linux LDAP安装
LDAP(Lightweight Directory Access Protocol)是轻量目录
访问协议的缩写,其实是一种目录服务,类似于我们在文件
系统中所使用的目录,类似于我们所使用诸如NIS、DNS等网
络目录。 LDAP是一种特殊的数据库。LDAP对查询进行了优化
,适合读多写少的服务。
一、安装
yum install openldap openldap-servers
二、配置LDAP主配置文件/etc/openldap/slapd.conf
database bdb #使用的资料
一、安装
yum install openldap openldap-servers
二、配置LDAP主配置文件/etc/openldap/slapd.conf
database bdb #使用的资料
LDAP的dbs 保存的位置
库#
suffix "dc=tony,dc=com" #目录管理员#
rootdn "cn=admin,dc=tony,dc=com"#根域名#
# Cleartext passwords, especially for the rootdn,
suffix "dc=tony,dc=com" #目录管理员#
rootdn "cn=admin,dc=tony,dc=com"#根域名#
# Cleartext passwords, especially for the rootdn,
should
# be avoided. See slappasswd(8) and slapd.conf(5)
# be avoided. See slappasswd(8) and slapd.conf(5)
for details.
# Use of strong authentication encouraged.
rootpw 123456 #设置密码#
三、生成数据的模版/usr/share/openldap/migration
vim /usr/share/openldap/migration/migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "tony.com";
# Default base
$DEFAULT_BASE = "dc=tony,dc=com";
四、生成top domain ou
./migrate_base.pl > /tmp/tony.ldif
五、生成用户和组数据
先建立好用户和密码(分别建立了tony1,tony2,tony3)
grep tony /etc/passwd > /tmp/user
grep tony /etc/group > /tmp/group
./migrate_passwd.pl /tmp/user > /tmp/user.ldif
./migrate_group.pl /tmp/user > /tmp/group.ldif
六、导数据
/etc/init.d/ldap stop
cp /etc/openldap/DB_CONFIG.example
# Use of strong authentication encouraged.
rootpw 123456 #设置密码#
三、生成数据的模版/usr/share/openldap/migration
vim /usr/share/openldap/migration/migrate_common.ph
# Default DNS domain
$DEFAULT_MAIL_DOMAIN = "tony.com";
# Default base
$DEFAULT_BASE = "dc=tony,dc=com";
四、生成top domain ou
./migrate_base.pl > /tmp/tony.ldif
五、生成用户和组数据
先建立好用户和密码(分别建立了tony1,tony2,tony3)
grep tony /etc/passwd > /tmp/user
grep tony /etc/group > /tmp/group
./migrate_passwd.pl /tmp/user > /tmp/user.ldif
./migrate_group.pl /tmp/user > /tmp/group.ldif
六、导数据
/etc/init.d/ldap stop
cp /etc/openldap/DB_CONFIG.example
/var/lib/ldap/DB_CONFIG
chown ldap.ldap DB_CONFIG
slapadd -vl /tmp/tony.ldif
slapadd -vl /tmp/user.ldif
slapadd -vl /tmp/group.ldif
/etc/init.d/ldap start
七、实验ldap客户端
在系统-->管理-->验证
chown ldap.ldap DB_CONFIG
slapadd -vl /tmp/tony.ldif
slapadd -vl /tmp/user.ldif
slapadd -vl /tmp/group.ldif
/etc/init.d/ldap start
七、实验ldap客户端
在系统-->管理-->验证
切换到tty下 su - tony1
[root@localhost ~]# su - tony1
su: warning: cannot change directory to /home/tony1: 没有那个文件或目录
-bash-3.2$
su: warning: cannot change directory to /home/tony1: 没有那个文件或目录
-bash-3.2$
