OS:CentOS 5.5

安裝openldap
#yum install openldap             
#yum install openldap-server  
#yum install openldap-client    



設定 openldap 管理者密碼:
使用者密碼常見加密 (編碼) 類型如下: (預設 採用 SSHA 編碼來保護 LDAP 密碼資訊)
•CRYPT:LDAP 取代 NIS 時常會用到 crypt 加密演算法
•MD5:經過 Base64 編碼
•SHA:使用者密碼 160 位元 SHA-1 雜湊值經過 Base64 編碼
•SSHA:SHA-1 加強版建議使用此編碼保護 LDAP 密碼資訊
OpenLDAP 的密碼允許多種格式如 MD5、SSHA、SHA、CRYPT 甚至是明碼都可以,OpenLDAP 設定檔 (slapd.conf) 內初始密碼為明碼 (secret),建議以 SSHA (預設)編碼來保護 LDAP 密碼
語法為 slappasswd -h {加密類型}

#slappasswd //預設使用 SSHA 編碼
New password: //輸入密碼 
Re-enter new password: //再次輸入密碼以確認 
{SSHA}QIiKsA5a3IjCJWpK2vsPC6UMyjJU4ibt //產生密碼並加密後的編碼 (請複製此行等一下貼到設定檔 slapd.conf 內

修改 openldap 說定檔 (slapd.conf)
#vim /etc/openldap/slapd.conf

suffix         "dc=my-domain,dc=com"   //改成自己的domain
rootdn         "cn=Manager,dc=my-domain,dc=com" //改成自己的domain
rootpw          {SSHA}QBt0RrZ94mh5y3QkW8jQB/9/jp5k //貼上前面的密碼

其他的部分可以不用改

修改系統 Log 設定檔 (syslog.conf)
修改系統 Log 設定檔 (syslog.conf),以便等一下 OpenLDAP 服務啟動後可將運作情況寫入至我們所指定的 Log 中對於日後除錯上很有幫助。

#vim /etc/syslog.conf
local4.*        /var/log/ldap.log     //加入此行以產生 LDAP 運作 Log

#touch /var/log/ldap.log              //建立 ldap.log 空檔案
#/etc/init.d/syslog restart            //重新啟動 syslog 服務 (重新載入 syslog.conf 設定) 以便等一下 LDAP 服務可開始寫入 Log

啟動 slapd 服務
# chkconfig ldap on   //設定LDAP開機啟動

# /etc/init.d/ldap start  //啟動LDAP
Starting slapd:                                             [  OK  ]

測試 slpad 服務
查看 slapd.conf 內 Base DN 設定是否成功,執行 ldapsearch 指令配合參數 -x 使用簡單認證,及參數 -b 以 dn 為基礎來搜尋
#ldapsearch -x -b '' -s base '(objectclass=*)' namingContexts

結果:
# extended LDIF                                                   
# LDAPv3
# base <> with scope baseObject
# filter: (objectclass=*)
# requesting: namingContexts
dn:
namingContexts: dc=my-domain,dc=com                                //顯示您所設定的網域名稱則 LDAP Base DN 設定成功
#search result
search: 2
result: 0 Success
#numResponses: 2
#numEntries: 1

查看 slapd 服務是否成功啟動
# netstat -tunlp|grep 389
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN      30876/slapd         
tcp        0      0 :::389                      :::*                        LISTEN      30876/slapd     


參考http://www.weithenn.org/cgi-bin/wiki.pl?OpenLDAP-LDAP_Server_%e5%9f%ba%e7%a4%8e%e8%a8%ad%e5%ae%9a

arrow
arrow
    全站熱搜

    yuic123 發表在 痞客邦 留言(0) 人氣()