LinuxLDAP配置.docxVIP

　LDAP服务器　　现在市场上有很多LDAP服务器，大多数都可以在linux上运行。本文将介绍openLDAP的使用。　　我为什么选择openLDAP? 为什么你应该选择openLDAP? 　　* openLDAP是开放源码的　　openLDAP的官方网站是。你可以下载其源代码包自己编译，或者看看你的linux发行版是否已经包含了该软件包。如果已经包含了就可以安装预先编译好的版本从而少花费些力气。　　我已经成功地在SuSE6.x 和 RedHat6.x上测试过openLDAP。　　构建LDAP目录　　下面我们将介绍设置一个LDAP服务器的步骤。　　步骤：　　* 下载并安装openLDAP 　　* 配置 LDAP server 　　* 配置本地环境指向LDAP 安装　　* 初始化LDAP 数据库　　* 查询 LDAP 　　* 添加/修改 LDAP 条目　　下载并安装openLDAP 　　正如前面所提到的，可以从下载源代码包并根据它的相关文档进行安装，或者安装预先编译好的包（包的安装或如何编译应用程序已经超出了本文讨论的范畴）。　　配置LDAP服务器　　在我们的例子中，我将为构建LDAP服务器。你可以用你喜欢的编辑器编辑slapd.conf和f配置文件来更改名称等参数以适应你的具体需求。　　在我的服务器上配置文件在/etc/openldap目录下，你的配置文件可能在/usr/local/etc/openldap或者别的地方，这要根据你的linux发行版本或者编译openldap的具体情况而定。　　######### /etc/openldap/slapd.conf ################################### 　　# 下面的部分是我的suse 6.4 linux 发行版本预先定义的　　# 我们设置的部分在本文的第二和第三部分　　include /etc/openldap/slapd.at.conf 　　include /etc/openldap/slapd.oc.conf 　　schemacheck off 　　　　pidfile /var/run/slapd.pid 　　argsfile /var/run/slapd.args 　　　　####################################################################### 　　# ldbm database definitions 　　####################################################################### 　　　　# 定义使用的数据库类型。缺省是ldbm 　　database ldbm 　　　　# 后缀或者根. 这是你LDAP目录的顶节点　　suffix o= 　　　　# LDAP的dbs 保存的位置　　directory /var/lib/ldap 　　　　# 目录管理员的区分名　　rootdn cn=Manager, o= 　　　　# 保存ldap目录管理员的明文密码是很糟糕的，但是我们将在刚刚开始使用ldap时这样做　　rootpw secret 　　　　# 这就是所有的一切　　　　编辑你的 /etc/openldap/ldap.conf配置文件　　该文件位于ldap客户端(我们将使用同一计算机作为服务器和客户端，当然这可以在同一计算机或不同的计算机上) 　　通常诸如ldapdelete 、ldapadd等等的ldap客户端会读该文件的内容。　　　　##########/etc/openldap/ldap.conf######### 　　# LDAP 的缺省设置　　# 　　# 查看 ldap.conf(5) 可以获取更多的信息　　# 本文件应该设置为对所有人可读　　　　# 定义ldap服务器，可以用主机名或ip地址　　host 　　　　# 定义我们要查询的目录的根　　# 我们将要使用的顶节点，这不一定是目录的根，比如我们可以使用　　# base = ou=users, o=linuxfocus.ch 　　# 这时我们的一切查询都将从树根o=的分支开始　　　　现在启动ldap服务器。　　如果你使用SuSE预先编译好的openldap服务器，你可以通过下面的命令启动ldap服务　　/etc/rc.d/ldap start 　　在RedHat，该命令为　　/etc/rc.d/init.d/ldap start 　　如果你是使用缺省设置自己编译并安装的，你可以用/usr/local/libexec/slapd 启动ldap服务器。如果没有使用缺省设置，请找到slapd文件并运行它。　　　　在新安装的LDAP服务器上添加数据　　到