使用slapd.d配置的基本openldap设置

发布时间：2020-12-15 18:41:04 所属栏目：安全来源：网络整理

导读：我正在尝试设置一个测试openldap服务器,之前没有使用过openldap.我在基于redhat的机器上使用标准的openldap-servers软件包(使用Oracle Linux).我已经安装了软件包,并启动了服务器. 我现在不知道如何让服务器做一些有用的事情;我无法使用luma(尝试访问顶级条

我正在尝试设置一个测试openldap服务器,之前没有使用过openldap.我在基于redhat的机器上使用标准的openldap-servers软件包(使用Oracle Linux).我已经安装了软件包,并启动了服务器.

我现在不知道如何让服务器做一些有用的事情;我无法使用luma(尝试访问顶级条目时没有这样的对象)浏览它,openldap文档对于如何实际使服务器进入基本工作配置以及所有在线信息都很迟钝是旧的slapd.conf文件,而不是新的slapd.d和cn = config.

如何在我可以浏览到luma中的root dn的地方获得vanilla打包的openldap安装？

我感觉到你的痛苦.

试试这个(它在Scientific Linux 6.5上测试过,所以它也适用于OL)：

>安装OpenLDAP服务器：yum install openldap-servers openldap-clients)
>启动slapd：服务slapd启动(也许chkconfig slapd on)
>使用slappasswd为cn = config和普通LDAP管理员用户创建密码.注意这个输出.
>使用以下内容创建LDIF文件：

dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj

dn: olcDatabase={2}bdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}TXcmvaldskl312012cKsPK1cY2321+aj
-
replace: olcRootDN
olcRootDN: cn=admin,dc=your,dc=base,dc=com
-
replace: olcSuffix
olcSuffix: dc=your,dc=com

> olcRootPW的值应替换为您之前提到的slappaswd的输出.
>当然,olcSuffix和olcRootDN应该适应您的新基础DN.
>使用以下命令将所有这些提供给LDAP服务器：

ldapmodify -a -Q -Y EXTERNAL -H ldapi：/// -f yourfile.ldif

之后,您应该能够通过LDAP连接到cn = config和dc = your,dc = base,dc = com.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!