OpenLDAP安裝與配置

安裝OpenLDAP服務(wù)器之前需要安裝數(shù)據(jù)庫BerkeleyDB，安裝完OpenLDAP之后可以安裝phpLDAPadmin（一個基于Web的LDAP管理工具用于管理LDAP服務(wù)器的各個方面）。

安裝包：

數(shù)據(jù)庫BerkeleyDB：BerkeleyDB- 6.0.30

　　　BerkeleyDB- 6.0.30下載地址：http://www.linuxfromscratch.org/blfs/view/svn/server/db.html

openldap: openldap-2.4.39

　　　openldap-2.4.39下載地址：http://www.linuxfromscratch.org/blfs/view/svn/server/openldap.html

一、安裝BerkeleyDB

我選用的數(shù)據(jù)庫是BerkeleyDB- 6.0.30，在安裝openldap之前需要把BDB

先裝好。安裝步驟如下：

1） 首先把下載好的文件db-6.0.30.tar解壓，生成文件夾db-6.0.30，

# cd db-6.0.30/build_unix

# ../dist/configure

# make

# make install

這個過程一般沒什么問題，默認(rèn)安裝到了/usr/local下，目錄名是BerkeleyDB.6.0。

2) 接下來應(yīng)該把BerkeleyDB.6.0下include和lib文件夾下的文件都考到usr文件夾下相應(yīng)的include和lib文件下。也可以通過以下命令來實現(xiàn)

#cp /usr/local/ BerkeleyDB.6.0/include/* /usr/include

#cp /usr/local/ BerkeleyDB.6.0/lib/* /usr/lib

二、安裝OpenLDAP

同樣，先解壓，我用的是openldap-2.4.39，安裝步驟如下

#cd openldap-2.4.39

#env CPPFLAGS=”-I/usr/local/ BerkeleyDB.6.0/include” LDFLAGS=”-L/usr/local/ BerkeleyDB.6.0/lib” ./configure --PRefix=/usr/local/openldap

出現(xiàn) Making servers/slapd/backends.c

Add config…

Add ldif…

Add monitor…

Add bdb…

Add hdb…

Add relay…

Make servers/slapd/overlays/statover.c

Add syncprov…

Please run “make depend” to build dependencies

就可以進(jìn)行下一步了，

#make depend

#make

#make test

這個過程時間有點長（但一定要做），我大概要用一個半小時，耐心等待。如果執(zhí)行通過就可以開始安裝了。

# make install

到此，安裝完成。

三、配置openldap

安裝完成后，需要進(jìn)行配置，

# /usr/local/openldap/etc/openldap/slapd.conf

打開slapd.conf后，

1）需要把schema文件中的.schema文件包含進(jìn)去，在

include/usr/local/openldap/etc/openldap/schema/core.schema后加入其它schema文件。

如：

include/usr/local/openldap/etc/openldap/schema/core.schema

include/usr/local/openldap/etc/openldap/schema/corba.schema

include/usr/local/openldap/etc/openldap/schema/cosine.schema

include/usr/local/openldap/etc/openldap/schema/inetorgperson.schema

……

……

2）在#BDB database definitions下配置bdb，

database bdb

suffix "dc=my-domain,dc=com"

rootdn "cn=Manager,dc= my-domain,dc=com"

# Cleartext passWords, especially for the rootdn, should

# be avoid. See slappasswd(8) and slapd.conf(5) for details.

# Use of strong authentication encouraged.

rootpw secret

# The database directory MUST exist prior to running slapd AND

# should only be accessible by the slapd and slap tools.

# Mode 700 recommended.

directory /usr/local/openldap/var/openldap-data

# Indices to maintain

index objectClass eq

把suffix "dc=my-domain,dc=com" 中my-domain換成自己需要的（例：duncy）。

rootdn “cn=Manager,dc=my-domain,dc=com”也換掉，可以如下

rootdn “cn=root,dc=duncy,dc=com”

rootpw的密碼最好用密文形式的，密文形式的密文可以用命令slappasswd來生成。

# /usr/local/openldap/sbin/slappasswd

New password:

Re-enter new password:

