centos下yum安装配置openldap 2.4.23-32外送svn的apache下配置

写完这个文章有一阵了,合计下个月可以轮到这个文章记录发上来了,后来被群里(56479030)的童鞋们要看,只能提前发了。
系统信息

安装openldap(2.4.23-32)

确认/etc/sysconfig/ldap的内容如下面默认一般不需要修改

配置文件的操作

修改文件

新建一个ldif文件

修改slapd.d目录的属主和权限,并启动ldap

执行如下几条命令

依次会返回

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/core.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/cosine.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/nis.ldif

ldapadd -Y EXTERNAL -H ldapi:/// -f /etc/openldap/schema/inetorgperson.ldif

创建Openldap的管理员密码,使用slappasswd命令,会提示你输入密码的,记得把密码记住啊!!!!如我加密后的是
{SSHA}zr6Ixzs64yHpz0xHTq4PoSO1Wc6Qy9uA

好现在编辑backend.ldif文件,先是主配置的 就等于slapd.conf文件内容
你需要修改olcSuffix,olcRootDN,olcRootPW,olcAccess几个标签的地方

然后执行,并有返回

重启服务,然后看有没有警告,如果有那你最好是重新来过

然后在编辑文件

然后执行

重启服务,然后看有没有警告,如果有那你最好是重新来过。如果没问题,那恭喜你!

删除用户或组条目
[root@kinggoo ~]# ldapdelete -x -W -D ‘cn=admin,dc=kinggoo,dc=com’ “uid=cent,ou=people,dc=kinggoo,dc=com”
Enter LDAP Password:
[root@kinggoo ~]# ldapdelete -x -W -D ‘cn=admin,dc=kinggoo,dc=com’ “cn=cent,ou=groups,dc=kinggoo,dc=com”
Enter LDAP Password:
如果忘记管理员密码,或者想修改该密码:
ldappasswd -x -v -S -W -D cn=admin,dc=kinggoo,dc=com

大概已经结束了:

如果你继续往下看
偷来两个脚本
添加本地存在用户到目录服务【我可没使用本地账户啊】

如何使用该脚本

添加本地存在组到目录服务

如何使用该脚本

提示:如果你的集成方式是“apache+openldap+svn” 可以使用下面的这个配置(httpd配置文件下的subversion.conf文件)

- THE END -
版权声明:
转载原创文章请注明,文章出处://kinggoo.com
原文地址:https://kinggoo.com/openldapinstallconf.htm
发表评论?

15 条评论。

  1. 如何修改olcDbDirectory:/var/lib/ldap路径,直接修改会出错

  2. 漏写了ldap.conf文件内容
    #
    # LDAP Defaults
    #

    # See ldap.conf(5) for details
    # This file should be world readable but not world writable.

    #BASE dc=example,dc=com
    #URI ldap://ldap.example.com ldap://ldap-master.example.com:666
    BASE dc=KingGoo,dc=com
    URI ldap://127.0.0.1/ ldapi://KingGoo.cn

    #SIZELIMIT 12
    #TIMELIMIT 15
    #DEREF never
    TLS_CACERTDIR /etc/openldap/certs

  3. 😛 尝试了好几次总算成功了。。。。。。。。。。 😛 😛 😛 😛
    虽然一直到最后还没有解开那个警告的原因, 😕 😕
    但依旧感谢

  4. 请问在做到配置backend.ldif文件后重启服务
    总是发生以下情况:
    [root@test cn=config]# service slapd restart
    停止 slapd: [确定]
    正在检查 slapd 的配置文件: [警告]
    config error processing cn=module,cn=config,cn=config:
    config file testing succeeded
    正在启动 slapd: [确定]
    请问怎么解决???
    配置完全按照您这边提供的配置方法

    • 你仔细检查一下那几个不能有空格的地方 还有就是你看看你是不是dc什么的配置有问题不正确呢

      • 我这边的测试环境应该完全按照您的配置搭建的(主要是按自己的配置搭建失败了)。除了admin的密码直接就是复制进去的,空格比对过了,都没有。另外有一个小bug:backend.ldif文件第9行dn之前必须空一行,不然导入文件会有错误。
        还有想问一下:修改两个文件这一段只修改了olcDatabase\=\{0\}config.ldif这一个文件,请问是否笔误?

        • 也就是说你那还是不能正确启动是吗?你看过日志吗,看看有什么错误

          我仔细检查我本地的配置文件,的确有这个问题,空一行的是因为 文章内转码的时候 我后来给删除掉了 哎
          修改两个文件的地方的确是写错了,我当时思绪是下一个新建的文件也算是编辑了。。。。太大意马虎了。 很感谢你的细心!

  5. 你好怎么配置ldaps:// 😛

发表评论


此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据