linux LDAP安装

LDAP(Lightweight Directory Access Protocol)是轻量目录

访问协议的缩写，其实是一种目录服务，类似于我们在文件

系统中所使用的目录，类似于我们所使用诸如NIS、DNS等网

络目录。 LDAP是一种特殊的数据库。LDAP对查询进行了优化

，适合读多写少的服务。

一、安装

yum install openldap openldap-servers

二、配置LDAP主配置文件/etc/openldap/slapd.conf

database        bdb                      #使用的资料

LDAP的dbs 保存的位置

库#

suffix          "dc=tony,dc=com"         #目录管理员#

rootdn          "cn=admin,dc=tony,dc=com"#根域名#

# Cleartext passwords, especially for the rootdn,

should

# be avoided.  See slappasswd(8) and slapd.conf(5)

for details.

# Use of strong authentication encouraged.

rootpw          123456                   #设置密码#

三、生成数据的模版/usr/share/openldap/migration

vim /usr/share/openldap/migration/migrate_common.ph

# Default DNS domain

$DEFAULT_MAIL_DOMAIN = "tony.com";

# Default base

$DEFAULT_BASE = "dc=tony,dc=com";

四、生成top domain ou

./migrate_base.pl > /tmp/tony.ldif

五、生成用户和组数据

先建立好用户和密码(分别建立了tony1,tony2,tony3)

grep tony /etc/passwd > /tmp/user

grep tony /etc/group > /tmp/group

./migrate_passwd.pl /tmp/user > /tmp/user.ldif

./migrate_group.pl /tmp/user > /tmp/group.ldif

六、导数据

/etc/init.d/ldap stop

cp /etc/openldap/DB_CONFIG.example

/var/lib/ldap/DB_CONFIG

chown ldap.ldap DB_CONFIG

slapadd -vl /tmp/tony.ldif

slapadd -vl /tmp/user.ldif

slapadd -vl /tmp/group.ldif

/etc/init.d/ldap start

七、实验ldap客户端

在系统-->管理-->验证

切换到tty下 su - tony1

[root@localhost ~]# su - tony1

su: warning: cannot change directory to /home/tony1: 没有那个文件或目录

-bash-3.2$