原创

LDAP轻量目录服务器搭建详解

LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP它是以树状层次机构来存储数据的,基于X.500标准的,但是简单多了并且可以根据需要定制与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到,下面为大家分享一下如何搭建LDAP服务器。

1.安装Berkeley DB

Berkeley DB(BDB)是OpenLDAP后台数据库的默认配置,因此在安装OpenLDAP之前应先安装BDB

第一步,获取软件包,使用浏览器访问BDB官方网站,下载安装包

第二步,进入BDB的4.6.21下载目录,解压db-4.6.21.tar.gz文件,执行如下命令

[root@iZ256w2hluuZ ~]# tar zxvf db-4.6.21.tar.gz

解压缩后,进入db-4.6.21文件目录的build_unix目录

[root@iZ256w2hluuZ ~]# cd db-4.6.21/build_unix

然后执行以下命令进行配置测试

[root@localhost db-4.6.21]#../dist/configure

测试完毕后,执行命令编译源代码

[root@localhost db-4.6.21]# make

最后执行安装

[root@localhost db-4.6.21]#make install

第三步,配置系统动态链接库的路径

编辑系统动态链接库的配置文件/etc/ld.so.conf,在文件的末尾添加语句/usr/local/berkeleyDB.4.6/lib

然后使用ldconfig命令刷新系统动态链接库缓存

[root@iZ256w2hluuZ ~]# /sbin/idconfig

2.安装OpenLDAP

第一步,获取OpenLDAP的源代码安装文件,下载并安装

第二步,进入OpenLDAP2.4.12下载目录,解压openldap-2.4.12.tgz文件

[root@iZ256w2hluuZ ~]# tar zxvf openldap-2.4.12.tgz

第三步,进入解压后的openldap-2.4.12文件目录

[root@iZ256w2hluuZ ~]#cd openldap-2.4.12

第四步,配置环境执行如下命令

[root@iZ256w2hluuZ openldap-2.4.12]#env CPPFLAGS = "-I /usr/local/berkeleyDB.4.6/INCLUDE" 
ldflags = "-L /usr/local/BerkeleyDB.4.6/lib" ,/configure --prefix/usr/local zopenldap --enable-ldbm

第五步,使用GUN make工具编译源代码

[root@iZ256w2hluuZ openldap-2.4.12]#make depend
[root@iZ256w2hluuZ openldap-2.4.12]#make 
[root@localhost openldap-2.4.12]#make test

第六步,执行以下指令进行安装

[root@iZ256w2hluuZ openldap-2.4.12]#make install

3.配置LDAP服务器

第一步,设置LDAP使用的Schema

编辑slapd.conf文件在其中找到如下语句:

include /usr/local/openldap/etc/openldap/schema/core.schema

在该语句的后面添加代码,具体如下:

include /usr/local/openldap/etc/openldap/schema/corba.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/dyngroup.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema
include /usr/local/openldap/etc/openldap/schema/java.schema
include /usr/local/openldap/etc/openldap/schema/misc.schema
include /usr/local/openldap/etc/openldap/schema/nis.schema
include /usr/local/openldap/etc/openldap/schema/openldap.schema

第二步,为目录树设置后缀,编辑slapd.conf文件,找到代码如下:

suffix "dc=my-domain, dc=com"

将其改为如下内容:

suffix "dc=Tree, dc=com"

第三步,为LDAP服务器管理员设置DN,编辑slapd.conf文件,找到代码如下:

rootdn "cn=Manager, dc=my-domain, dc = com"

将其改为如下内容:

rootdn "cn=Manager, dc=Tree, dc = com"

第四步,为LDAP服务器管理员设置口令,编辑slapd.conf文件,找到代码如下:

rootpw secret

将其改为如下内容:

rootpw {SSHA}NXV9f128qCHMmA6P sjhVXOuejTKE6OYr

第五步,启动LDAP服务器,要启动LDAP服务器,只需执行以下命令:

[root@iZ256w2hluuZ ~]# /usr/local/openldap/libexec/slapd

查看sland进程启动成功,执行如下命令:

[root@iZ256w2hluuZ ~]# pstree/grep "slapd"

执行结果如下所示,显示“|-slapd”表示LDAP服务器已经成功启动

[root@iZ256w2hluuZ ~]# /usr/local/openldap/libexec/slapd
[root@iZ256w2hluuZ ~]# pstree/grep "slapd" /-slapd -----{slapd}/

注意:

客户端机器启动前,要确认LDAP服务器完全配置好并运行上述命令后启动,否则有可能不能自动挂载成功

~阅读全文~人机检测~

关注下方微信公众号“Java精选”(w_z90110),回复关键词领取资料:如Mysql、Hadoop、Dubbo、Spring Boot等,免费领取视频教程、资料文档和项目源码。

Java精选专注程序员推送一些Java开发知识,包括基础知识、各大流行框架(Mybatis、Spring、Spring Boot等)、大数据技术(Storm、Hadoop、MapReduce、Spark等)、数据库(Mysql、Oracle、NoSQL等)、算法与数据结构、面试专题、面试技巧经验、职业规划以及优质开源项目等。其中一部分由小编总结整理,另一部分来源于网络上优质资源,希望对大家的学习和工作有所帮助。

评论

分享:

支付宝

微信