LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP它是以树状层次机构来存储数据的,基于X.500标准的,但是简单多了并且可以根据需要定制与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到,下面为大家分享一下如何搭建LDAP服务器。
1.安装Berkeley DB
Berkeley DB(BDB)是OpenLDAP后台数据库的默认配置,因此在安装OpenLDAP之前应先安装BDB
第一步,获取软件包,使用浏览器访问BDB官方网站,下载安装包
第二步,进入BDB的4.6.21下载目录,解压db-4.6.21.tar.gz文件,执行如下命令
[root@iZ256w2hluuZ ~]# tar zxvf db-4.6.21.tar.gz
解压缩后,进入db-4.6.21文件目录的build_unix目录
[root@iZ256w2hluuZ ~]# cd db-4.6.21/build_unix
然后执行以下命令进行配置测试
[root@localhost db-4.6.21]#../dist/configure
测试完毕后,执行命令编译源代码
[root@localhost db-4.6.21]# make
最后执行安装
[root@localhost db-4.6.21]#make install
第三步,配置系统动态链接库的路径
编辑系统动态链接库的配置文件/etc/ld.so.conf,在文件的末尾添加语句/usr/local/berkeleyDB.4.6/lib
然后使用ldconfig命令刷新系统动态链接库缓存
[root@iZ256w2hluuZ ~]# /sbin/idconfig
2.安装OpenLDAP
第一步,获取OpenLDAP的源代码安装文件,下载并安装
第二步,进入OpenLDAP2.4.12下载目录,解压openldap-2.4.12.tgz文件
[root@iZ256w2hluuZ ~]# tar zxvf openldap-2.4.12.tgz
第三步,进入解压后的openldap-2.4.12文件目录
[root@iZ256w2hluuZ ~]#cd openldap-2.4.12
第四步,配置环境执行如下命令
[root@iZ256w2hluuZ openldap-2.4.12]#env CPPFLAGS = "-I /usr/local/berkeleyDB.4.6/INCLUDE" ldflags = "-L /usr/local/BerkeleyDB.4.6/lib" ,/configure --prefix/usr/local zopenldap --enable-ldbm
第五步,使用GUN make工具编译源代码
[root@iZ256w2hluuZ openldap-2.4.12]#make depend [root@iZ256w2hluuZ openldap-2.4.12]#make [root@localhost openldap-2.4.12]#make test
第六步,执行以下指令进行安装
[root@iZ256w2hluuZ openldap-2.4.12]#make install
3.配置LDAP服务器
第一步,设置LDAP使用的Schema
编辑slapd.conf文件在其中找到如下语句:
include /usr/local/openldap/etc/openldap/schema/core.schema
在该语句的后面添加代码,具体如下:
include /usr/local/openldap/etc/openldap/schema/corba.schema include /usr/local/openldap/etc/openldap/schema/cosine.schema include /usr/local/openldap/etc/openldap/schema/dyngroup.schema include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema include /usr/local/openldap/etc/openldap/schema/java.schema include /usr/local/openldap/etc/openldap/schema/misc.schema include /usr/local/openldap/etc/openldap/schema/nis.schema include /usr/local/openldap/etc/openldap/schema/openldap.schema
第二步,为目录树设置后缀,编辑slapd.conf文件,找到代码如下:
suffix "dc=my-domain, dc=com"
将其改为如下内容:
suffix "dc=Tree, dc=com"
第三步,为LDAP服务器管理员设置DN,编辑slapd.conf文件,找到代码如下:
rootdn "cn=Manager, dc=my-domain, dc = com"
将其改为如下内容:
rootdn "cn=Manager, dc=Tree, dc = com"
第四步,为LDAP服务器管理员设置口令,编辑slapd.conf文件,找到代码如下:
rootpw secret
将其改为如下内容:
rootpw {SSHA}NXV9f128qCHMmA6P sjhVXOuejTKE6OYr第五步,启动LDAP服务器,要启动LDAP服务器,只需执行以下命令:
[root@iZ256w2hluuZ ~]# /usr/local/openldap/libexec/slapd
查看sland进程启动成功,执行如下命令:
[root@iZ256w2hluuZ ~]# pstree/grep "slapd"
执行结果如下所示,显示“|-slapd”表示LDAP服务器已经成功启动
[root@iZ256w2hluuZ ~]# /usr/local/openldap/libexec/slapd
[root@iZ256w2hluuZ ~]# pstree/grep "slapd" /-slapd -----{slapd}/注意:
客户端机器启动前,要确认LDAP服务器完全配置好并运行上述命令后启动,否则有可能不能自动挂载成功
