- yum install openldap*
會安裝進去的軟體有: openldap_clients / openldap_devel / openldap_servers / openldap_servers_overlays
會安裝進去的其他相關軟體(Dependency):cyrus_sasl_devel / libtool_ltdl / unixODBC
- OpenLDAP資料存放的位置: /var/lib/ldap/ 目錄內
如果要重新設定LDAP server,先停止執行 ldap ( service ldap stop ),再移除資料目錄下的所有檔案 ( rm -Rf /var/lib/ldap/* )
- OpenLDAP相關設定檔的所在位置: /etc/openldap
- /etc/openldap/slapd.conf
設定目錄的根碼 suffix "dc=單位名稱,dc=單位網址" --> 一般有 Geographic / Domain-based 兩種命名的方式。
設定目錄的主管理者 rootdn "cn=Manager,dc=單位名稱,dc=單位網址" --> 這裡將主管理者命名為Manager
設定目錄主管理者的登入密碼 rootpw secret --> secrct是預設沒有經過加密編碼的密碼,可以視需求,選擇MD5或DES ...等加密方式,指定密碼。
- 將設定檔所在目錄位置下的/etc/openldap/DB_CONFIG.example,複製到資料存放的目錄下 /var/lib/ldap/DB_CONFIG
cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
- 建立目錄的根節點(root node) ,假設存放在 /etc/openldap/data/root.ldif,檔案內容如下:
dn: dc=單位名稱,dc=單位網址
objectClass: dcObject
objectClass: organization
o: 單位名稱說明
dc: 單位名稱
dn: cn=Manager, dc=單位名稱,dc=單位網址
objectClass: organinationalRole
cn: Manager
- 將目錄資料所在資料目錄的擁有者‧群組,指定為ldap, chown -Rf ldap:ldap /var/lib/ldap
- 將目錄根節點(root node)加到資料庫,slapadd -v -l /etc/openldap/data/root.ldif
- 啟動ldap
/etc/rc.d/init.d/ldap start
- 使用ldapadmin / JXplorer 等軟體,瀏覽‧新增‧修改‧刪除資料 http://ldapadmin.sourceforge.net/
http://jxplorer.org/
- 參考資料:
http://www.openldap.org/
http://www.l-penguin.idv.tw/article/ldap-1.htm
http://xiangyang17.pixnet.net/blog/post/25051251
http://www.zytrax.com/books/ldap/
http://phpbuilder.com/manual/en/book.ldap.php
http://lena.franken.de/ldap/first_steps_in_ldap.html
本文原由作者本人於 2010-06-30 整理發表於 http://bod.tw/modules/tadnews/index.php?nsn=19
沒有留言:
張貼留言