菊花论坛--IT认证家园 » 『 Unix网络技术』 » 《 Linux专版》 » OpenLDAP简单实验

打印

[原创] OpenLDAP简单实验

本主题由赵高于 2008-11-28 21:01 提升本主题被作者加入到个人文集中

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5915
精华: 2
积分: 2919
菊花元: 2619 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1161 小时
注册时间: 2007-3-13
最后登录: 2008-12-2

顶楼大中小发表于 2008-2-5 13:09 只看该作者

OpenLDAP简单实验

一，安装DB4数据库

注意需要安装cd3中的db4-devel-4.3.29-9.fc6.i386.rpm 以便下面编译OpenLDAP。

二，安装OpenLDAP
下载地址：http://www.openldap.org/software/download/
编译过程

复制内容到剪贴板

代码:

tar xfz openldap-stable-20071118.tgz

cd openldap-2.3.39

./configure --prefix=/usr/openldap

make depend

make

make test  功能测试，几十个测试脚本，在我的老赛扬上跑了2小时。

make install

附件: 您所在的用户组无法下载或查看附件

搜索更多相关主题的帖子: OpenLDAP 实验

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5915
精华: 2
积分: 2919
菊花元: 2619 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1161 小时
注册时间: 2007-3-13
最后登录: 2008-12-2

2楼大中小发表于 2008-2-5 13:10 只看该作者

三，初始化OpenLADP
首先将我们的DNS域名转化为基准标识名DN
hrb.com -> dc=hrb,dc=com #dc代表这是域名的一部分

编辑/usr/openldap/etc/openldap/slapd.conf

复制内容到剪贴板

代码:

include  /usr/openldap/etc/openldap/schema/core.schema

include  /usr/openldap/etc/openldap/schema/cosine.schema

include  /usr/openldap/etc/openldap/schema/inetorgperson.schema

include  /usr/openldap/etc/openldap/schema/nis.schema

include  /usr/openldap/etc/openldap/schema/corba.schema

include  /usr/openldap/etc/openldap/schema/java.schema

include  /usr/openldap/etc/openldap/schema/misc.schema

include  /usr/openldap/etc/openldap/schema/dyngroup.schema

include  /usr/openldap/etc/openldap/schema/openldap.schema



database bdb

suffix  "dc=hrb,dc=com"

rootdn  "cn=Manager,dc=hrb,dc=com"



rootpw  {SSHA}lHyPCB9XgXFQUMGtGTumK/B7pMNulmZv  #该密文由slappasswd生成并粘贴于此



directory /usr/openldap/var/openldap-data

启动：执行/usr/openldap/libexec/slapd
测试运行是否成功:

初始化开始
建立一个文本文件，名字为hrb.ldif，注意每一行最后不要留空格。

复制内容到剪贴板

代码:

dn: dc=hrb,dc=com

objectclass: dcObject

objectclass: organization

o: Sharecenter.net.Company

dc: sharecenter



dn: cn=Manager,dc=hrb,dc=com

objectclass: organizationalRole

cn: Manager

导入：
ldapadd -x -D "cn=Manager,dc=hrb,dc=com" -W -f hrb.ldif

查询测试
ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5915
精华: 2
积分: 2919
菊花元: 2619 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1161 小时
注册时间: 2007-3-13
最后登录: 2008-12-2

3楼大中小发表于 2008-2-5 13:12 只看该作者

四，管理LDAP服务

LDAP已经带了ldapadd,ldapdelete等命令行工具，但使用较复杂，常用的是基于Web的PhpLDAPadmin工具
这里用的非常简单的安装
下载地址：phpldapadmin.sourceforge.net
安装过程：

复制内容到剪贴板

代码:

tar -zvxf phpldapadmin-1.1.0.4.tar.gz

mv phpldapadmin-1.1.0.4 /var/www/html/pda

cp /var/www/html/pda/config/config.php.sample /var/www/html/pda/config/config.php

chown -R apache:apache /var/www/html/pda

客户端访问

登陆，注意填写的内容cn=Manager,dc=hrb,dc=com

成功后的界面

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

赵高

赵大人

版主

Rank: 9 Rank: 9 Rank: 9

绝世老太监

UID: 146498
帖子: 5915
精华: 2
积分: 2919
菊花元: 2619 元
威望: 6 点
阅读权限: 100
来自: 东北
在线时间: 1161 小时
注册时间: 2007-3-13
最后登录: 2008-12-2

4楼大中小发表于 2008-2-5 13:13 只看该作者

管理任务一，创建组织单元
点击左边链接->dc=hrb,dc=com

点击右边链接->创建一个子条目

在出现的“选择用于创建过程的样板”画面中我们可以看到LDAP支持的各种数据库。
点击Organisational Unit 根据建立一个名字为girl的OU。

管理任务二，创建用户组
建立一个Posix Group，组名为ldapuser

这回有3个子条目了

管理任务三，创建用户
建立一个User Account

填入许多资料，注意GID是刚才建立的ldapuser组。

附件: 您所在的用户组无法下载或查看附件

欢迎大家到认证区参与考试题目知识探讨，提问有奖励，解答更有奖励。
友情点击：最近在忙的事情！

TOP

‹‹ 上一主题 | 下一主题 ››

本功能由奇虎搜索实现

标题	作者	最后发表
[站外] DLAP入门 [转帖]	empty	2008-11-21
[站外] 使用OpenLDAP代理多台AD进行信息查询 [转帖]	cdkeyleo	2008-08-09