环境:
系统:CentOS 6.7
openldap:2.4.40
安装:
1、导入epel源
wgethttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm�Civhepel-release-6-8.noarch.rpm
2、安装openldap
yum-yinstallopenldapopenldap-*
3、配置openldap,包括准备DB_CONFIG和slapd.conf
cd/etc/openldap/ cp/usr/share/openldap-servers/slapd.conf.obsoleteslapd.conf cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG
设置管理员密码:
slappasswd-s123456
{SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC
4、修改slapd.conf,主要配置dc和rootpw,rootpw配置为上述步骤中的密码
databasebdb
suffix"dc=beyondh,dc=org"
checkpoint102415
rootdn"cn=admin,dc=beyondh,dc=org"
rootpw{SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC
5、修改目录权限
chown-Rldap:ldap/etc/openldap/ chown-Rldap:ldap/var/lib/ldap/
6、启动slapd服务
/etc/init.d/slapdstart
注意一定要先启动slapd服务,第7部测试的时候才不会报错,提示某数据库文件不存在,只有启动服务后才能生产该文件。
7、测试
slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d/ configfiletestingsucceeded
8、安装migrationtools
yuminstallmigrationtools-y
9、编辑/usr/share/migrationtools/migrate_common.ph并修改相关配置
vim/usr/share/migrationtools/migrate_common.ph $DEFAULT_MAIL_DOMAIN="beyondh.org"; $DEFAULT_BASE="dc=beyondh,dc=org";
10、生成base.ldif、passwd.ldif、group.ldif文件
/usr/share/migrationtools/migrate_base.pl>/tmp/base.ldif /usr/share/migrationtools/migrate_group.pl/etc/group>/tmp/group.ldif /usr/share/migrationtools/migrate_group.pl/etc/group>/tmp/group.ldif ls/tmp/ base.ldifgroup.ldifpasswd.ldif
11、导入base.ldif、passwd.ldif、group.ldif文件
[root@localhostopenldap]#ldapadd-x-D"cn=admin,dc=org"-W-f/tmp/base.ldif [root@localhostmigrationtools]#ldapadd-x-D"cn=admin,dc=org"-W-f/tmp/group.ldif [root@localhostmigrationtools]#ldapadd-x-D"cn=admin,dc=org"-W-f/tmp/passwd.ldif
需要输入管理员密码
12、测试数据导入是否成功
[root@localhostopenldap]#ldapsearch-LLL-W-x-Hldap://beyondh.org-D"cn=admin,dc=org"-b"dc=beyondh,dc=org" EnterLDAPPassword: dn:dc=beyondh,dc=org dc:beyondh objectClass:top objectClass:domain dn:ou=Hosts,dc=org ou:Hosts objectClass:top objectClass:organizationalUnit dn:ou=Rpc,dc=org ou:Rpc objectClass:top objectClass:organizationalUnit dn:ou=Services,dc=org ou:Services objectClass:top objectClass:organizationalUnit dn:nisMapName=netgroup.byuser,dc=org nisMapName:netgroup.byuser objectClass:top objectClass:nisMap dn:ou=Mounts,dc=org ou:Mounts objectClass:top objectClass:organizationalUnit dn:ou=Networks,dc=org ou:Networks objectClass:top objectClass:organizationalUnit dn:ou=People,dc=org ou:People objectClass:top objectClass:organizationalUnit dn:ou=Group,dc=org ou:Group objectClass:top objectClass:organizationalUnit dn:ou=Netgroup,dc=org ou:Netgroup objectClass:top objectClass:organizationalUnit dn:ou=Protocols,dc=org ou:Protocols objectClass:top objectClass:organizationalUnit dn:ou=Aliases,dc=org ou:Aliases objectClass:top objectClass:organizationalUnit dn:nisMapName=netgroup.byhost,dc=org nisMapName:netgroup.byhost objectClass:top objectClass:nisMap
13、安装httpd及PHPLdapAdmin
yum-yinstallhttpdPHPldapadmin
14、配置/etc/httpd/conf.d/PHPldapadmin.conf允许从远程访问
<Directory/usr/share/PHPldapadmin/htdocs> OrderDeny,Allow Allowfromall </Directory>
15、修改/etc/PHPldapadmin/config.PHP配置用DN登录,
在397行,将
//$servers->setValue('login','attr','dn');
$servers->setValue('login','uid');
改成
$servers->setValue('login','dn');
//$servers->setValue('login','uid');
16启动httpd
/etc/init.d/httpdstart
17、访问ldapadmin
18、开启日志功能
编辑/etc/rsyslog.conf 文件,加入下面一行
local4.*/var/log/openldap.log
编辑/etc/openldap/slapd.conf文件,加入下面两行
loglevel296 cachesize1000
重启rsyslog服务和slapd服务
/etc/init.d/rsyslogrestart /etc/init.d/slapdrestart ls-l/var/log/openldap.log -rw-------1rootroot216Mar2315:46/var/log/openldap.log
附件:
日志级别
这里有个日志级别的问题
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
[root@openldap-master~]# slapd -d ? Installedlogsubsystems: Any(-1,0xffffffff)记录所有的信息 Packets(2,0x2)包处理的debug信息 Args(4,0x4)丰富的debug信息 Conns(8,0x8)连接管理信息 BER(16,0x10)包的收发信息 Filter(32,0x20)搜索过滤的处理过程 Config(64,0x40)配置文件的处理过程 ACL(128,0x80)访问控制列表处理过程 Stats(256,0x100)连接、操作及其结果的统计数据 Stats2(512,0x200)向客户端返回的结果的统计信息 Shell(1024,0x400)与shell后端的通信信息 Parse(2048,0x800)显示记录条目的分析信息 Sync(16384,0x4000)从服务器数据同步资源消耗处理信息 None(32768,0x8000) NOTE:customlogsubsystemsmaybelaterinstalledbyspecificcode |
你可以同时设置几种日志级别,方法是将日志级别的数字加起来。 比如同时设置Trace和Stats级别,那么在slapd.conf中:
loglevel 257
或者启动OpenLDAP时,使用命令参数-d 257来指定
原文链接:https://www.f2er.com/centos/378253.html