Linu服务器部署系列之七—OpenLDAP篇.docxVIP

LDAP（轻量级目录访问服务），通过配置这个服务，我们也可以在 linux 下面使用目录的形式管理用户，就像windows 下面的 AD 一样，方便我们管理。下面我们就一起来配置openldap 服务。本文运行环境：CentOS 5。 软件需求： db-4.7.25.tar.gz （ /technology/global/cn/software/products/berkeley-db/index.html ） openldap-stabletgz （ /software/download/） phpldapadmin-.tar.gz （ /wiki/index.php/Main_Page） 另外，运行phpldapadmin 需要 apache 和 php 的支持，有关apache 和 php 的安装，大家可以参考我的另一篇文章：Linux 服务器部署系列之一—Apache 篇 （ /379574/168534 ） 安 装 openldap 1）安装 BerkeleyDB # tar zxvf db-4.7.25.tar.gz # cd db-4.7.25/build_unix # ../dist/configure # make # make install # vi /etc/ld.so.conf 加入一下语句： /usr/local/BerkeleyDB.4.7/lib # /sbin/ldconfig 安装 openldap # tar zxvf openldap-stabletgz # cd openldap-2.4.16 # env CPPFLAGS=”-I/usr/local/BerkeleyDB.4.7/include” LDFLAGS=”-L/usr/local/BerkeleyDB.4.7/lib” ./configure --prefix=/usr/local/openldap --enable-ldbm # make depend # make # make install 检查安装结果 安装好后，系统会自动生成一些.schema 文件，我们可以使用命令：# ll /usr/local/openldap/etc/openldap/schema/*.schema 来查看，如下图： 配置 openldap openldap 的配置文件主要为slapd.conf 和 ldap.conf，手动安装的话，存放在 /usr/local/openldap/etc/openldap 下面，如下图： 配置 slapd.conf 文件 主要需要修改的地方有两个，一个是将所有./schema 添加进来（默认只有include /usr/local/openldap/etc/openldap/schema/core.schema 这条记录），如下图： 另一个地方是下图所示，将 suffix 项改成自己的目录后缀；设置 rootdn，注意这里设置的 root 管理员是管理openldap 的，跟 linux 系统的root 管理员不是一样的。 启动 openldap 使用以下命令启动openldap： # /usr/local/openldap/libexec/slapd 加密管理员密码 使用命令slappasswd 修改管理员密码，默认的管理员密码是明文形式的，使用 slappasswd 修改后将以加密的方式保存。 修改客户端配置文档 如下图，修改红色框处，设置目录起点。 录入信息 一般信息录入的方式有三种：手工录入，使用.ldif 文件格式录入，使用脚本录入。这里我们选用比较方便的那种——使用.ldif 文件格式录入。 首先使用vi init.ldif 命令建立一个init.ldif 文件，内容如下： 然后用命令/usr/local/openldap/bin/ldapadd -x -W -D “cn=root,dc=guoxuemin,dc=cn” -f init.ldif 将内容导入，如下图： 配置 openldapadmin 1）安装 openldapadmin # tar zxvf phpldapadmin-.tar.gz # mv phpldapadmin- /usr/local/phpldapadmin openldapadmin 的安装很简单，只需要解压，然后移动到相应的目录就可以了。 配置 http.conf 文件 # vi /usr/local/apache/conf/httpd.conf 增加上图所示的内容，上述内容的作用是建立虚拟目录并设置用户认证。设置用户admin 的密码，如下图： 配置 phpldapadmin 默认情况下phpldapadmin