1、安装openldap
安装过程很简单,按默认安装就可以了,也可以改一下安装路径,就不多说。以下的说明文档是在前人基础上修改完成的,蓝色为我添加的说明,我自己截的图。
2、配置 openldap,编辑 文件
1)、 ,在include ./schema/(我只加了下面两个)
include ./schema/�include ./schema/
也可以把下面的都加入�include ./schema/�include ./schema/�include ./schema/�include ./schema/�include ./schema/
2)、在 文件中,找到� suffix “dc=my-domain,”� rootdn “cn=Manager,dc=my-domain,”� 把这两行改为�suffix "dc=mydomain,"�rootdn "cn=Manager,dc=mydomain,"
ps:suffix 就是看自己如何定义了,后面步骤的 ldif 文件就必须与它定义了。还要注意到这个配置文件中有一个 rootpw secret,这个 secret =Manager 的密码,以后会用到,不过这里是明文密码,你可以用命令: slappasswd -h {MD5} -s secret 算出加密的密码{MD5}Xr4ilOzQ4PCOq3aQ0qbuaQ== 取代配置中的 secret。
3、启动 openldap
CMD 进入到 openldap安装目录下,运行命令 slapd -d 1� 用可以看到控制台下打印一片信息,openldap 默认是用的 Berkeley DB 数据库存储目录数据的。之后你可以在服务中看到openldap directory service,如果没启动就手动启动下。到此你的openldap服务安装成功了,接下来要导入用户,下面是用命令导入用户的过程,可以先用LdapBrowser282来确认连接服务成功,然后在LdapBrowser282 导入用户和组,可视化操作容易点,在第6页来详细说明。
4、建立条目,编辑导入 ldif 文件
1) 、新建一个 ldif(LDAP Data Interchanged Format) 文件(纯文本格式),
dn: dc=mydomain,�dc: mydomain�objectClass: top�objectClass: domain
dn: ou=People,dc=mydomain,�ou: People�objectClass: top�objectClass: organizationalUnit
dn: ou=Group,dc=mydomain,�ou: Group�objectClass: top�objectClass: organizationalUnit�#ldapadd -x -D "cn=Ma
openldap配置方法 来自淘豆网m.daumloan.com转载请标明出处.
