环境：

系统：CentOS 6.7

openldap：2.4.40

安装：

1、导入epel源

wgethttp://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm�Civhepel-release-6-8.noarch.rpm

2、安装openldap

yum-yinstallopenldapopenldap-*

3、配置openldap，包括准备DB_CONFIG和slapd.conf

cd/etc/openldap/
cp/usr/share/openldap-servers/slapd.conf.obsoleteslapd.conf
cp/usr/share/openldap-servers/DB_CONFIG.example/var/lib/ldap/DB_CONFIG

设置管理员密码：

slappasswd-s123456
{SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC

4、修改slapd.conf，主要配置dc和rootpw，rootpw配置为上述步骤中的密码

databasebdb
suffix"dc=beyondh,dc=org"
checkpoint102415
rootdn"cn=admin,dc=beyondh,dc=org"
rootpw{SSHA}2TuB7EJeC1pUXDrGoxY1qqKg3ScgAvFC

5、修改目录权限

chown-Rldap:ldap/etc/openldap/
chown-Rldap:ldap/var/lib/ldap/

6、启动slapd服务

/etc/init.d/slapdstart

注意一定要先启动slapd服务，第7部测试的时候才不会报错，提示某数据库文件不存在，只有启动服务后才能生产该文件。

7、测试

slaptest-f/etc/openldap/slapd.conf-F/etc/openldap/slapd.d/
configfiletestingsucceeded

8、安装migrationtools

yuminstallmigrationtools-y

9、编辑/usr/share/migrationtools/migrate_common.ph并修改相关配置

vim/usr/share/migrationtools/migrate_common.ph
$DEFAULT_MAIL_DOMAIN="beyondh.org";
$DEFAULT_BASE="dc=beyondh,dc=org";

10、生成base.ldif、passwd.ldif、group.ldif文件

/usr/share/migrationtools/migrate_base.pl>/tmp/base.ldif

/usr/share/migrationtools/migrate_group.pl/etc/group>/tmp/group.ldif

/usr/share/migrationtools/migrate_group.pl/etc/group>/tmp/group.ldif

ls/tmp/
base.ldifgroup.ldifpasswd.ldif

11、导入base.ldif、passwd.ldif、group.ldif文件

[root@localhostopenldap]#ldapadd-x-D"cn=admin,dc=org"-W-f/tmp/base.ldif
[root@localhostmigrationtools]#ldapadd-x-D"cn=admin,dc=org"-W-f/tmp/group.ldif
[root@localhostmigrationtools]#ldapadd-x-D"cn=admin,dc=org"-W-f/tmp/passwd.ldif

需要输入管理员密码

12、测试数据导入是否成功

[root@localhostopenldap]#ldapsearch-LLL-W-x-Hldap://beyondh.org-D"cn=admin,dc=org"-b"dc=beyondh,dc=org"
EnterLDAPPassword:
dn:dc=beyondh,dc=org
dc:beyondh
objectClass:top
objectClass:domain
dn:ou=Hosts,dc=org
ou:Hosts
objectClass:top
objectClass:organizationalUnit
dn:ou=Rpc,dc=org
ou:Rpc
objectClass:top
objectClass:organizationalUnit
dn:ou=Services,dc=org
ou:Services
objectClass:top
objectClass:organizationalUnit
dn:nisMapName=netgroup.byuser,dc=org
nisMapName:netgroup.byuser
objectClass:top
objectClass:nisMap
dn:ou=Mounts,dc=org
ou:Mounts
objectClass:top
objectClass:organizationalUnit
dn:ou=Networks,dc=org
ou:Networks
objectClass:top
objectClass:organizationalUnit
dn:ou=People,dc=org
ou:People
objectClass:top
objectClass:organizationalUnit
dn:ou=Group,dc=org
ou:Group
objectClass:top
objectClass:organizationalUnit
dn:ou=Netgroup,dc=org
ou:Netgroup
objectClass:top
objectClass:organizationalUnit
dn:ou=Protocols,dc=org
ou:Protocols
objectClass:top
objectClass:organizationalUnit
dn:ou=Aliases,dc=org
ou:Aliases
objectClass:top
objectClass:organizationalUnit
dn:nisMapName=netgroup.byhost,dc=org
nisMapName:netgroup.byhost
objectClass:top
objectClass:nisMap

13、安装httpd及PHPLdapAdmin

yum-yinstallhttpdPHPldapadmin

14、配置/etc/httpd/conf.d/PHPldapadmin.conf允许从远程访问

<Directory/usr/share/PHPldapadmin/htdocs>
OrderDeny,Allow
Allowfromall
</Directory>

15、修改/etc/PHPldapadmin/config.PHP配置用DN登录,

在397行，将

//$servers->setValue('login','attr','dn');
$servers->setValue('login','uid');

改成

$servers->setValue('login','dn');
//$servers->setValue('login','uid');

16启动httpd

/etc/init.d/httpdstart

17、访问ldapadmin

http://$ip/ldapadmin

18、开启日志功能

编辑/etc/rsyslog.conf 文件，加入下面一行

local4.*/var/log/openldap.log

编辑/etc/openldap/slapd.conf文件，加入下面两行

loglevel296
cachesize1000

重启rsyslog服务和slapd服务

/etc/init.d/rsyslogrestart
/etc/init.d/slapdrestart

ls-l/var/log/openldap.log
-rw-------1rootroot216Mar2315:46/var/log/openldap.log

附件：

日志级别

这里有个日志级别的问题

你可以同时设置几种日志级别，方法是将日志级别的数字加起来。 比如同时设置Trace和Stats级别，那么在slapd.conf中：

loglevel 257

或者启动OpenLDAP时，使用命令参数-d 257来指定