{SSHA}BsaRKs65dsw5dhesleHEHEWOE1843decJ

密文就是：{SSHA}BsaRKs65dsw5dhesleHEHEWOE1843decJ

3）可以在配置文件中加入日志的級別，方便在有問題時知道問題所在，如下：

#added logging parameters

Loglevel 256

說明：loglevel后面的數(shù)字是日志的級別，其它的日志級別如下：

-1 記錄所有的信息0 不記錄debug1 跟蹤功能調(diào)用的信息2 包處理的debug信息4 豐富的debug信息8 連接管理信息16 包的收發(fā)信息32 搜索過濾的處理過程64 配置文件的處理過程128 訪問控制列表處理過程256 連接、操作及其結(jié)果的統(tǒng)計數(shù)據(jù)512 向客戶端返回的結(jié)果的統(tǒng)計信息1024 與shell后端的通信信息2048 顯示記錄條目的分析信息4096 數(shù)據(jù)庫緩存處理信息8192 數(shù)據(jù)庫索引16384 從服務(wù)器數(shù)據(jù)同步資源消耗處理信息

四、配置ldap服務(wù)器

打開ldap.conf文件（和slapd.conf在同一個文件夾下），在#BASE dc=example,dc=com

下邊輸入BASE dc=example,dc=com,把example換成自己的公司名什么的。保存！

五、啟動openldap服務(wù)器

打開終端，在啟動slapd之前可以使用slaptest測試一下slapd.conf有沒有語法錯誤（測試時最好進(jìn)入到root模式，避免權(quán)限問題），slaptest在openldap下sbin目錄下。

#slaptest

出現(xiàn)config file testing succeeed就表示配置沒有問題了。

啟動執(zhí)行命令：

#/usr/local/openldap/libexec/slapd –d 256

出現(xiàn)如下命令行就表示啟動成功了。

再打開一個終端，用以下命令查詢服務(wù)器:

#ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

如果命令執(zhí)行成功，返回一些信息，則說明服務(wù)器正常運行了。如果啟動不成功，它會提示一些出錯信息，多數(shù)是slapd.conf配置出錯。回頭仔細(xì)核查一下配置文檔。

六、向數(shù)據(jù)庫添加數(shù)據(jù)

1，編寫test.ldif文件

#sudo vi test.ldif

注意：（dn: 后必須有空格，每行末尾不能有空格）

dn: dc=duncy,dc=com #建立根

objectClass: dcObject

objectClass: organization

dc: duncy

o: duncy.com

description: d Corporation

dn: ou=People,dc=duncy,dc=com #添加一個組People

objectClass: organizationalUnit

objectClass: top

ou: People

dn: ou=Group,dc=duncy,dc=com #添加一個組Group

objectClass: top

objectClass: organizationalUnit

ou: Group

2，執(zhí)行命令

# ldapadd -x -D "cn=root, dc=duncy,dc=com" –W -f test.ldif

3，查詢數(shù)據(jù)是否添加成功

# ldapsearch –x –b “dc=duncy,dc=com”

如添加成功，會出現(xiàn)如下信息：

然后可以向數(shù)據(jù)庫中添加用戶信息ldif，格式參考上邊test的寫法。例：

user.ldif

dn: uid=test,ou=People,dc=duncy,dc=com

uid: test

ou: People

cn: test

sn: tset

userPassword: 123456

uidnumber: 100

gidnumber: 100

homeDirectory: /home/test

loginShell: /bin/bash

objectClass: top

objectClass: organizationalPerson

objectClass: inetOrgPerson

objectClass: posixAccount

objectClass: shadowAccount

編完以后保存，然后通過ldapadd命令加入數(shù)據(jù)庫就可以了。如要刪除結(jié)點，則可以使用ldapdelete命令。

#Ldapdelete -x -D “cn=root,dc=duncy,dc=com” -W “uid=test,ou=People,dc=duncy,dc=com”

參數(shù)說明：x：指定使用簡單授權(quán)D：指定LDAP的管理區(qū)W: 提示輸入管理密碼最后的內(nèi)容是指定刪除的用戶信息

七、停止服務(wù)器

用Ctrl+c，或者殺死進(jìn)程號，可以用 # find /usr –name slapd.pid來查詢。還可以找到你的slapd.pid，打開文件，里邊的數(shù)字是一個進(jìn)程號，你可以 # kill 進(jìn)程號來結(jié)束進(jìn)程。

八、安裝phpldapadmin

#apt-get install phpldapadmin

現(xiàn)在可以用瀏覽器進(jìn)入到phpldapadmin界面管理服務(wù)器了。

192.168.1.112/phpldapadmin