OpenLDAP入门学习.doc

创造网络通讯新时代 第3卷 eYou电子邮件系统 LDAP说明文档 2008.02.03 目录 第一部分------LDAP常用命令 2 第二部分------LDAP主从配置 5 第二部分------LDAP优化参数 7 第三部分------LDAP常见错误 7 第四部分------LDAP常用脚本 8 第一部分------LDAP常用命令 导出ldap数据库的用户信息 注：如果ldap数据库的数据量太大，可以尝试用第二条命令导出。这几个参数的意思是 –v 冗余模式、-c跳过错误模式、-d -1 调试模式。 导入ldap数据库的用户信息 注:导入用户数据时,只能向空的ldap数据库中导入,不能覆盖。 ldapsearch的用法 注：如要查询满足某一值的字段信息，则要把这个字段放在所有字段之前，否则查出的结果不正确。此命令后可接的字段名称还有 字段名 字段释意 uid 用户名 domain 域名 userPassword 用户密码（MD5加密） lockstatus 锁定状态 quota 磁盘配额 exptime 过期时间 letters 信件上限数量 bookmark 地址薄模块 calendar 网上日历模块 dialup 拨号网络模块 mobilemessage 手机短信模块 securemail 安全邮件模块 storage 网络存储标识 videomail 视频邮件 voicemail 语音邮件 以上是ldapsearch简单的用法，下面有个例子可以帮助大家更好的理解ldapsearch用法： 北师大邮箱容量有很多种20的、30的、50的、100的、200的等等老师想把等于20M的邮箱容量改成200M把大于20M的邮箱容量改成1024M。 首先用ldapsearch查询出所有用户的信箱大小，并存到quota.txt文件中 编写脚本 编写脚本，把邮箱容量大于20M的改成1024M 再把等于20M的容量改成200M。 ldapmodify的用法 以修改域管理员的密码为例, 修改密码为aaaaa，首先用以下命令查出管理员密码： 注：将查询结果中要修改的密码备份到安全地方，方便需要的时候恢复 此时，admin的密码已经被修改为aaaaa了！修改方法一样，如需修改回原来的密码，用之前备份的替换回即可！ ldapadd的用法 ldapadd命令可以用来更改ldap数据库中现有的文件,可以批量更改,很方便。其具体使用方法如下： 其中gg是一个文件，文件格式如下： 6．Ldapdelete的用法 Ldapdelete命令可以从现有的ldap数据库中删除一些记录，可以批量删除，很实用，很方便。其命令格式如下： cc文件的格式如下： 第二部分------LDAP主从配置 在一些关键的应用场合，我们要求LDAP服务器能提供24小时不间断的服务。当一台服务器出现故障或被黑客攻击时，我们就能很快地切换到另一台备份ldap服务器，继续保持应用的正常运行。在openldap中有一个slurpd进程，利用slurpd进程可帮助我们实现主/从结构的ldap服务器。我们可设置一台主ldap服务器，多台从ldap服务器，并保持这组ldap服务器的数据同步。使用时，还需配置DNS服务器，把DNS服务器设置成一个域名对应你的多个ldap服务器的IP地址，就可支持ldap服务器的不间断连续运行。下面简单介绍一下主、从ldap服务器的配置。 slurpd运行在主服务器上，它能把主服务器上的变化通过LDAP协议传送到从服务器上。从服务器上的变化不能传送到主服务器上，也就是说是单向同步的。主从服务器的版本最好一样，以减少兼容性问题。主从服务器的安装方法是一样的，关键是配置文件有所不同。 首先，把主从服务器关闭。通过以下三步操作静态同步主从服务器上的数据把主服务器上/var//var/openldap-data目录下的所有数据库文件全部拷贝到从服务器的同目录中，覆盖原有文件。 把主服务器上的/var/eyou/openldap/etc/openldap/schema/目录下的所有schema文件拷贝到从服务器的同目录中，覆盖原有文件。 把主服务器上/var/eyou/openldap/etc/openldap/slapd.conf文件拷贝到从服务器的同目录中，覆盖原有文件。 配置主服务器上的slapd.conf文件，取消replogfile指令前的注释符号，取消后的结果如下：# Where to store the replica logs for database #1 replogfile