返回
安装和配置OPENLDAP

安装和配置OPENLDAP

ID:39556691

大小:39.00 KB

页数:8页

时间:2019-07-06

安装和配置OPENLDAP_第1页
安装和配置OPENLDAP_第2页
安装和配置OPENLDAP_第3页
安装和配置OPENLDAP_第4页
安装和配置OPENLDAP_第5页
资源描述:

《安装和配置OPENLDAP》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、安装和配置OPENLDAP必需的软件包在大多数基于软件包的系统上(例如,在基于RPM的分发版(distribution)上,如RedHat、Mandrake和SuSE)安装和配置OpenLDAP是一个相对比较简单的过程。第一步先确定将哪些OpenLDAP组件(如果有的话)作为初始Linux设置的一部分进行安装。从控制台窗口或命令行,输入:[root@thorroot]#rpm-qa

2、grepopenldapopenldap-devel-2.0.23-4openldap-2.0.23-4openldap-servers-2.0.23-4openld

3、ap-clients-2.0.23-4[root@thorroot]#您应该看到类似上面的输出。注:RedHat分发版安装OpenLDAP客户机软件,但不安装openldap-servers软件包,即使您选择了服务器配置也是如此。要安装RPM软件包,在分发版媒质上找到所需文件的位置并输入:rpm-ivhpackagename配置OpenLDAP服务器安装了必需的软件之后,下一步是要配置服务器。首先,备份原始配置文件以供今后参考(cp/etc/openldap/slapd.conf/etc/openldap/slapd.conf.orig)。现在,

4、在您所喜爱的文本编辑器中打开/etc/openldap/slapd.conf文件,花几分钟时间通读注释。除了定义目录数据库类型、suffix、rootdn和存储目录数据库的位置的几个项外,slapd.conf中的大多数缺省设置都是适当的。database      ldbmsuffix      "dc=syroidmanor,dc=com"rootdn      "cn=root,dc=syroidmanor.com,dc=com"rootpw      {CRYPT}05T/JKDWO0SuIdirectory/var/lib/ldapind

5、ex  objectClass,uid,uidNumber,gidNumber,memberUid  eqindex  cn,mail,surname,givenname                eq,subinitial保护rootdnrootdn项控制谁可以对目录数据库进行写操作,以及他们要这样做所必须提供的密码。请确保阅读“访问控制”一章结束部分的注释:#ifnoaccesscontrolsarepresent,thedefaultis:#    Allowreadbyall##rootdncanalwayswrite!“rootdn

6、canalwayswrite!”(rootdn总是可以写!)的意思正如它所表示的那样。您在rootdn项的cn=部分填充的任何项都是对数据库有完全读/写访问权的用户。另外,缺省配置文件使用“secret”作为密码,它以明文形式发送。如果只能从装了防火墙与外界隔离的内部网访问您的LDAP服务器,并且确信将访问LDAP服务器的用户不知道有关信息包嗅探的任何事情,您大概可以以明文形式安全地发送rootdn密码(只要确保将密码“secret”稍加修改,使之不易被猜出)。但是,如果您打算存储在目录中的数据只有一点点机密性,则对密码进行散列处理。可以用sla

7、ppasswd实用程序完成它,如下所示:[root@thorroot]#slappasswd-h{crypt} 该程序将要求您输入密码,然后slappasswd将给出与所提供的项相对应的crypt字符串。将该字符串剪切并粘贴到slapd.conf,如上一页所示。其它散列选项包含SSHA(缺省值)、SMD5、MD5和SHA。输入manslappasswd,以获取更多信息。测试服务器现在是测试服务器的好时机了。这里的配置相对比较简单也容易对可能出现的问题进行故障诊断。在RedHatLinux系统上,命令是:[root@thorroot]#servic

8、eldapstart                  接下来,测试您访问目录的能力:[root@thorroot]#ldapsearch-x-b''-sbase'(objectclass=*)'namingContexts如果正确配置了服务器,您应该看到类似于下面的输出(当然,有不同的dc):version:2##filter:(objectclass=*)#requesting:namingContexts##dn:namingContexts:dc=syroidmanor,dc=com#searchresultsearch:2result:

9、0Success#numResponses:2#numEntries:1如果您得到了错误消息,或输出与上面有很大的不同,则返回并检查配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。