首页 > 代码库 > CentOS:OpenLdap配置
CentOS:OpenLdap配置
ldap可以用来作为统一的用户管理,设置svn,apache,linux用户等。
yum install openldap-servers openldap-clientsyum install perl-LDAP*
安装完成后,编辑ldap.conf
vi /etc/openldap/ldap.conf#修改以下内容:URI ldap://127.0.0.1BASE dc=my-domain,dc=com
初始化数据库:
cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.confcp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
配置slapd.conf:
suffix "dc=my-domain,dc=com"checkpoint 1024 15rootdn "cn=Manager,dc=my-domain,dc=com"rootpw {SSHA}F8npd/kNMfH+QWBejiw+hnvYhGVbW6p6
其中rootpw可以由命令生成。
注意改文件中不要使用空格,可以以tab隔开,否则导致密码错误。
修改目录权限:
chown -R ldap:ldap /var/lib/ldapchown -R ldap:ldap /etc/openldap/slapd.d
导入配置文件(日后若有变更,参照此步骤进行)
rm -rf /etc/openldap/slapd.d/*slaptest -f /etc/openldap/slapd.conf -F /etc/openldap/slapd.dchown -R ldap:ldap /etc/openldap/slapd.dservice slapd restart
导入初始值:
# vim init.ldifdn :dc=my-domain,dc=comobjectclass :dcObjectobjectclass :organizationo :my-domain Cop.dc :my-domaindn :cn=Manager,dc=my-domain,dc=comobjectclass :organizationalRolecn :Manager
导入(需要输入Manager的密码,即上面步骤的rootpw):
ldapadd -x -D cn=Manager,dc=my-domain,dc=com -W -f init.ldif
然后,可以安装phpldapadmin或者LDAP Account Manager来进行管理,可使用rpm安装。
CentOS:OpenLdap配置
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。