返回
OPENLDAP部署手册

OPENLDAP部署手册

ID:40561414

大小:595.50 KB

页数:8页

时间:2019-08-04

OPENLDAP部署手册_第1页
OPENLDAP部署手册_第2页
OPENLDAP部署手册_第3页
OPENLDAP部署手册_第4页
OPENLDAP部署手册_第5页
资源描述:

《OPENLDAP部署手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、部署OPENLDAP手册编写:贺承玮日期:2007年9月20日星期四1安装OPENLDAP操作系统:LINUXAS3.01)查看已经安装的OPENLDAPrpm–aq

2、grepopenldap显示结果:openldap-2.0.27-17openldap-devel-2.0.27-172)下载并安装openldap-servers-2.0.27-17.i386.rpmrpm–ivhopenldap-servers-2.0.27-17.i386.rpm--force3)上传格尔提供的koalca.schema文件cpkoalca.schema/et

3、c/openldap/schema2建立数据库2.1设置配置文件在配置文件/etc/openldap/slapd.conf中进行如下修改:1、引入schemainclude/etc/openldap/schema/koalca.schema2、增加根节点suffix"o=koalca"3、设置dnrootdn"cn=Manager,dc=koal,dc=com"4、设置登陆密码rootpw123456785、其他设置suffix"dc=koal,dc=com"(如果有就设置,按你之前做的应该不用)1.1建库[root@testCA-01openl

4、dap]#pwd/etc/openldap (即在openldap在安装目录下执行以下内容)[root@testCA-01openldap]#slapadd-linitdata2.ldif-f/etc/openldap/slapd.conf(你需要把initdata2.ldif中的o项改成你需要的根节点名称)[root@testCA-01openldap]#chownldap.ldap/var/lib/ldap/*重启生效[root@testCA-01openldap]#/etc/init.d/ldaprestart停止slapd:[确定]启动s

5、lapd:[确定]2主从Ldap同步2.1搭建从机从机的安装过程同主机,不用作slapd.conf的设置和建库。Ø文件拷贝覆盖把主服务器上/var/lib/ldap目录下的所有数据库文件全部拷贝到从服务器的同目录中,覆盖原有文件。把主服务器上的/etc/openldap/schema目录下的所有schema文件拷贝到从服务器的同目录中,覆盖原有文件。把主服务器上/etc/openldap/slapd.conf文件拷贝到从服务器的同目录中,覆盖原有文件。1.1修改主机配置#Wheretostorethereplicalogsfordatabase#

6、1replogfile/var/lib/ldap/replog增加replica指令,如:#replaceconfig#有两种方式设置replica#方法1(适用于较新版本2.1之后)replicauri=ldap://192.168.6.195:389#指定从服务器主机名和端口号binddn="cn=admin,dc=com"#指定需同步的DN的管理员bindmethod=simplecredentials=123456#指定验证方式和需同步的DN的管理员密码#方法2(适用于2.1版本之前)replicahost=192.168.203.158

7、:389binddn="cn=Manager,dc=koal,dc=com"bindmethod=simplecredentials=12345678注意:按上述例子来结合实际环境配置,列列之间互相对齐。(我建议把此部分放到配置文件的最下面。)1.2修改从机配置Updatedn"cn=admin,dc=com"#与主服务器的binddn对应在从服务器的配置文件中,不要包含replica和replogfile指令。Ø在从服务器的配置文件中,不要包含replica和replogfile指令。Ø先启动主服务器的slapd和slurpd,再启动从服务器的

8、slapd。Ø配置完成后,测试一下,在主服务器上修改一个目录项,在从服务器上可查看目录项的数据已同步1数据迁移1.1南开创元LDAP数据的导出A:设置客户端程序的简单认证,匿名用户无权限执行导出数据操作。B:设置客户端程序的条目数限制为0C:确定南开创元LDAP的许可协议是否被替换。D:导出之前查询数据总数。1.1OPENLDAP数据的导入A:利用ldapbrowser工具,登陆openldap服务器。B:选择LDIF-import工具将南开创元LDAP数据导入到OPENLDAP服务器中。2访问控制设置一些基本的访问控制,Redhat将ACL添加

9、到slapd.conf文件里:#defineACLs……accesscontroldefinitionsaccesstodn=“.*,d

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。