21-OpenLDAP服务器.txt

                                            OpenLDAP服务器安装配置


1、安装软件包

    -->yum install openldap-* -y 

    或：

    -->yum install openldap-servers openldap-devel openldap-clients -y

2、复制模板文件

    -->cp /usr/share/openldap-servers/slapd.conf.obsolete  /etc/openldap/slapd.conf


3、设置LDAP管理员密码

    -->slappasswd -h {MD5}

New password: 
Re-enter new password: 
{MD5}bS8QK6vbtzVxcFn5nPAFAA==

   复制MD5信息：

4、编辑/etc/openldap/slapd.conf文件

   -->vim /etc/openldap/slapd.conf 

   修改“rootpw          {crypt}ijFYNcSNctBYg”为：

       rootpw          {MD5}bS8QK6vbtzVxcFn5nPAFAA==  #为上面生成的MD5

    
   修改：

   suffix          "dc=fulong,dc=com"               #修改为域 
   checkpoint      1024 15
   rootdn          "cn=Manager,dc=fulong,dc=com"    #修改为域 


   修改：

   access to *
        by dn.exact="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read
        by dn.exact="cn=Manager,dc=fulong,dc=com" read   #修改dc=fulong 域名


   
5、复制DB_CONFIG文件

    -->cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG


6、设置目录所有者
 
    -->chown -R ldap.ldap /var/lib/ldap/

7、删除/etc/openldap/slapd.d/下的所有内容

    -->rm -rf /etc/openldap/slapd.d/*


8、启动slapd服务

    -->service slapd start

    ls: 无法访问/etc/openldap/slapd.d//cn=config/olcDatabase*.ldif: 没有那个文件或目录
    正在启动 slapd：                                           [确定]


    。查看进程

    -->netstat -alpo|grep slapd

getnameinfo failed
tcp        0      0 *:ldap                      *:*                         LISTEN      6932/slapd          off (0.00/0/0)
tcp        0      0 *:ldap                      *:*                         LISTEN      6932/slapd          off (0.00/0/0)
unix  2      [ ACC ]     STREAM     LISTENING     42751  6932/slapd          /var/run/ldapi
unix  2      [ ]         DGRAM                    42745  6932/slapd        

   

9、