原创

LDAP轻量目录服务器搭建详解

        LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP它是以树状层次机构来存储数据的,基于X.500标准的,但是简单多了并且可以根据需要定制与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到,下面为大家分享一下如何搭建LDAP服务器。


1.安装Berkeley DB

Berkeley DB(BDB)是OpenLDAP后台数据库的默认配置,因此在安装OpenLDAP之前应先安装BDB

第一步,获取软件包,使用浏览器访问BDB官方网站,下载安装包

第二步,进入BDB的4.6.21下载目录,解压db-4.6.21.tar.gz文件,执行如下命令

[root@iZ256w2hluuZ ~]# tar zxvf db-4.6.21.tar.gz

解压缩后,进入db-4.6.21文件目录的build_unix目录

[root@iZ256w2hluuZ ~]# cd db-4.6.21/build_unix

然后执行以下命令进行配置测试

[root@localhost db-4.6.21]#../dist/configure

测试完毕后,执行命令编译源代码

[root@localhost db-4.6.21]# make

最后执行安装

[root@localhost db-4.6.21]#make install

第三步,配置系统动态链接库的路径

编辑系统动态链接库的配置文件/etc/ld.so.conf,在文件的末尾添加语句/usr/local/berkeleyDB.4.6/lib

然后使用ldconfig命令刷新系统动态链接库缓存

[root@iZ256w2hluuZ ~]# /sbin/idconfig

2.安装OpenLDAP

第一步,获取OpenLDAP的源代码安装文件,下载并安装

第二步,进入OpenLDAP2.4.12下载目录,解压openldap-2.4.12.tgz文件

[root@iZ256w2hluuZ ~]# tar zxvf openldap-2.4.12.tgz

第三步,进入解压后的openldap-2.4.12文件目录

[root@iZ256w2hluuZ ~]#cd openldap-2.4.12

第四步,配置环境执行如下命令

[root@iZ256w2hluuZ openldap-2.4.12]#env CPPFLAGS = "-I /usr/local/berkeleyDB.4.6/INCLUDE" 
ldflags = "-L /usr/local/BerkeleyDB.4.6/lib" ,/configure --prefix/usr/local zopenldap --enable-ldbm

第五步,使用GUN make工具编译源代码

[root@iZ256w2hluuZ openldap-2.4.12]#make depend
[root@iZ256w2hluuZ openldap-2.4.12]#make 
[root@localhost openldap-2.4.12]#make test

第六步,执行以下指令进行安装

[root@iZ256w2hluuZ openldap-2.4.12]#make install

3.配置LDAP服务器

第一步,设置LDAP使用的Schema

编辑slapd.conf文件在其中找到如下语句:

include /usr/local/openldap/etc/openldap/schema/core.schema

在该语句的后面添加代码,具体如下:

include /usr/local/openldap/etc/openldap/schema/corba.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/java.schema
include /usr/local/openldap/etc/openldap/schema/misc.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/openldap.schema

第二步,为目录树设置后缀,编辑slapd.conf文件,找到代码如下:

suffix "dc=my-domain, dc=com"

将其改为如下内容:

suffix "dc=Tree, dc=com"

第三步,为LDAP服务器管理员设置DN,编辑slapd.conf文件,找到代码如下:

rootdn "cn=Manager, dc=my-domain, dc = com"

将其改为如下内容:

rootdn "cn=Manager, dc=Tree, dc = com"

第四步,为LDAP服务器管理员设置口令,编辑slapd.conf文件,找到代码如下:

rootpw secret

将其改为如下内容:

rootpw {SSHA}NXV9f128qCHMmA6P sjhVXOuejTKE6OYr

第五步,启动LDAP服务器,要启动LDAP服务器,只需执行以下命令:

[root@iZ256w2hluuZ ~]# /usr/local/openldap/libexec/slapd

查看sland进程启动成功,执行如下命令:

[root@iZ256w2hluuZ ~]# pstree/grep "slapd"

执行结果如下所示,显示“|-slapd”表示LDAP服务器已经成功启动

[root@iZ256w2hluuZ ~]# /usr/local/openldap/libexec/slapd
[root@iZ256w2hluuZ ~]# pstree/grep "slapd" /-slapd -----{slapd}/

注意:

客户端机器启动前,要确认LDAP服务器完全配置好并运行上述命令后启动,否则有可能不能自动挂载成功

关注下方微信公众号“Java精选”(w_z90110),回复关键字领取资料:如HadoopDubboCAS源码等等,免费领取资料视频和项目。 

涵盖:程序人生、搞笑视频、算法与数据结构、黑客技术与网络安全、前端开发、Java、Python、Redis缓存、Spring源码、各大主流框架、Web开发、大数据技术、Storm、Hadoop、MapReduce、Spark、elasticsearch、单点登录统一认证、分布式框架、集群、安卓开发、iOS开发、C/C++、.NET、Linux、Mysql、Oracle、NoSQL非关系型数据库、运维等。

相关推荐

评论

分享:

支付宝

微信