Openldap

使用 slapd.d 配置的基本 openldap 設置

  • December 17, 2015

我正在嘗試設置一個測試 openldap 伺服器,之前沒有使用過 openldap。我在基於 redhat 的機器上使用標準的 openldap-servers 包(使用 Oracle Linux)。我已經安裝了軟體包,並啟動了伺服器。

我現在不知道如何真正讓伺服器做一些有用的事情;我無法使用 luma 瀏覽它(嘗試訪問頂級條目時“沒有這樣的對象”),openldap 文件對於您如何實際使伺服器進入基本工作配置以及所有線上資訊都很遲鈍用於舊的 slapd.conf 文件,而不是新的 slapd.d 和 cn=config。

如何讓香草打包的 openldap 安裝工作,我可以在 luma 中瀏覽到根 dn?

我感覺到你的痛苦。

試試這個(它在 Scientific Linux 6.5 上測試過,所以它也應該在 OL 上工作):

  • 安裝 OpenLDAP 伺服器yum install openldap-servers openldap-clients:)
  • 開始slapd:(service slapd start也許chkconfig slapd on
  • cn=config使用 . 為您的普通 LDAP 管理員使用者創建密碼slappasswd。注意這個的輸出。
  • 創建具有以下內容的 LDIF 文件:
dn: olcDatabase={0}config,cn=config
更改類型:修改
添加:olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj

dn: olcDatabase={2}bdb,cn=config
更改類型:修改
添加:olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj
-
替換:olcRootDN
olcRootDN: cn=admin,dc=your,dc=base,dc=com
-
替換:olcSuffix
olc後綴:dc=your,dc=base,dc=com
  • 的值olcRootPW應替換為slappaswd您之前提到的輸出。
  • 自然,olcSuffix並且olcRootDN應該適應您的新基礎 DN。
  • 使用以下命令將所有這些資訊提供給 LDAP 伺服器:

ldapmodify -a -Q -Y EXTERNAL -H ldapi:/// -f yourfile.ldif

之後,您應該能夠通過 LDAP連接到cn=config兩者。dc=your,dc=base,dc=com

引用自:https://serverfault.com/questions/587721