安装:

使用yum安装

yum install -y openldap openldap-servers openldap-clients

配置

使用sappasswd命令生成管理员的密码，并且使用SSHA加密，或者指定加密类型 slappasswd -h {SSHA} -s "123456"

[root@localhost ~]# slappasswd
New password:
Re-enter new password:
{SSHA}o+pTt5VihV1rIZpt2r/8sgDIKT6D+xdp

#rm -rf /etc/openldap/slapd.d/* #清空默认数据

#cp /usr/share/openldap-servers/slapd.conf.obsolete /etc/openldap/slapd.conf

#vim /etc/openldap/slapd.conf

修改suffix 和rootdn，rootpw 根路径为website80

database        bdb
suffix          "dc=website80,dc=com"
checkpoint      1024 15
rootdn          "cn=Manager,dc=website80,dc=com"
rootpw          {SSHA}o+pTt5VihV1rIZpt2r/8sgDIKT6D+xdp

测试配置文件是否修改成功

[root@localhost ~]# slaptest -u  -f /etc/openldap/slapd.conf
config file testing succeeded

创建配置数据库文件

[root@localhost ldap]# slaptest -f /etc/openldap/slapd.conf -F  /etc/openldap/slapd.d/
config file testing succeeded

创建数据库文件（从模板复制）生成DB_CONFIG

[root@localhost ~]# cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/
[root@localhost ~]# cd /var/lib/ldap/
[root@localhost ldap]# cp DB_CONFIG.example DB_CONFIG
[root@localhost ldap]# chown -R ldap:ldap /var/lib/ldap/

启动服务:

启动服务，监听389默认端口

[root@localhost ldap]# /etc/init.d/slapd start
Starting slapd:                                            [  OK  ]
[root@localhost ldap]# ll
total 11476
-rw-r--r--. 1 ldap ldap      2048 Jul  4 12:11 alock
-rw-------. 1 ldap ldap     24576 Jul  4 12:11 __db.001
-rw-------. 1 ldap ldap   9093120 Jul  4 12:11 __db.002
-rw-------. 1 ldap ldap 335552512 Jul  4 12:11 __db.003
-rw-------. 1 ldap ldap   2359296 Jul  4 12:11 __db.004
-rw-------. 1 ldap ldap    753664 Jul  4 12:11 __db.005
-rw-------. 1 ldap ldap     32768 Jul  4 12:11 __db.006
-rw-r--r--. 1 ldap ldap       845 Jul  4 12:05 DB_CONFIG
-rw-r--r--. 1 ldap ldap       845 Jul  4 12:05 DB_CONFIG.example
-rw-------. 1 ldap ldap      8192 Jul  4 12:11 dn2id.bdb
-rw-------. 1 ldap ldap     32768 Jul  4 12:11 id2entry.bdb
-rw-------. 1 ldap ldap  10485760 Jul  4 12:11 log.0000000001
[root@localhost ldap]# netstat -an | grep 389
tcp        0      0 0.0.0.0:389                 0.0.0.0:*                   LISTEN
tcp        0      0 :::389                      :::*                        LISTEN

或者打印过程执行命令: slapd -d1

FAQ:

修改监听网络端口，是在运行时指定url的方式指定端口

[root@localhost ldap]# slapd  -h "ldap://:2009 ldaps://:2010"
[root@localhost ldap]# ps -aux | grep slapd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root       3310  0.2  1.6 490560 16624 ?        Ssl  12:22   0:00 slapd -h ldap://:2009 ldaps://:2010
root       3314  0.0  0.0 103236   868 pts/2    S+   12:22   0:00 grep slapd
[root@localhost ldap]# netstat -anp | grep 3310
tcp        0      0 0.0.0.0:2009                0.0.0.0:*                   LISTEN      3310/slapd
tcp        0      0 0.0.0.0:2010                0.0.0.0:*                   LISTEN      3310/slapd
tcp        0      0 :::2009                     :::*                        LISTEN      3310/slapd
tcp        0      0 :::2010                     :::*                        LISTEN      3310/slapd
unix  2      [ ]         DGRAM                    31729  3310/slapd
[root@localhost ldap]#

修改端口后，查询方法

    ldapsearch -x -b "dc=website80,dc=com"  -h 127.0.0.1 -p 2009

安装与配置

安装:

配置

启动服务:

FAQ:

results matching ""

No results matching ""