OpenLDAP 的安装
下载OpenLDAP源码
wget ftp://ftp.dti.ad.jp/pub/net/OpenLDAP/openldap-release/openldap-2.4.tgz
安装
tar zxvf openldap-2.4.34.tgz
cd openldap-2.4.34
./configure
make depend
make && make install
配置
这里以moyo@uuland.org为示例
修改/usr/local/etc/openldap/slapd.conf
将BDB database definitions这段的内容修改成
database bdb
suffix “dc=uuland,dc=org”
rootdn “cn=moyo,dc=uuland,dc=org”
修改数据库信息
默认的数据库位置在/usr/local/var/openldap-data,我们可以把这个位置挪到其他存储区(如NFS)
移动数据库
mv /usr/local/var/openldap-data /home/ldap-data
初始化数据库配置
mv /home/ldap-data/DB_CONFIG.example /home/ldap-data/DB_CONFIG
修改slapd.conf中的directory
directory /home/ldap-data
创建安全的超管密码
执行
slappasswd -h {SSHA}
然后按照要求输入密码,最后会得到一个散列值,如{SSHA}YPW2jKsHdZf6MFwLVS6awsO4T0LVNFZm
编辑slapd.conf,修改rootpw后的内容为这个散列值,修改后的
rootpw {SSHA}YPW2jKsHdZf6MFwLVS6awsO4T0LVNFZm
添加日志功能
编辑slapd.conf在尾行添加
loglevel 296
编辑/etc/rsyslog.conf在尾行添加
local4.* /var/log/ldap.log
重启rsyslog服务
service rsyslog restart
启动
运行daemon端
/usr/local/libexec/slapd
检查是否启动成功
ps -ef | grep slapd
netstat -an | grep 389
如果都有信息显示就表示启动成功了
修改防火墙端口
vi /etc/sysconfig/iptables
添加
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 389 -j ACCEPT
重启防火墙
service iptables restart
LDAP 管理工具
这里推荐使用LAM,LAM是一个基于PHP的免费LDAP管理工具
主页地址 [https://www.ldap-account-manager.org/lamcms/]
LAM依赖的php扩展
ldap
gettext
转载请注明:爱开源 » CentOS下使用OpenLDAP搭建认证服务器