最近一直在安装opneldap-2.0.25,现在终于搞定了,所以拿来和大家分享一下,如果有什么意见,可以共同讨论一下:
1) 一般需要安装以下四个rpm包:
openldap-2.0.25-1.i386.rpm
openldap-servers-2.0.25-1.i386.rpm
openldap-clients-2.0.25-1.i386.rpm
openldap-devel -2.0.25-1.i386.rpm
Openldap-2.0*是必要套件,一定要先安装;Openldap-servers*是服务器套件;openldap-clients*是操作程序套件;openldap-devel*是开发工具套件.
如果需要用ldap做一些高级应用,还需要加装如下套件:
auth_ldap*
nss_ldap*
php_ldap*
2)下一步就是配置了
配置文件一般在/etc/openldap/下:
ldapfilter.conf ldap.conf
ldapsearchprefs.conf schema ldaptemplates.conf slapd.conf
文件slapd.conf是设置ldap服务器连接,进入文件,修改相应的部分:
在include /etc/openldap/schema/……
部分添加完整的方案,即schema目录下的所有方案。
在“ldbm database definitions”部分,用suffix命令设置ldap服务器的基础搜索路径(BDN):
suffix “dc=buct, dc=edu.cn”
rootdn “cn=root, dc=buct, dc=edu.cn”
rootpw 123456
其它大多数的缺省设置都是适当的。
然后检查两个文件,以保证可以在同一台机器上实现服务器与客户端同机操作:
/etc/hosts :
127.0.0.1 localhost.localdomain localhost
202.xxx.xxx.xxx buct.edu.cn
/etc/openldap/ldap.conf:
HOST 202.4.155.91
BASE dc=buct , dc=edu.cn
3)测试服务器:
#service ldap start
#ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’
namingContexts
如果正确配置了,应该出现下面输出:
version :2
#filter(objectclass=*)
#requesting: namingContexts
dn:
namingContexts: dc=buct, dc=edu.cn
#search result
search :2
result :0 success
# numResponses: 2
# numEntries: 1
如果出现错误消息,则返回并检查配置。
4)最后一步是设置一些基本的访问控制,Redhat 将ACL添加到slapd.conf文件里:
#define ACLs ……access control definitions
access to dn=“.* , dc=buct, dc=edu.cn” attr=password
by dn=“cn=root, dc=buct, dc=edu.cn” write
by self write
by * read
access to dn=“.* , dc=buct, dc=edu.cn”
by * read
最后在重起一下ldap服务器,就ok了。
dujuan 回复于:2003-03-27 11:28:20
不好意思啊,我想问问那个设置slapd.conf时
suffix “dc=buct, dc=edu.cn”
rootdn “cn=root, dc=buct, dc=edu.cn”
dc填什么啊?表示啥意思?我应该怎么填呢?
还有你是如下设置,我应该设置什么东西啊,呵呵,不好意思,我很弱诶
/etc/hosts :
127.0.0.1 localhost.localdomain localhost
202.xxx.xxx.xxx buct.edu.cn
/etc/openldap/ldap.conf:
HOST 202.4.155.91
BASE dc=buct , dc=edu.cn
echoguo 回复于:2003-03-27 12:02:04
你到linux版上去看看
我已经给你回了
dujuan 回复于:2003-03-27 14:01:03
呵呵,刚才删了重装问题就没了,不知道怎么回事,谢谢你了.
xshining 回复于:2003-03-30 23:49:07
想问一下echoguo兄弟:
假如说我的o=xshining.com,那么我如何在o下添加一个ou,并且ou=Directory Administrators?
期盼回答!谢谢。
echoguo 回复于:2003-03-31 21:01:35
要根据ou的定义来写
基准dn : ou= xxxxx,o=xxxx,c=xxxx
他的属性要求,你就看看schema文件里怎么定义的
yanger 回复于:2003-05-13 11:26:43
引用:原帖由 "echoguo" 发表:
最近一直在安装opneldap-2.0.25,现在终于搞定了,所以拿来和大家分享一下,如果有什么意见,可以共同讨论一下:
1) 一般需要安装以下四个rpm包:
openldap-2.0.25-1.i386.rpm
openldap-servers-2.0.25..........
我download了一个openldap-stable-20030410.tgz,请问这个tgz包括你所说的4个部分了吗
echoguo 回复于:2003-05-27 09:55:21
这个并非rpm包,所以可能不是按上面4个包那样来分的!
cjy_ysl 回复于:2003-06-06 15:33:33
我下载了openldap-2.2.0alpha.tgz,但是我安装不了,在我进行./configure的时候出现configure:error:BDB:BerkereyDB version incompatible.
还有就是我的linux环境是RedHat 7.3版,我安装时进行的全部安装,里面已经游/etc/openldap目录,我还需要安装吗?
hangzhou1980 回复于:2003-06-14 13:38:23
如果是在windows2000下进行配置,应该怎么配呢,我是菜鸟,向各位大侠请教
echoguo 回复于:2003-06-18 22:19:03
openldap是基于linux系统下的
我还没有用过Windows下的,好像不行。
gracezhou 回复于:2003-06-22 11:26:34
我在安装完相应的软件后,进行第二步操作,也就是输入service ldap start ,结果出错;
然后我又根据我所在局域网的相关信息配置,结果也不行.
这两个错误的共同点都是找不到object class
请问那些文件的修改,与我所在的网络有关系吗?
谢谢!
yanger 回复于:2003-07-16 17:48:10
rpm包从光盘上直接安装可以吗???
我从光盘上直接安装后在/etc/openldap下没有schema slapd.conf 呀,怎么回事呀。
powerplane 回复于:2003-08-01 09:40:19
假如我没有域名,那该怎么办?
不好意思,我是LDAP新手
tukedong 回复于:2003-09-14 23:19:46
在测试命令行中#ldapsearch –x –b ‘’ -s base ‘(objectclass=*)’namingContexts这个namingContexts指的什么,在哪可以找到它?
flyingfjh 回复于:2003-09-24 15:39:09
可以在windows下的,虽然帮助文档没有,不过可以去看源代码的,有window的版本,不过要自己根据需要编译一下
引用:原帖由 "echoguo" 发表:
openldap是基于linux系统下的
我还没有用过Windows下的,好像不行。
freemake 回复于:2003-09-28 16:06:21
我在linux 下配置好了 ldap 服务器,在linux 下添加数据测试都成功,
查找数据也没问题,但是我 用 浏览器访问就不成功,
连接都 连不上,
/etc/host 我也配置了
ldap.conf 我也配置了 ,
不过我配置的根是 o= testtest ,c = cn 。这和 配置成 dc 有什么区别吗??
访问时候我配置的就是 host 里面填的 ip 地址!!!!
端口 389 .
请大侠帮忙::::::)))))谢谢!!![size=18][/size][color=red][/color]
peijun.jiang 回复于:2003-09-30 09:56:08
引用:原帖由 "cjy_ysl" 发表:
我下载了openldap-2.2.0alpha.tgz,但是我安装不了,在我进行./configure的时候出现configure:error:BDB:BerkereyDB version incompatible.
还有就是我的linux环境是RedHat 7.3版,我安装时进行的全部安装,里面..........
ldap也要使用一个库进行存储信息的,你这是缺少BerkereyDB ,安装一个DB3就ok啦
reddata 回复于:2003-12-27 16:26:42
不知为什么,我安装好后,却无法追加用户,
预哭无泪。。。。
|
