該設(shè)置什么東西啊,呵呵,
7、不好意思,我很弱誒/etc/hosts:127.0.0.1localhost.localdomainlocalhost202.xxx.xxx.xxxbuct.edu.cn/etc/openldap/ldap.conf:HOST202.4.155.91BASEdc=buct,dc=edu.cn沒關(guān)系�����,大家一起學(xué)習(xí)嘛!suffix“dc=buct,dc=edu.cn”rootdn“cn=root,dc=buct,dc=edu.cn”是定義你的ldap的搜索路徑�����,dc方式是以域名方式來(lái)定義�,另外還有o=(組織),c=
8�����、(區(qū)域)的方式����,你多看看相關(guān)的資料,這些是構(gòu)建ldap服務(wù)器數(shù)據(jù)的基礎(chǔ)�,應(yīng)該好好掌握。/etc/hosts:127.0.0.1localhost.localdomainlocalhost(這是linux下默認(rèn)的主機(jī)地址����,應(yīng)該相同)202.xxx.xxx.xxxbuct.edu.cn(這里是你的ldap服務(wù)器的ip地址,以及你定義的基準(zhǔn)路徑)/etc/openldap/ldap.conf
