1.
2.
3.
4.
一LDAP服務器端配置管理
1.
CentOS系統中要實現openLDAP的功能必須要安裝openldap,openldap-servers,openldap-c
Lients三個軟件包。CentOS安裝光盤中提供LDAP服務器的RPM安裝包版本為2.3.27。其中openldap包已經默認安裝,用來提供LDAP服務的基本文件目錄。Openldap-servers提供
服務端功能,openldap-clients提供客戶端的搜索工具,這兩個包必須手動安裝。
#rpm –ivh openldap-servers-2.3.27-8.e15-1.3.i386.rpm
#rpm –ivh openldap-clients-2.3.27-8.e15-1.3.i386.rpm
2.
LDAP服務器默認采用BDB(伯克利)數據庫作為後台,CentOS中已經默認安裝(如沒有也可以RPM或者tar包安裝).需要先將/etc/openldap/目錄下的DB-CONFIG.example文件復
制到/var/lib/ldap/目錄下並更名為DB-CONFIG並更改權限為ldap所有。
#cp /etc/openldap/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
#chown ldap:ldap /var/lib/ldap/DB_CONFIG
3服務器文件配置.
(1)
根據實際情況修改為
(2)哈希密碼
#slappasswd –h {SSHA} > 1.txt
將哈希後產生的散列值添加進slapd.conf文件
rootpw
(3)手動添加日志功能
LDAP服務器需要手動添加日志功能。/etc/openldap/slapd.conf中末行添加“loglevel 296
確定LDAP服務器的日志位置。
(4)配置slapd.conf文件使客戶端以MD5方式改變密碼
sample
password—hash
(5)重啟日志服務
#service
(6)開啟LDAP服務。
為:
# service ldap restart
#/etc/init.d/ldap restart
查看服務器進程:
#ps aux | grep ldap
查看端口:
#netstat –an | grep 389
如果啟動正常應該有“389”端口信息。普通LDAP服務開放389端口。查看日志文件/var/log/ldap.log(系統隨系統日志服務重啟時自動創建)應該有啟動信息。
設置系統在3,5級別啟動時自動開啟服務
#chkconfig —level 3 5 ldap on