LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。通常它都作为一个集中的地址被使用,不过根据组织者的需要,它可以做得更加强大,下面为大家讲解一下Linux中安装LDAP具体方法。
1.挂载光盘,安装ldap服务。
我是用自己虚拟机。mount /dev/cdrom /mnt
vi /etc/yum.repos.d/rhel-debuginfo.repo修改了里面的配置文件(目的只是搭建了一个本地yum源,好通过yum来安装)
yum -y install openldap* (没有yum的也可以rpm -ivh openldap*)
2.检查系统已安装下面几个openldap包
3.DB_CONFIG档案设定了index的快取数量,可调整效能的表现,在以开始设置时是需要先行建立,这个档案的预设范例可以从/etc/openldap下取得,并把它复制到/var/lib/ldap
4.openldap只要设定档在/etc/openldap/slapd.conf编辑slapd.conf配置文件,并添加一般LDAP安装所需的条目。Database dbd设置使用的资料库。Suffix“cn=mingluck,dc=com”,设置目录管理员,cn=Manager,dc=mingluck,dc=com。rootpw密码为secret。
5.更改权限(如果不更改权限,ldap服务启动不成功)
6.编辑ldap数据。vi base.ldif
将数据导入到ldap数据库。运行ldapadd -x -D “cn=Manager,dc=mingluck,dc=com”-w secret -f base.ldif
编辑ldap数据。vi group.ldif
将数据导入到ldap数据库。运行ldapadd -x -D “cn=Manager,dc=mingluck,dc=com”-w secret -f group.ldif
vi pmo.ldif
执行命令ladpadd -x -D “cn=Manager,dc=mingluck,dc=com” -w secret -f pmo.ldif
7.ldap默认没有日志文件的,要自己创建ldap的日志文件
vi /etc/syslog.conf
加入一行: local4.* /var/log/ldap.log
到此。base.ldif ,group.ldif,pmo.ldif。(名字可以任意取;如user.ldif)这三个ldif文件建好。ldap服务端就搭好了。
下面看邮件客户端如何联系ldap服务端的查询
ldap服务器(192.168.0.120)打开OE,工具→账户→目录服务
通过ldap服务器找到用户。
另:
1.OpenLDAP资料存放的位置: /var/lib/ldap/ 目录內,如果要重新設定LDAP server,先停止执行 ldap ( service ldap stop ),再移除资料目录下的所有档案 ( rm -Rf /var/lib/ldap/* )
2.OpenLDAP相关设定档的所在位置: /etc/openldap
原创文章,作者:晴川运维,如若转载,请注明出处:https://baike.qcidc.com/6866.html
