1,首先,需要安装配置openldap:
yum安装openldap openldap-servers openldap-clients openldap-devel compat-openldap
cp,/usr/share/openldap-servers/三。过时/etc/openldap/slapd.conf
在/openldap目录下只保留slapd。conf slapd cert方案。d 4个文件cd/etc/openldap
创建管理员密码:,
[root@ylkj openldap] # slappasswd新密码:
重新输入新密码:
{SSHA} cM5gJrd3iDG2p13B + f1gpFGH3pFP6hWh(这个复制到配置文件三中)
vim slapd。参看
修改一下配置:
后缀,,,,,“dc=我的域,dc=com”
检查点,,1024年,15
rootdn,,,,,“cn=经理,dc=我的域,dc=com”
改为
后缀,,,,,“dc=www, dc=示例中,dc=com”
检查点,,1024年,15
rootdn,,,,,“cn=经理,dc=www, dc=示例中,dc=com”
rootpw {SSHA} cM5gJrd3iDG2p13B + f1gpFGH3pFP6hWh
完成,检查配置文件
[root@ylkj openldap] # slaptest - f slapd。参看
56 e182f3 bdb_db_open:警告——没有DB_CONFIG文件目录中找到/var/lib/ldap:(2)。(看这里,显示DB_CONFIG没找到)
期待表现不佳后缀dc=我的域,dc=com”。
56 e182f3 bdb_db_open:数据库“dc=我的域,dc=com”: db_open (/var/lib/ldap/id2entry.bdb)失败:没有这样的文件或目录(2)。
56 e182f3 backend_startup_one (==bdb,后缀dc=我的域,dc=com): bi_db_open失败!(2)
slap_startup失败(使用- u开关测试会成功)
解决方法:cp/usr/share/openldap-servers/DB_CONFIG。例如,/var/lib/ldap/DB_CONFIG
同时修改/var/lib/ldap/的权限,待会ldap启动时会在下面生成一些文件,不然报错
乔恩- r ldap。ldap/var/lib/ldap
继续检查配置文件
[root@ylkj openldap] # slaptest - f slapd。参看
56 e183c1 bdb_db_open:数据库“dc=我的域,dc=com”: db_open (/var/lib/ldap/id2entry.bdb)失败:没有这样的文件或目录(2)。
56 e183c1 backend_startup_one (==bdb,后缀dc=我的域,dc=com): bi_db_open失败!(2)(这个文件需要登slapd启动时,才会生成所以现在没有不用管)
slap_startup失败(测试能够成功使用- u开关)(这个文件需要登slapd启动时,才会生成所以现在没有不用管)
当然也可以用加上- u查看是没错的
[root@ylkj openldap] # slaptest - f slapd。相依,- u
配置文件测试成功了
删掉slapd。d下的文件,重新生成不然待会启动时会报错
rm射频,slapd。d/*,
不能把slapd。d这个目录给删了,否则进行下面一步时也会出错
[root@ylkj openldap] # slaptest - f slapd。相依,- f slapd。d - u
配置文件测试成功了
同时修改slapd。d的属主
乔恩- r ldap。ldap slapd。d
接下来启动slapd,哈哈不容易啊
[root@ylkj openldap] #服务slapd开始
开始slapd:,,,,,,,,,,,,,,,,,,,,,,(好吧,)
接下来我们需要创建用户并把用户导入到ldap里面去
useradd user1; useradd user2; useradd user3
同时给用户创建密码(不要忘了这步,不然弄好也是白忙活)
回声“密码”| passwd, stdin user1
回声“密码”| passwd, stdin user2
回声“密码”| passwd, stdin user3
安装及配置迁移工具
[root@openldap-master openldap] # yum安装migrationtools - y
[root@openldap-master openldap] # cd/usr/share/migrationtools/
[root@openldap-master migrationtools] # vi migrate_common.ph
,,,70 #默认DNS域
,,,71美元DEFAULT_MAIL_DOMAIN=" www.example.com ",
,,,72,
,,,73 #默认基地
,,,74美元DEFAULT_BASE=" dc=www, dc=示例中,dc=com”;
主要的概念:
dn:唯一区分名
dc:所属区域
欧:所属组织
cn/uid:全名/登录ID
运行脚本migrate_base。pl,它会创建根项,并为主机,网络,和一群人等创建低一级的组织单元,指定为基础。ldif文件,这里我们只有下面这3个
[root@openldap-master migrationtools) #。/migrate_base。pl的在基地。ldif
[root@openldap-master migrationtools] #猫基地。ldif,(你可以看一下这个文件的生成内容)
接下来创建用户和组的数据库文件
[root@openldap-master migrationtools] # grep ^用户/etc/passwd的在用户
[root@openldap-master migrationtools) #。/migrate_passwd。pl用户/用户。ldif
[root@openldap-master migrationtools] # grep ^用户所属祝辞组
[root@openldap-master migrationtools) #。/migrate_group。pl组。/组。ldif
[root@openldap-master migrationtools] #基地。ldif用户。ldif组。ldif