資源描述:
《OPENLDAP部署手冊》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1、部署OPENLDAP手冊編寫:賀承瑋日期:2007年9月20日星期四1安裝OPENLDAP操作系統(tǒng):LINUXAS3.01)查看已經(jīng)安裝的OPENLDAPrpm–aq
2、grepopenldap顯示結(jié)果:openldap-2.0.27-17openldap-devel-2.0.27-172)下載并安裝openldap-servers-2.0.27-17.i386.rpmrpm–ivhopenldap-servers-2.0.27-17.i386.rpm--force3)上傳格爾提供的koalca.schema文件cpkoalca.schema/et
3、c/openldap/schema2建立數(shù)據(jù)庫2.1設(shè)置配置文件在配置文件/etc/openldap/slapd.conf中進行如下修改:1、引入schemainclude/etc/openldap/schema/koalca.schema2、增加根節(jié)點suffix"o=koalca"3、設(shè)置dnrootdn"cn=Manager,dc=koal,dc=com"4、設(shè)置登陸密碼rootpw123456785、其他設(shè)置suffix"dc=koal,dc=com"(如果有就設(shè)置,按你之前做的應(yīng)該不用)1.1建庫[root@testCA-01openl
4、dap]#pwd/etc/openldap?。丛趏penldap在安裝目錄下執(zhí)行以下內(nèi)容)[root@testCA-01openldap]#slapadd-linitdata2.ldif-f/etc/openldap/slapd.conf(你需要把initdata2.ldif中的o項改成你需要的根節(jié)點名稱)[root@testCA-01openldap]#chownldap.ldap/var/lib/ldap/*重啟生效[root@testCA-01openldap]#/etc/init.d/ldaprestart停止slapd:[確定]啟動s
5、lapd:[確定]2主從Ldap同步2.1搭建從機從機的安裝過程同主機,不用作slapd.conf的設(shè)置和建庫。?文件拷貝覆蓋把主服務(wù)器上/var/lib/ldap目錄下的所有數(shù)據(jù)庫文件全部拷貝到從服務(wù)器的同目錄中,覆蓋原有文件。把主服務(wù)器上的/etc/openldap/schema目錄下的所有schema文件拷貝到從服務(wù)器的同目錄中,覆蓋原有文件。把主服務(wù)器上/etc/openldap/slapd.conf文件拷貝到從服務(wù)器的同目錄中,覆蓋原有文件。1.1修改主機配置#Wheretostorethereplicalogsfordatabase#
6、1replogfile/var/lib/ldap/replog增加replica指令,如:#replaceconfig#有兩種方式設(shè)置replica#方法1(適用于較新版本2.1之后)replicauri=ldap://192.168.6.195:389#指定從服務(wù)器主機名和端口號binddn="cn=admin,dc=com"#指定需同步的DN的管理員bindmethod=simplecredentials=123456#指定驗證方式和需同步的DN的管理員密碼#方法2(適用于2.1版本之前)replicahost=192.168.203.158
7、:389binddn="cn=Manager,dc=koal,dc=com"bindmethod=simplecredentials=12345678注意:按上述例子來結(jié)合實際環(huán)境配置,列列之間互相對齊。(我建議把此部分放到配置文件的最下面。)1.2修改從機配置Updatedn"cn=admin,dc=com"#與主服務(wù)器的binddn對應(yīng)在從服務(wù)器的配置文件中,不要包含replica和replogfile指令。?在從服務(wù)器的配置文件中,不要包含replica和replogfile指令。?先啟動主服務(wù)器的slapd和slurpd,再啟動從服務(wù)器的
8、slapd。?配置完成后,測試一下,在主服務(wù)器上修改一個目錄項,在從服務(wù)器上可查看目錄項的數(shù)據(jù)已同步1數(shù)據(jù)遷移1.1南開創(chuàng)元LDAP數(shù)據(jù)的導出A:設(shè)置客戶端程序的簡單認證,匿名用戶無權(quán)限執(zhí)行導出數(shù)據(jù)操作。B:設(shè)置客戶端程序的條目數(shù)限制為0C:確定南開創(chuàng)元LDAP的許可協(xié)議是否被替換。D:導出之前查詢數(shù)據(jù)總數(shù)。1.1OPENLDAP數(shù)據(jù)的導入A:利用ldapbrowser工具,登陸openldap服務(wù)器。B:選擇LDIF-import工具將南開創(chuàng)元LDAP數(shù)據(jù)導入到OPENLDAP服務(wù)器中。2訪問控制設(shè)置一些基本的訪問控制,Redhat將ACL添加
9、到slapd.conf文件里:#defineACLs……accesscontroldefinitionsaccesstodn=“.*,d